Mitarbeiter, die für Kommunikation und Datentransfer mangels offizieller Lösungen auf unautorisierte Apps zurückgreifen, machen es Angreifern leicht. Damit wird die mobile Schatten-IT gerade für KRITIS-Unternehmen zu einem großen Problem. Was zu tun ist.
Smartphones und Tablets sind immer ein Sicherheitsrisiko. Mit einer Container-Lösung erhalten KRITIS-Unternehmen die Kontrolle über ihre Daten.
Nach Cyberangriffen auf Krankenhäuser ist die öffentliche Bestürzung groß. Erst im September 2020 hatte ein Malware-Befall an der Uniklinik Düsseldorf tödliche Konsequenzen, weil eine Patientin durch den Zusammenbruch der IT-Systeme nicht unverzüglich behandelt werden konnte und in ein anderes Krankenhaus transportiert werden musste. Ein Jahr zuvor sorgte ein Computerwurm dafür, dass am Klinikum Fürth tagelang die IT-Systeme ausfielen und keine neuen Patienten mehr aufgenommen werden konnten.
Krankenhäuser und andere Einrichtungen des Gesundheitswesen sind längst ins Visier von Cyberkriminellen geraten. Aber auch andere Betreiber kritischer Infrastrukturen (KRITIS), sprich Dienstleister im Bereich Strom, Wasser, Telekommunikation oder Verkehr, sind für Hackerinnen und Hacker ein lohnendes Ziel. Denn die zu erbeutenden Daten sind kostbar für Erpressungen, da die Konsequenzen für die Grundversorgung von Millionen von Menschen im Falle einer Störung weitreichend sind.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht deshalb in seinem jüngsten Lagebericht zur IT-Sicherheit in Deutschland eine eindringliche Warnung aus. Die Anzahl der Schadprogramme übersteigt mittlerweile die Milliardengrenze, allein im Berichtszeitraum zwischen Juni 2019 und Mai 2020 sind 117,4 Millionen neue Varianten bekannter Malware hinzugekommen. Die Summe der Angriffe auf KRITIS-Unternehmen wiederum hat sich gegenüber dem Vorjahr fast verdoppelt. Als eine Folge kursieren im Netz beispielsweise Patientendaten im zweistelligen Millionen-Bereich, die frei einsehbar sind. Durch die Auswirkungen von Corona, konkret durch die vermehrte Arbeit im Homeoffice, kamen 2020 zahlreiche neue Angriffspunkte hinzu.
Mobile Geräte sind längst auch bei KRITIS-Unternehmen ein wesentlicher Teil des Arbeitsalltags. Smartphones und Tablets werden zur Übermittlung sensibler Daten und vertraulicher Inhalte genutzt – etwa wenn Patienten-Befunde verschickt werden –, ohne dass sie in dieselben rigiden Sicherheitsmaßnahmen wie die lokalen Arbeitsplatzrechner eingebunden sind.
Beim mobilen Arbeiten fehlen dann oftmals – sollte das Mobilgerät nicht über ein Firmen-WLAN kommunizieren – Komponenten wie Firewall und Proxy-Server, Patch-Management oder Verschlüsselung, die das interne Netzwerk vor Angriffen und Datenverlust schützen. Nutzen Mitarbeiterinnen und Mitarbeiter dann mangels Alternativen noch ihre privaten Geräte für berufliche Zwecke, wird die Sicherung von Smartphones und Tablets für die IT-Verantwortlichen zu einer fast unlösbaren oder zumindest sehr aufwändigen Aufgabe.
Der Grund: Fehlt das richtige Tool, um sich schnell und auf kurzem Weg mit Kollegen auszutauschen, greifen viele auf unautorisierte Apps wie WhatsApp oder eigene Mail-Accounts zurück. Diese privaten, nicht für die berufliche Nutzung freigegebenen und nur unzureichend geschützten Anwendungen bieten Kriminellen zahlreiche Angriffsmöglichkeiten. So verbreitet sich über den beliebten Messenger-Dienst beispielsweise ein Android-Wurm, der selbstständig Nachrichten beantworten kann und dadurch schlimmstenfalls von Smartphone zu Smartphone springt. Diese Betrugsmasche wird von Kriminellen gerne für Adware und Abonnement-Abzocke genutzt.
Auf gleiche Weise könnten aber auch Banking-Trojaner, Spyware oder Ransomware verteilt werden. Gleichzeitig hat WhatsApp wie viele andere Apps eine eingebettete Funktion zur Datenexfiltration, also zum Abzug von Daten. Der Messenger liest die Adressbücher der Mitarbeiter inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden oder Partnern aus und gibt diese Daten an die Konzernmutter Facebook weiter. Da reicht es aus, dass die Anwendung installiert ist – auch wenn sie gar nicht beruflich genutzt wird. Eine solche mobile Schatten-IT gefährdet damit nicht nur die erhöhten Datensicherheitsanforderungen von KRITIS-Unternehmen, sondern verletzt auch die DSGVO-Bestimmungen.
Schatten-IT nicht tolerieren
Viele Mitarbeiter und Mitarbeiterinnen wissen oftmals nicht um die Gefahren, die von privaten Apps ausgehen. IT-Administratoren sollten ein Bewusstsein dafür schaffen, welche Probleme die Nutzung unautorisierter Anwendungen in Bezug auf Datenschutz und -sicherheit mit sich bringt, und einer Laissez-faire-Haltung vorbeugen. Nur so erzeugen sie das nötige Verständnis für sichere und DSGVO-konforme Alternativen. Und sie verhindern gleichzeitig, dass die mobile Schatten-IT und damit das Risiko von Datenlecks wächst.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Dennoch hat auch die Benutzerfreundlichkeit einen hohen Stellenwert. Wenn die Mitarbeitenden mit der Anwendung zufrieden sind und ihre täglichen Aufgaben problemlos erledigen können, gehen sie nicht auf die Suche nach anderen Möglichkeiten. Die Antwort auf all diese Punkte kann eine Kommunikationslösung mit Container-Technologie sein. Sie trennt auf dem mobilen Endgerät den geschäftlichen strikt von dem privaten Bereich und allen anderen Apps. Sollte ein Angreifer sich tatsächlich Zugang zu Smartphone oder Tablet verschafft haben, steht er quasi vor einer einbruchsicheren Tür.
Bei diesem Zwei-Systeme-Konzept erhalten andere Anwendungen grundsätzlich keinen Zugriff auf die Inhalte des Containers. Das bedeutet, WhatsApp beispielsweise kann keine beruflichen Kontakte auslesen. Alle geschäftlichen Daten sind zudem verschlüsselt, sowohl auf dem Gerät als auch bei der Übertragung. Der Zugang zu Systemen oder Intranet erfolgt immer über einen abgesicherten Kanal.
Darüber hinaus verbleiben die Kommunikationsteilnehmer und -daten in den Firmen-Directories beziehungsweise im Container, sind über die zentrale IT zertifiziert und geschützt. Bei öffentlichen Messengern wie WhatsApp erfolgt die Teilnehmererkennung dagegen nur durch eine Telefonnummer – wer sich letztlich dahinter verbirgt, lässt sich nicht genau feststellen. Eine moderne Lösung muss natürlich die verschiedensten Funktionen für das mobile Arbeiten abdecken, wie verschlüsselte E-Mail, gehärteter Internet-Browser für sicheres Filesharing und Intranet-Anwendungen, Kalender, sichere Kamera sowie verschlüsseltes Messaging und Telefonie.
Gerade Betreiber kritischer Infrastrukturen müssen ihre mobile Kommunikation mit aller Kraft vor den unterschiedlichsten Sicherheitsrisiken schützen. Eine Container-Lösung sichert Smartphone und Tablet wirksam gegen Attacken von Cyberkriminellen ab. Zudem erhalten KRITIS-Unternehmen durch die strikte Trennung von Geschäftlich und Privat die volle Kontrolle über ihre Daten zurück.
:quality(80)/p7i.vogel.de/wcms/59/bf/59bfd2822d711b0ae2cb9383b679f38d/0129302533v2.jpeg "Im Lehrstuhl für KI-Chip Design in der Technischen Universität München (TUM) ist der EU-weit erste KI-Chip mit moderner 7-Nanometer-Technologie entstanden. Im Bild: Lehrstuhlinhaber Prof. Hussam Amrouch. (Bild: Andreas Heddergott / TU Muenchen)")
:quality(80)/p7i.vogel.de/wcms/c1/94/c19403fe0194686b2f4911be7e1e9539/0129294209v2.jpeg "Supraleitung kann verborgene magnetische Ordnungen offenlegen, indem sie gezwungen wird, ihre eigenen Symmetrien zu brechen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/72/e67279e23a3267a463edf3e3f55c8e81/0129260553v2.jpeg "Diese künstlerische Darstellung zeigt ein thermisches Analogrechengerät, das Berechnungen unter Verwendung von überschüssiger Wärme durchführt und in ein mikroelektronisches System eingebettet ist. (Bild: Jose-Luis Olivares, MIT)")
:quality(80)/p7i.vogel.de/wcms/ee/4e/ee4edfc487a381146392072ab90dfc57/0129365186v2.jpeg "Alter Formfaktor, neue Technologien: Ahmed Shihab, Chief Product Officer bei Western Digital, zeigt auf dem Innovation Day das physische Laufwerk, das bis zu 140 TB fassen soll. (Bild: Western Digital)")
:quality(80)/p7i.vogel.de/wcms/cd/c2/cdc2463f324033ec22c60e74d983241c/0129371522v2.jpeg "Prof. Dr. Friedrich Fleischmann bei der Arbeit an einem Messgerät im Institut für Mikroelektronik, Mikromechanik und Mikrooptik (I3m) der HSB. Dank des neuen Patents gelingen optische Analysen und Formmessungen an optischen Komponenten jetzt schneller, kompakter und zuverlässiger. Aktuell arbeitet das i3m unter anderem daran, die optische Wirkung von Gleitsichtbrillen so zu bestimmen, wie sie im Alltag tatsächlich genutzt werden – und nicht nur an normierten Messpunkten. (Bild: HSB - Louisa Windbrake)")
:quality(80)/p7i.vogel.de/wcms/5c/4f/5c4f0eb073c372e2a494f37dd6783458/0129341654v2.jpeg "Mit der Akquisition des Timing-Geschäfts von Renesas baut SiTime sein Takterzeugungsportfolio weiter aus. (Bild: SiTime / Renesas)")
:quality(80)/p7i.vogel.de/wcms/7b/57/7b5725dd2e7545ab4904a9b7a3735721/0129309389v2.jpeg "Die embedded world 2026 findet vom 10. bis zum 12. März 2026 statt. (Bild: NürnbergMesse / Thomas Geiger)")
:quality(80)/p7i.vogel.de/wcms/b2/9c/b29ce10d1817d4b67968dfb737d812b7/0129308255v2.jpeg "Die Machine-Learning- (ML) und KI-Technologie von Canopus AI für Messtechnik und Inspektion – Messung des Kantenplatzierungsfehlers (EPE) zur Verbesserung der Simulationsmodelle für die Waferherstellung. (Bild: Siemens EDA / Canopus AI)")
:quality(80)/p7i.vogel.de/wcms/ac/a9/aca924f5aeb2280243c679915eb60213/0129344939v2.jpeg "Embedded-Modul TQMa67xxL: leistungsstarke Bildverarbeitung, KI-Unterstützung und flexible Schnittstellen ermöglichen zahlreiche Smart-City-Anwendungen. (Bild: TQ-Group)")
:quality(80)/p7i.vogel.de/wcms/28/0f/280fe550dfb032b53edbaac11d09bced/0129337134v3.jpeg "Antennensuche: Taoglas bietet nun einen KI-Assistenten für individuelle Produktempfehlungen (Bild: Taoglas)")
:quality(80)/p7i.vogel.de/wcms/61/85/6185c7a5619aba866e3b237690bea839/0129334467v3.jpeg "So soll die Fabrik im polnischen Wałbrzych aussehen. (Bild: Sungrow Power Supply Co., Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3c/88/3c8863ad57e80adc0acb9c9d9ea30351/0129319571v2.jpeg "Die Verluste und Eindringtiefe sind abhängig von der Frequenz. (Bild: © studioworkstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/f2/4ef224fde728985d8b9630eb0fa37909/0129293948v3.jpeg "Der EPC2366 (Bild: Efficient Power Conversion)")
:quality(80)/p7i.vogel.de/wcms/c7/f6/c7f61d0437c7f8fca3c6ff947ba2ad62/0129322490v2.jpeg "AMD hat die zweite Generation der Kintex UltraScale+ Gen 2 FPGA-Familie vorgestellt, die mit PCIe Gen4 den 4K-AV-over-IP-Betrieb für 4K/8K-Medienanwendungen unterstützt. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/66/0c/660c31afa35398bac9be42f2be73fdc4/0129073529v2.jpeg "FPGAs lösen Performance-Engpässe, gelten aber in der Programmierung als schwer zugänglich. Die universelle Programmiersprache Livt soll die Hürde senken – korrekt, deterministisch und HDL-kompatibel. (Bild: Toby Giessen / VCG)")
:quality(80)/p7i.vogel.de/wcms/9c/35/9c35ed04fa562b190cbc496a695a6802/0128823288v1.jpeg "Optimiert auf Skalierung oder Geschwindigkeit: Die SGET hat den offenen Standard oHFM für FPGA-Module in zwei Varianten vorgestellt. (Bild: SGET (Screencast / Screenshot))")
:quality(80)/p7i.vogel.de/wcms/d7/e6/d7e6fe4124ec2efc726e9c3f2c2a4cfc/0128241940v2.jpeg "(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/cf/0f/cf0f3362847d47d5555e5a95088af28a/0129398250v2.jpeg "Das BSI sorgt mit einem neuen Verfahren dafür, dass die Zertifizierung auch nach Software-Updates belastbar bleibt. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e6/0a/e60ae162bd38bfc111ecf434d5c5fbd7/0129308123v2.jpeg "Der Agibot A2 bei einem Fortune-China-Event im Dezember 2025. (Bild: Agibot)")
:quality(80)/p7i.vogel.de/wcms/ff/e4/ffe44f0dcf0fc0323926b1bc0a60d94f/0129386849v2.jpeg "Strukturwandel der API: Die Firma Phytec Messtechnik ist von einem traditionellen Testaufbau zu einer Architektur mit Web-Service-API gewechselt. (Bild: Göpel electronic)")
:quality(80)/p7i.vogel.de/wcms/a7/8c/a78c5f851db209abb1540909918fbf4a/0129260768v2.jpeg "Eine KI-basierte Code-Vervollständig ist in der LabVIEW+-Suite von Emerson möglich. Der Projektkontext wird analysiert und passende Programmierschritte vorgeschlagen. (Bild: Emerson)")
:quality(80)/p7i.vogel.de/wcms/9a/51/9a5199a5ad49e895b4aef7e04fe629e2/0129255110v2.jpeg "Der Vector Network Analyzer CMT A2202 deckt Frequenzen bis 22 GHz ab. (Bild: Telemeter)")
:quality(80)/p7i.vogel.de/wcms/4e/de/4edef705a68f7f39dbaa721a28a9b71a/0129402076v2.jpeg "Dr. Olaf Sauer vom Fraunhofer IOSB spricht auf den Fachpressetagen über seine Erfahrungen aus dem Einsatz von KI und ML in der Produktion. (Bild: Niki Hüttner/Redaktionsbüro Stutensee)")
:quality(80)/p7i.vogel.de/wcms/ad/e0/ade04f51223e20c7a603098cb8e0e008/0129391530v2.jpeg "Von links nach rechts: Guido Artschwager (Firmengründer Artschwager + Kohl Software GmbH), Michael Frieß (Vorstandsvorsitzender HEITEC AG), Jürgen Kohl (bisheriger Geschäftsführer von Artschwager + Kohl Software GmbH)
(Bild: HEITEC / A+K)")
:quality(80)/p7i.vogel.de/wcms/d3/8b/d38b428f9a0a53319b1a54772f308d32/0129368862v2.jpeg "Kalter Härtetest: Der humanoide Roboter Unitree G1 zeichnet bei minus 47 Grad autonom das Logo der Olympischen Winterspiele 2026 in den Schnee. (Bild: Unitree Robotics)")
:quality(80)/p7i.vogel.de/wcms/e3/34/e33422a9af28c327791bada5e6aa0dbd/0129416855v2.jpeg "Startschuss für Sub-2nm-Innovation made in Europe: Mit einer Reinraumerweiterung von 2000 Quadratmetern hat das belgische Forschungsinstitut imec den start der europäischen NanoIC-Pilotlinie bekanntgegeben. (Bild: imec)")
:quality(80)/p7i.vogel.de/wcms/2c/40/2c40cea54250c0cc97dbc8d8448798a5/0129385029v2.jpeg "Ein Präzisions-Fingertester im Einsatz bei Precoplat. (Bild: BECKER JOEST VOLKK)")
:quality(80)/p7i.vogel.de/wcms/d4/8e/d48e2d9c551ae29c91c25e2208f40608/0129384442v2.jpeg "Nanohybrid ist eine modulare Plattform, die Epoxidkleben, Laserschweißen und selektives Laserlöten in einem System vereint. (Bild: Nanosystec)")
:quality(80)/p7i.vogel.de/wcms/89/6b/896bbee46d0440c8a01ce4d0dab325f0/0129302555v2.jpeg "Wir erleben eine paradoxe Situation: Die alten Speicher sind knapp, weil sie nicht mehr produziert werden, und die neuen Speicher sind knapp, weil sie noch technische Probleme haben. (Bild: Memphis Electronic)")
:quality(80)/p7i.vogel.de/wcms/69/1f/691f39ba12be3cad90eb88bdabc456a6/0127321404v2.jpeg "Das Kreativteam Christian Göller, GreatScott! und Christopher Becht (v. l. n. r.): erfolgreiches Creator-Marketing im B2B-Sektor (Bild: Würth Elektronik)")
:quality(80)/p7i.vogel.de/wcms/6a/cc/6acc4f803241cfe5b6d60560c0a2b4d9/0126684948v2.jpeg "In der Altersgruppe 25 bis 64 verfügen 34 Prozent der Deutschen über einen tertiären Abschluss im MINT-Bereich. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ef/aa/efaae5a25fb0a4c55c434611033447af/0126532350v2.jpeg "Die jährliche Back-to-School-Aktion von Digikey mit Preisen für Studierende ist gestartet. (Bild: Digikey)")
:fill(fff,0)/p7i.vogel.de/companies/60/b6/60b601af20368/et-system-logo-rgb.png "et-system-logo-rgb (Logo)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/66/1f/661fa8e004810/heitec-logo-2024-1200px-ae.png "heitec-logo-2024-1200px-ae (HEITEC AG)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/68800/68851/65.jpg "Logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/bb/0b/bb0b3bb2778efe05125d3b43de9da3d8/0122993704v3.jpeg "Funktionale Sicherheit erhöhen per Digitalisierung. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/75/5c/755ce905bdf8fdefcc24aaf721f475c8/0126988446v2.jpeg "Botnetze bestehend aus mangelhaft gesicherten IoT-Geräten stellen weiterhin ein Problem dar. (Bild: Dall-E / KI-generiert)")