Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Zehn Mindestvoraussetzungen 

für sichere Enterprise Mobility 

White Paper 

Zehn Mindestvoraussetzungen 

für sichere 

Enterprise 

Mobility 

Sicherheitsrahmen 

und Bewertungs- 

Checkliste 

www.citrix.de

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility 

White Paper 

2 

Mobilität eröffnet Ihrem Unternehmen neue geschäftliche 

Möglichkeiten. Mitarbeiter sind zufriedener und produktiver, 

wenn sie von Tablets und Smartphones Zugriff auf ihre 

E-Mails, Anwendungen und Daten haben. Unternehmen, 

die Lösungen für mobile Arbeitsformen unterstützen, sind 

klar im Wettbewerbsvorteil und erzielen mehr Umsatz. 

Einer aktuellen Studie des US-Marktforschers Aberdeen zufolge sind es vor allem führende 

Unternehmen, die die Mobilgeräte ihrer Nutzer in den Business-Workflow einbinden. 1 Gleichzeitig 

gilt jedoch die Sicherheit immer noch als größtes Hindernis für Mobility-Strategien und 

BYOD-Programme, wie Analystenstudien mehrheitlich bestätigen. Das Sicherheits- und Risikomanagement-Magazin 

CSO berichtete kürzlich, dass es bei 17 Prozent aller Mobilitätslösungen 

in Unternehmen bereits Fälle von Sicherheitsverletzungen gab. 2 

Sicherheitsrisiken der Unternehmensmobilität 

Während im Bereich der mobilen Sicherheit vor allem Aspekte wie Passcode-Stärke und Geräteverschlüsselung 

eine Rolle spielen, kommt es bei der Implementierung mobiler Arbeitsformen 

vorrangig auf den Schutz vor unbefugtem Datenzugriff und Datenlecks an. Nach Aussage des 

Unternehmenssicherheitsexperten Jack Gold muss man davon ausgehen, dass jährlich drei 

bis vier Mal so viele Smartphones verloren gehen wie Notebooks. Um sich den Datenverlust 

eines verlorenen Smartphones oder Tablets mit 32 bis 64 GB Speichervolumen vorzustellen, 

braucht man nicht weiter nachzurechnen. 3 Bei einem geschätzten Schaden von 250 Dollar 

pro verlorenem Datensatz 4 können im Fall einer unbefugten Nutzung mobiler Daten hohe 

Kosten entstehen: mehr als 400.000 Dollar bei großen und 100.000 Dollar bei kleineren 

Unternehmen, so die offizielle Schätzung, 5 wobei der Schaden im ungünstigsten Fall mehrere 

Millionen betragen kann. 6 Ein erheblicher Risikofaktor, wenn man bedenkt, dass immer mehr 

Smartphones und Tablets mit dem Unternehmensnetzwerk verbunden sind und Zugriff auf 

Unternehmensanwendungen und -Daten haben. 

Neben dem Datenrisiko beschäftigt die IT- und Sicherheitsverantwortlichen noch ein weiterer 

Risikofaktor: die Öffnung des internen Netzwerks für alle Arten mobiler Geräte. Smartphones 

und Tablets unterliegen in vielen Fällen weder Richtlinien noch Kontrollen, sie können also unter 

Umständen zur Eintrittspforte für Netzwerkbedrohungen werden und den Compliance-Status 

des Unternehmens beeinträchtigen. Drei Hauptrisikoquellen machen die Unternehmensmobilität 

zum Sicherheitsproblem. 

www.citrix.de


White Paper 

3 

1. Massenhafte Verbreitung von Mobilgeräten und -Apps 

Das US-amerikanische CTEMS (Center for Telecom Environment Management Standards) 

berichtet, dass Unternehmen zu 78 Prozent private Mobilgeräte der Mitarbeiter im Geschäftsumfeld 

zulassen 7 und die Ausgaben der IT-Abteilungen 2013 allein für Apple ® iPad ® Tablets eine 

Höhe von 16 Mrd. Dollar erreichen dürften. 8 Mobilgeräte in Unternehmen sind also nicht nur 

zahlenmäßig stark auf dem Vormarsch, sondern auch die Nutzergruppe hat sich längst vom 

Management auf die gesamte Belegschaft ausgeweitet. Hinzu kommt, dass die Anzahl der Apps 

sowohl auf privaten als auch unternehmenseigenen Mobilgeräten stetig zunimmt. Einem Bericht 

des auf den Mobilgerätemarkt spezialisierten Analysten Asymco zufolge laufen auf jedem iOS ® - 

Gerät durchschnittlich 60 Apps. 9 Geht man davon aus, dass über die Hälfte der Unternehmen 

mehrere Gerätetypen unterstützen, 10 ist die potenzielle Gefährdung des Unternehmensnetzwerks 

durch nicht autorisierte oder schädliche Apps enorm hoch. Daraus sollte man jedoch nicht 

voreilig schließen, dass Apps vor allem ein Schadprogrammrisiko bedeuten. Wie das Wall Street 

Journal in seinem Artikel „Your Apps are Watching You“ bestätigt, gibt es nämlich noch eine 

andere Risikoquelle: Man untersuchte 101 mobile Apps und fand heraus, dass 56 davon die 

Geräte-ID weitergaben, 47 die Standortdaten übermittelten und 5 Apps personenbezogene 

Daten vom Mobilgerät an einen externen Server übermittelten. 11 Die Studie bezog sich zwar auf 

Consumer-Apps, zeigt jedoch trotzdem deutlich, dass jede App sowohl für die Mobilgeräte, 

auf denen sie installiert ist, als auch für das Unternehmensnetzwerk eine Gefahr darstellen 

kann. Selbst wenn sie nicht als Schadsoftware einzustufen sind, können Apps gegen Unternehmensrichtlinien 

verstoßen und sensible Daten lesen, sammeln und weitergeben, wobei 

traditionelle Sicherheits- und Kontrollmechanismen kein Hindernis darstellen. 

2. Zunehmende Ausweitung des mobilen Zugriffs 

Der Trend geht auf allen Ebenen des Unternehmens klar dahin, die Mitarbeiter mit Mobilgeräten 

und einem Zugriff auf Unternehmensanwendungen und -daten auszustatten. Dasselbe gilt für 

die verschiedenen Geschäftsbereiche, in denen ebenfalls durchweg auf Mobilität gesetzt wird. 

Eine Umfrage von Citrix ® ergab, dass mehr als drei Viertel der befragten Unternehmen 2013 

spezifische Apps in ihren Geschäftsbereichen einführen werden, mehr als die Hälfte davon 

mit geschäftskritischer Funktion. 80 Prozent der befragten Unternehmen gaben außerdem an, 

eigene Apps entwickeln zu wollen. 12 Restaurantketten zum Beispiel statten ihre Inhaber und das 

Küchenpersonal mit iPad Tablets aus oder Fluggesellschaften verteilen Samsung Galaxy Tabs 

an die Crew, die als sogenannte „Electronic Flight Bags“ elektronische Handbücher für das 

Flugzeug, Flugpläne und andere Dokumente enthalten. Ein Mobilitätskonzept also, das immenses 

Potenzial verspricht, jedoch auch ein vielfaches Risiko birgt, da der Nutzerkreis größer wird und 

über immer mehr Geräte auf Unternehmensdaten und Netzwerk zugreifen kann. 

3. Zunehmende Verbreitung von Consumer-Tools für File-Sharing 

Die bekannteste Sicherheitslösung für Unternehmensmobilität ist das Sperren oder Löschen 

von Mobilgeräten bei Verlust oder Diebstahl, jedoch reicht das Gefahrenspektrum darüber 

hinaus und bringt eine weit größere Bedrohung ins Spiel: der unkontrollierte Datenaustausch. 

Täglich tauschen Millionen Nutzer riesige Datenmengen über die Cloud zwischen ihren zahllosen 

verschiedenen Endgeräten aus – potenzielle Datenlecks in diesem Szenario sind um ein Vielfaches 

gefährlicher als ein Geräteverlust oder -diebstahl. Insbesondere die Consumer-Tools für 

File-Sharing können durch den Multiplikatoreffekt schwerwiegende Folgen haben: Außerhalb des 

Unternehmensnetzwerks gespeicherte Daten sind nicht nur für ein Gerät zugänglich, sondern für 

alle über das File-Sharing-Tool miteinander verbundenen Geräte und können damit unkontrolliert 

weiterverbreitet werden. Nach Angabe des „Citrix Mobile Device Management Cloud Report“ 

werden die gängigsten File-Sharing-Tools wie Dropbox und Evernote auch am häufigsten von 

Unternehmen per Blacklist gesperrt, da sie – wenn auch in der Praxis sehr nützlich – mit hohem 

geschäftlichen Risiko verbunden sind. 13 

www.citrix.de


White Paper 

4 

Umfassender Sicherheitsrahmen für mobile IT 

Bislang greifen die IT-Security-Verantwortlichen im Bereich Unternehmensmobilität hauptsächlich 

auf Sicherheitslösungen wie Mobile Device Management (MDM) oder Enterprise Mobility 

Management (EMM) zurück. Die zuvor geschilderten Herausforderungen der mobilen IT-Sicherheit 

erfordern jedoch einen umfassenderen Sicherheitsrahmen, der über die Basisfunktionen der 

MDM-Lösungen (Sperren/Löschen) hinausgeht. Moderne Unternehmen brauchen eine Lösung 

mit Tools, die proaktive Überwachung und Steuerung ermöglichen und einen umfassenden 

Schutz garantieren – für alle Endgeräte, Anwendungen, Daten und das Netzwerk. 

ÜBERWACHUNG STEUERUNG SCHUTZ 

Gerät Anwendung Netzwerk Daten 

www.citrix.de


White Paper 

5 

Zehn Mindestvoraussetzungen für Enterprise Mobility 

Zehn Fragen, die Sie Ihrem Enterprise-Mobility-Anbieter stellen sollten. 

Frage 

1 Kann ich alle 

BYO- und 

unternehmenseigenen 

Geräte 

verwalten? 

2 Gibt es eine 

Funktion zur 

Sicherung und 

Verwaltung 

mobiler Apps 

oder Web- 

Anwendungen? 

3 Kann ich meinen 

Nutzern anstelle 

ihrer „Killer 

Productivity 

Apps“ sichere 

Alternativen mit 

gleichwertigem 

Benutzererlebnis 

bieten? 

4 Kann ich sichere 

Mobilität bieten 

und zugleich 

den Schutz der 

Privatsphäre 

meiner Nutzer 

gewährleisten? 

5 Kann ich meinen 

Nutzern SSO 

einrichten und 

alle Apps auf 

allen Geräten 

verfügbar 

machen? 

6 Habe ich die 

Möglichkeit, 

einen Szenariobasierten 

Netzwerkzugang 

bereitzustellen? 

Erklärung 

Viele Unternehmen benötigen eine grundlegende Device-Management-Funktion, 

um Gerätesicherheitselemente wie Passcodes 

und Verschlüsselung zentral konfigurieren und nicht autorisierte 

Geräte erkennen und sperren zu können, z.B. Geräte, auf denen 

ein Jailbreak durchgeführt wurde oder per Blacklist verbotene Apps 

installiert sind. Außerdem muss die Funktion dem Unternehmen 

die Möglichkeit geben, Geräte außer Betrieb zu nehmen, wenn sie 

verloren gehen, gestohlen werden oder der Nutzer das Unternehmen 

verlässt. Da in immer mehr Unternehmen die Mobilitätsumgebung 

sowohl private (BYO) als auch unternehmenseigene Geräte umfasst, 

muss die Mobilitätslösung so konzipiert sein, dass die IT-Verantwort 

lichen den Eigentumsstatus des Geräts leicht bestimmen und 

entsprechende Richtlinien und Nutzungsvorgaben festlegen können. 

Die App-Landschaft ist sehr diversifiziert und unterliegt keinem 

gemeinsamen Sicherheitsrahmen. IT-Verantwortliche müssen 

also jede mobile App, Web-Anwendung oder das Intranet von 

zentraler Stelle aus sichern – durch Zugangsrichtlinien sowie sichere 

Konnektivität und Datenkontrollen während oder auch nach der 

Entwicklung. 

Der Status quo ist, dass die Nutzer bei den so genannten „Killer 

Productivity Apps“ (E-Mail, Web, Datenzugang) in der Regel die 

native App oder eine App verwenden, die sie gewohnt sind. Doch 

was, wenn ein Unternehmen seinen Nutzern eine Alternative zu ihrem 

vertrauten und allzu gern genutzten nativen E-Mail-Client, Browser 

und File-Sharing-Tool bieten könnte, die zwar in einer Sandbox- 

Umgebung bereitgestellt wird, aber dennoch ein überzeugendes 

Benutzererlebnis bietet? 

Viele Unternehmen regeln das Thema mobile Sicherheit mit einer 

umfassenden Enterprise Mobility Management-Lösung, doch 

wenn strenge Auflagen zum Schutz der Nutzerdaten gelten, ist 

möglicherweise ein eingeschränkter Ansatz vorzuziehen, bei dem 

das Gerät etwa nur mit einem E-Mail-Client oder einer sicheren App 

ausgestattet wird. Die Lösung sollte flexibel sein und wahlweise 

beide Szenarien bzw. deren gemischte Nutzung erlauben, wenn 

etwa ein globales Unternehmen die Endgeräte seiner US-Mitarbeiter 

komplett verwalten, für die deutschen Mitarbeiter aber nur einen 

E-Mail-Client in einer Sandbox-Umgebung bereitstellen möchte. 

Single Sign-on (SSO) ist eine der wenigen Sicherheitsfunktionen, 

die Vorteile für alle bietet. Sie erleichtert der IT die Bereitstellung/ 

Deaktivierung von Apps und erlaubt die umgehende Deaktivierung 

des Zugriffs auf mobile Apps, wenn der Nutzer das Unternehmen 

verlässt. Für die Nutzer bietet SSO einfachen Zugriff, ohne dass sie 

sich mühsam auf einem kleinen Display authentifizieren müssen. 

SSO ist also eine Mindestvoraussetzungen für Unter nehmen mit 

mobilen Arbeitsstilen. Will das Unternehmen wirklich unein geschränkte 

Mobilität bieten, muss die IT nicht nur mobile Apps, 

sondern auch Web-Anwendungen, SaaS-Apps und Software für 

Windows sowie Rechenzentrumsanwendungen zentral bereitstellen 

– in einem einheitlichen App-Store. 

Da sehr viele verschiedene Mobilgeräte auf das Netzwerk zugreifen, 

muss die IT-Organisation umfassende Zugangs- und Kontrollrichtlinien 

definieren und mithilfe von Endgeräteanalysen und Nutzerrollen 

bestimmen, welche Apps und Daten bereitgestellt und welche Berechtigungen 

für Content-Zugang zugewiesen werden. 

www.citrix.de


White Paper 

6 

7 Kann ich meine 

Nutzer ohne 

Gefährdung der 

Datensicherheit 

auf ihre 

benötigten Daten 

zugreifen lassen? 

8 Kann ich meine 

Sicherheitslösung 

flexibel und 

situationsgerecht 

anpassen? 

9 Kann ich die 

Mobilitätslösung 

in vorhandene 

IT-Ressourcen 

integrieren? 

10 Ist Ihre Architektur 

sicher, skalierbar 

und hoch 

verfügbar? 

Der Zugang zu Unternehmensdaten ist für mobile Nutzer unverzichtbar, 

Tools für die Zugangsverwaltung und Datenkontrolle 

sind jedoch Mangelware. Egal, ob es sich um Content-Daten in 

Microsoft ® SharePoint ® oder in Datenaustausch- oder Synchro nisierungsanwendungen 

handelt – die IT-Verantwortlichen müssen 

in jedem Fall Datenrichtlinien festlegen und umsetzen können, 

die genau vorgeben, wie Content-Daten genutzt werden dürfen 

(Speichern, per E-Mail senden, Copy&Paste etc.). 

Eine ähnliche Herausforderung wie das Gleichgewicht zwischen 

Unternehmenssicherheit und Privatsphäre ist die situationsgerechte 

Anwendung von Sicherheitslösungen. Hier benötigt die IT-Organisation 

die nötige Flexibilität, um je nach Situation unterschiedlich hohe 

Sicherheitsstufen mit dem jeweils richtigen Maß an Sicherheit und 

zugleich Praxistauglichkeit anwenden zu können. 

Isolierte Systeme („Silos“) bilden generell eine Gefahr für IT-Infrastrukturen. 

Mobilitätslösungen für Unternehmen müssen sich 

deshalb leicht mit der vorhandenen IT-Umgebung verknüpfen lassen, 

d.h. mit Unternehmensverzeichnissen, Public Key Infrastructure, 

Unternehmens-E-Mail, Zugangstechnologien wie WiFi und VPN, 

virtuellen Desktops und Apps. Ebenso wichtig ist die Integration in 

die SIEM (Security Information and Event Management)-Lösungen 

und Log-Management-Systeme des Unternehmens, um die mobile 

Infrastruktur in das gesamte Infrastruktur-Reporting der IT-Abteilung 

einzubinden. 

Enterprise Mobility Management-Lösungen müssen den Anforderungen 

eines Unternehmens gerecht werden: Ihre Architektur muss 

vertrauliche Unternehmensdaten schützen und durch eine Firewall 

vom Internet trennen. Sie müssen für Systemerweiterungen des 

Unternehmens skalierbar sein, ohne die Komplexität zu erhöhen. 

Unverzichtbar ist außerdem eine Ausfallsicherung durch hoch 

verfügbare Industriestandardkonfigurationen, die System-Failover 

oder direkten Failback unterstützen. 

www.citrix.de


White Paper 

7 

Durchgängige mobile Sicherheit 

Unternehmensgerechte Enterprise Mobility erfordert über MDM hinaus durchgängige Lösungen 

für mobile Sicherheit, die alle Endgeräte, Anwendungen, Netzwerke und Daten abdecken. 

Sicherheit für mobile Geräte – Schwierigkeiten und 

Anforderungen 

Zentrales Management der Gerätesicherheit 

Geräte konfigurieren und Richtlinien anwenden – In vielen Unternehmen ist eine Konfiguration 

von Gerätesicherheitskomponenten wie Passcodes und Verschlüsselung und eine 

Anwendung von Richtlinien von zentraler Stelle aus notwendig. Mit zunehmender Mobilität 

der Arbeitswelt und steigender Zahl der Endgeräte und Nutzer, die über mehrere Geräte auf 

das Netzwerk zugreifen, werden das zentrale Management dieser Geräte und die Umsetzung 

rollenbasierter Sicherheitsrichtlinien immer wichtiger. Bei Verlust oder Diebstahl von Geräten 

müssen diese aus Sicherheits- und Compliance-Gründen durch zentrales Lock & Wipe gesperrt 

oder die Unternehmensdaten darauf gelöscht werden. 

Fragmentierte Mobilgeräteplattformen 

Gerätevielfalt in den Griff bekommen – Den Wunsch der Mitarbeiter nach freier Gerätewahl 

wissen viele Unternehmen heute strategisch zu nutzen, um ihre Attraktivität als Arbeitgeber zu 

steigern, qualifizierte Kräfte für sich zu gewinnen, die Mitarbeiterloyalität zu fördern oder Gerätekosten 

zu sparen. Anders als abgesicherte Standard-PCs oder streng kontrollierte BlackBerry ® - 

Handhelds sind die vielfältigen Mobilgeräte in der modernen Arbeitswelt alle unterschiedlich 

sicher und nicht einmal die einfachsten Sicherheitsrichtlinien lassen sich einheitlich auf sie 

anwenden. Untersuchungen des Marktforschungsunternehmens Aberdeen haben ergeben, 

dass führende Unternehmen im Durchschnitt 3,3 mobile Plattformen unterstützen, 14 darunter 

iOS, Android ® , Windows ® und BlackBerry. Fragmentierung bedeutet für jede IT-Abteilung eine 

enorme Herausforderung auf der Sicherheitsebene, z.B. die Überwachung, Bereitstellung, 

Unterstützung und Sicherung aller Apps auf allen Plattformen und die Installation der richtigen 

Sicherheitspatches und Updates für das Betriebssystem auf den Geräten der Mitarbeiter. 

BYOD contra unternehmenseigene Geräte 

BYOD-Programm und Corporate iPad-Initiative unter einen Hut bringen – Unter neh men 

erlauben mittlerweile immer häufiger private Endgeräte der Mitarbeiter parallel zu unter neh menseigenen 

Geräten. Sie müssen den Eigentumsstatus des Geräts richtig und Compliance-gemäß 

bestimmen, jeden Gerätetyp entsprechend den für ihn geltenden Richtlinien und Prozessen verwalten 

und laufendes Reporting für alle Geräte gewährleisten. 

www.citrix.de


White Paper 

8 

Sicherheit für mobile Geräte – Anforderungen 

In der nachfolgenden Tabelle sind die für Endgeräte geltenden Anforderungen aufgelistet, 

die eine Unternehmensmobilitätslösung gemäß dem oben genannten Sicherheitsrahmen 

erfüllen muss. 

Überwachung Steuerung Schutz 

• Geräteprüfung und 

-reporting nach 

Eigentumsstatus – 

BYO- oder unter nehmenseigenes 

Gerät 

• Reporting von Geräteinformationen 

(Typ, 

Betriebssystem, Version, 

Geräteintegrität etc.) 

• Inventarisierung der 

installierten Apps 

• Feststellung der 

Gerätenutzung (z.B. 

Roaming) 

• Weitgehend einheitliche 

Implementierung von 

Richtlinien für alle 

Geräteplattformen und 

Betriebssysteme 

• Verteilung der Unternehmenssicherheitsrichtlinien 

und regulatorischen 

Compliance-Richtlinien (z.B. 

Passwörter) auf alle Geräte 

• Regelmäßige Geräteprüfung, 

um sicherzustellen, 

dass die von der IT vorgegebenen 

Richtlinien nicht 

außer Kraft gesetzt wurden 

• Unterstützung einer Self- 

Service-Funktion für die 

Nutzer bei Verlust oder 

Diebstahl des Geräts 

• Lokalisierung, Sperrung und 

Datenlöschung nach Verlust 

oder Diebstahl eines Geräts 

• (Selektive) Datenlöschung 

auf Geräten, wenn Nutzer 

das Unternehmen verlassen 

• Prüfung des Geräte standorts 

(und Einschreiten, 

wenn der Nutzer das Gerät 

außerhalb des festgelegten 

Einsatzgebietes verwendet) 

• Bestimmung des 

Compliance-Status 

eines Geräts (eventuelle 

Jailbreaks, per Blacklist 

verbotene Apps etc.) 

• Sperrung des Netzwerkzugangs 

für jedes nicht 

autorisierte Gerät 

• Aufstellen von Sicherheitsrichtlinien 

zur 

Einschränkung des 

Nutzerzugriffs auf 

Geräteressourcen oder 

Apps 

Sicherheit für mobile Apps – Schwierigkeiten und Anforderungen 

Jede Anwendung auf jedem Endgerät 

Überwachung und Management aller mobil eingesetzten Anwendungen – Jeder Nutzer 

arbeitet gern mit bestimmten Anwendungen und möchte sie für seine Arbeit verwenden. Von 

den Geschäftsbereichen eines Unternehmens werden häufig sogar eigene Anwendungen für die 

Mitarbeiter entwickelt. Diese Vielfalt jedoch will verwaltet werden: Aufgabe der IT-Organisation ist 

also die zentrale Bereitstellung von mobilen Apps, Web-Anwendungen, SaaS-Apps und Software 

für Windows sowie Rechenzentrumsanwendungen an einem Ort, der für die Nutzer die einzige 

Anlaufstelle zum Zugriff auf ihre Anwendungen darstellt. 

Zentral gesteuerte und einheitliche App-Sicherheit 

Einheitliche Sicherheit trotz Vielfalt von Apps – Tausende mobile Apps befinden sich 

im Umlauf und machen es der internen IT nahezu unmöglich, Apps und Intranets zentral und 

ein heitlich abzusichern. Das Unternehmen ist mit einer unüberschaubaren Vielfalt eigener 

und fremder Apps ohne einheitliche Entwicklungsvorgabe, Sicherheitsfunktionalität und 

Authentifizierungs- und Datenzugriffsmethode konfrontiert und muss dennoch gemeinsame 

Richtlinien auf sie anwenden. 

www.citrix.de


White Paper 

9 

Sicherheit von Hauptanwendungen 

Für die Nutzer zählt vor allem der mobile E-Mail-, Web- und Dokumentenzugriff – 

typische Hauptanwendungen, die jeder geschäftliche Nutzer auf seinem mobilen Endgerät 

benötigt, sind E-Mail, Internet und Datenzugang. Aufgabe der IT ist es eigentlich, alle im 

Unternehmen verwendeten Apps sicher zu machen, die Praxis sieht derzeit jedoch ganz 

anders aus. Potenzielle Datenabflüsse aus E-Mails, ungesicherter Zugang zum Intranet oder 

Übermittlung von vertraulichen Firmenfinanzdaten über ein gängiges, unsicheres File-Sharing- 

Tool sind kaum mehr in den Griff zu bekommen. Zugleich betrachten die Nutzer jedoch 

den Komfort nativer Anwendungen auf dem Mobilgerät längst als selbstverständlich und 

akzeptieren kaum etwas anderes. Unternehmen müssen also Alternativen zu den gängigen 

Hauptanwendungen finden, die von den Nutzern akzeptiert werden. 

Schutz der Privatsphäre der Nutzer 

Unternehmenssicherheit und Datenschutz in Einklang bringen – Mit den Funktionen 

umfassender Enterprise Mobility Management-Lösungen kann man Endgeräte per GPS orten 

und überprüfen, welche Apps auf dem Gerät installiert sind. Diese Funktionen lassen sich zwar in 

der Regel deaktivieren, viele Unternehmen sind jedoch besonders auf den Datenschutz bedacht 

oder unterliegen strengeren Datenschutzauflagen und möchten deshalb schon die theoretische 

Möglichkeit einer Datenschutzverletzung ausschließen. Sie benötigen deshalb eine Handhabe, 

wie sie den mobilen Nutzern Zugang zu den Unternehmensressourcen gewähren können, 

ohne das Endgerät komplett zu verwalten. Zum Beispiel, indem sie sich darauf beschränken, 

dem Nutzer für den mobilen Zugriff auf das E-Mail-System des Unternehmens einen E-Mail- 

Client in einer isolierten Sandbox bereitzustellen, und kein umfassendes Device-Management 

implementieren. 

Federated Identity und SSO 

Einfacher Zugang für Verantwortliche und Nutzer – Unternehmen, die eine Mobility- 

Strategie verfolgen, stellen ihren Nutzern eine Vielzahl von Apps zur Verfügung. Doch schon allein 

die rollenbasierte Zugangsbereitstellung ist angesichts der unüberschaubaren Anzahl und Art der 

Apps für die IT eine schwierige Aufgabe. Noch problematischer wird es dann, wenn ein Nutzer 

das Unternehmen verlässt und die IT bei der Deaktivierung des Zugriffs keine der zahlreichen 

Apps übersehen darf. Vor allem SaaS-Apps werden bei diesem Vorgang leicht vergessen, da 

ihre Nutzerberechtigungen oftmals separat verwaltet werden und damit nicht mehr im „Visier“ der 

IT sind. Die Nutzer wiederum haben das Problem, sich bei jeder App-Nutzung extra anmelden zu 

müssen. Das mag bei zwei Apps noch nicht ins Gewicht fallen, bei fünf jedoch fängt es an, lästig 

zu werden und ab zehn spielt kein Nutzer mehr mit. 

www.citrix.de


White Paper 

10 

Sicherheit für mobile Apps – Anforderungen 

In der nachfolgenden Tabelle sind die für Apps geltenden Anforderungen aufgelistet, die eine 

Unternehmensmobilitätslösung gemäß unserem Sicherheitsrahmen erfüllen muss. 


• Inventarisierung der auf den 

Endgeräten installierten 

mobilen Apps 

• Vollständige Aufhebung 

der Anwendungszugangsberechtigungen 

des 

Nutzers, wenn dieser das 

Unternehmen verlässt, 

und Dokumentierung des 

Vorgangs zu Compliance- 

Zwecken 

• Bereitstellung aller 

Anwendungen auf allen 

Endgeräten über einen 

einheitlichen App-Store – 

mobile Apps, Web- 

Anwendungen, SaaS-Apps, 

Software für Windows 

und Rechenzentrumsanwendungen 

• Gewährleistung zentraler 

Sicherheit für eigene 

oder fremde Apps und 

Durchführung granularer 

Richtlinienkontrollen 

während oder nach der 

Entwicklung 

• Bereitstellung attraktiver, 

per Sandbox-Verfahren 

bereitgestellter Alternativen 

zu unsicheren Hauptanwendungen 

• Steuerung des Nutzerzugangs 

per SSO für alle 

Anwendungsarten 

• Bereitstellung einer 

sicheren Anwendungs- und 

Intranetkonnektivität ohne 

volle VPN-Funktionalität 

• Schutz sensibler Unternehmensdaten 

durch 

einheitliche Datenkontrollen 

innerhalb der Anwendung 

• Sperren des Nutzerzugangs 

zu Anwendungen und 

Daten nach Ausscheiden 

aus dem Unternehmen 

• Schutz der Privatsphäre der 

Nutzer durch Gewährung 

des Zugangs zu E-Mail- 

Systemen, Intranets 

oder Anwendungen des 

Unternehmens unter 

Verzicht auf komplettes 

Device-Management 

Sicherheit für mobile Netzwerke – Schwierigkeiten und 

Anforderungen 

Fehlende Zugangskontrolle 

Management der unterschiedlichen Zugangsanforderungen für die verschiedenen 

Endgeräte, die unter den mobilen Nutzern im Unternehmen kursieren, von auto risierten 

Geräten über Jailbreak-gehackte bis hin zu gänzlich unbekannten Geräten – 

Da sehr viele verschiedene Mobilgeräte auf das Netzwerk zugreifen, muss die IT-Organisation 

umfassende Zugangs- und Kontrollrichtlinien definieren und mithilfe von Endgeräteanalysen 

und Nutzerrollen bestimmen, welche Apps und Daten bereitgestellt und welche Berechtigun 

gen für Content-Zugang zugewiesen werden. 

Fehlende Kapazität des mobilen Netzwerks 

Gefahr der Überlastung mobiler Unternehmensnetzwerke, insbesondere 

bei Last spitzen – Die Skalierbarkeit des mobilen Netzwerks ist – wenn auch nur 

unmittelbar – ein wesentlicher Faktor der mobilen Sicherheit. Immer mehr Nutzer und 

mobile Geräte greifen auf das Netzwerk zu und die Unternehmen implementieren immer 

mehr geschäftskritische mobile Apps. Aufgabe der IT ist es daher, die Skalierbarkeit des 

Netzwerks für den wachsenden mobilen Datenverkehr zu gewährleisten und leistungsstarke 

mobile Apps bereitzustellen. 

www.citrix.de


White Paper 

11 

Sicherheit für mobile Netzwerke – Anforderungen 

In der nachfolgenden Tabelle sind die für Netzwerke geltenden Anforderungen aufgelistet, die 

eine Unternehmensmobilitätslösung gemäß unserem Sicherheitsrahmen erfüllen muss. 


• Feststellung des 

Compliance-Status durch 

Analyse der mobilen 

Endgeräte 

• Steuerung des 

Netzwerkzugangs durch 

Gerätekonfiguration, 

Gerätestatus, Nutzerrollen 

und andere Faktoren (z.B. 

in welchem Netzwerk der 

Nutzer sich befindet) 

• Gewährleistung der 

nötigen mobilen 

Netzwerkkapazität: z.B. 

durch Load Balancing zur 

Bewältigung der mobilen 

Anfragen und Bereitstellung 

leistungsstarker mobiler 

Apps 

• Schutz des Unter nehmensnetzwerks 

vor Mobility- 

Sicherheitsrisiken (z.B. 

Schadsoftware) 

Sicherheit für mobile Daten – Schwierigkeiten und Anforderungen 

Das Dropbox-Problem 

Risiko durch die Nutzung von Dropbox und Co. – File-Sharing mit Consumer-Tools ist 

mittlerweile gängige Praxis in vielen Unternehmen. Der Vorteil: Die Tools sind leicht zu bedienen 

und ermöglichen von allen Geräten aus den Zugang zu aktuellen Daten. Doch so praktisch sie 

für die Nutzer sein mögen – es besteht eine große Gefahr durch Datenlecks. Das Unternehmen 

kann die Daten in diesen Apps nicht schützen und auch durch eine Sperrung per Blacklist ist das 

Problem für die Nutzer noch nicht gelöst. Sie brauchen eine sichere Alternative zu diesen Tools, 

die ihnen die gleichen Vorteile bietet, der IT aber zugleich erlaubt, Daten zu verschlüsseln und 

den Zugang und die Nutzung durch granulare Datenrichtlinien zu kontrollieren. 

Container-Problem: Datensilos 

Sandbox-Umgebungen erschweren den Datenzugang für Nutzer – Bislang das Mittel 

der Wahl gegen Datenlecks, werden App- oder Datencontainer heute zunehmend zum Problem 

für die Praxistauglichkeit. Oft können die Nutzer in einer durch Container abgeschotteten App 

nicht auf benötigte Dokumente zugreifen und keine Daten zwischen Apps austauschen. So wird 

nicht nur die Prüfung und Bearbeitung von Daten, sondern auch die Zusammenarbeit erheblich 

erschwert oder gar unmöglich gemacht. 


• Tracking des mobilen 

Datenzugriffs der Nutzer 

und ggf. Alarmierung 

• Gewährleistung des 

mobilen Datenzugangs 

durch „Follow-me Data“ 

• Unterstützung von sicherer 

Datensynchronisation und 

sicherem Datenaustausch 

zwischen dem Mobilgerät 

und seiner Umgebung 

• Einführung granularer 

Datenkontrollrichtlinien 

• Einheitliche Datenkontrollen 

und Datenzugang für alle 

Apps 

• Schutz mobiler Daten 

durch Verschlüsselung im 

„Ruhezustand“ und bei der 

Übertragung 

• Schutz vor Datenlecks durch 

sichere, verschlüsselte 

Daten container 

• Schutz der Daten durch 

Löschen des Containers 

bei Ausscheiden eines 

Nutzers, Verlust oder 

Gerätemanipulation (z.B. 

Jailbreak) 

www.citrix.de


White Paper 

12 

Weitere Sicherheitsaspekte und -anforderungen 

Situationsgemäße Sicherheit 

Unterschiedliche Sicherheitsanforderungen für unterschiedliche mobile Nutzer eines 

Unternehmens, vom Mitarbeiter bis zum Lieferanten – Ähnlich wie der Datenschutz für 

Nutzerdaten muss auch die mobile Sicherheit der jeweiligen Situation gerecht werden. Es gibt 

in einem Unternehmen die unterschiedlichsten Arten von Nutzern, von Büromitarbeitern mit 

unternehmenseigenen Geräten für Arbeit und Freizeit über Schichtarbeiter mit kollektiv genutzten 

Geräten bis hin zu Lieferanten mit eigenen Endgeräten. Ein Standardansatz für mobile Sicherheit 

greift hier zu kurz. Die IT braucht Flexibilität bei der Gestaltung der Sicherheitsmaßnahmen für die 

jeweilige Situation: z.B. für Büromitarbeiter eine umfassende Mobility- und Security-Lösung, für 

kollektiv genutzte Endgeräte nur MDM und ein bis zwei arbeitsspezifische Apps ohne E-Mail und 

für Lieferanten nur einen E-Mail-Client. 

Welcher Sicherheitsansatz zu wählen ist, hängt auch vom Risikoprofil des Unternehmens ab und 

kann von der IT nur durch ein flexibles Stufenmodell realisiert werden. Beispiel E-Mail: Ein stark 

reguliertes Unternehmen wählt vermutlich einen in einer Sandbox bereitgestellten E-Mail-Client 

mit strengen Datenkontrollen. In einer weniger regulierten Umgebung mit normalen Sicherheitsanforderungen 

reicht eine native E-Mail-Anwendung mit Verschlüsselung der Anhänge. Nicht 

regulierte Unternehmen dagegen würden sich auf native E-Mail beschränken und interne E-Mails 

bei Verlust, Diebstahl oder Ausscheiden des Mitarbeiters per Wipe-Funktion löschen. 

Integrierte IT-Infrastruktur 

Technologie-Silos, ein Problem für die IT – Isolierte Systeme („Silos“) bilden generell eine 

Gefahr für IT-Infrastrukturen. Nicht direkt in die Unternehmens-IT integrierte Enterprise-Mobility- 

Lösungen sind ein Problem für Management- und Security-Verantwortliche. Bei Mobility-Lösungen 

zum Beispiel, die nicht direkt LDAP-integriert sind, sondern Nutzerdaten periodisch im 

Cache speichern, besteht die Gefahr, dass ein gekündigter Mitarbeiter bis zur nächsten Synchronisierung 

der Verzeichnisdaten mit seinem Mobilgerät noch eine gewisse Zeit auf Unter nehmensanwendungen 

und -daten zugreifen kann. Ebenso verhindern Mobility-Lösungen, die nicht in die 

SIEM- und Log-Management-Tools integriert sind, dass sich die IT ein realistisches Gesamtbild 

von der Sicherheits- oder Compliance-Situation machen kann. 

Unternehmensgerechte Architektur 

Sicherheitslösungen genügen häufig nicht mehr den heutigen Unternehmensanforderungen 

– Viele der bestehenden Enterprise-Mobility-Lösungen sind noch nicht für 

hohe Sicherheitsanforderungen ausgelegt. Anstatt sensible Daten hinter der Firewall zu halten 

und den Zugriff auf diese Daten über einen Proxy in der DMZ zu steuern, speichern sie kritische 

Benutzerdaten temporär in der DMZ, wo sie nicht mehr vom Internet abgeschirmt sind. Hinzu 

kommt, dass viele Lösungen nicht die nötige Skalierbarkeit aufweisen, um die wachsende Zahl 

der Mobilnutzer zu unterstützen. Bei einigen Lösungen ist die IT sogar gezwungen, mehrere 

Instanzen derselben Lösung in separaten Silos zu verwalten. Ebenso erfüllen die wenigsten 

Lösungen das heute für die IT-Verantwortlichen unverzichtbare Kriterium der Hochverfügbarkeit 

und sind nicht redundant, d.h. ohne Standard-Cluster für Failover und direkten Failback 

ausgelegt. Mit der zunehmenden Verbreitung mobiler Arbeitsformen und der wachsenden Zahl 

geschäftskritischer Apps werden unternehmensgerechte mobile Lösungen also immer wichtiger. 

www.citrix.de


White Paper 

13 

Weitere Anforderungen 

In der nachfolgenden Tabelle sind weitere Anforderungen aufgelistet, die eine 

Unternehmensmobilitätslösung erfüllen muss. 


• Integration der mobilen 

Daten in die SIEM- und 

Log-Management-Tools 

zur Verbesserung von 

Sicherheitstransparenz und 

Compliance-Reporting 

• Implementierung 

situationsgemäßer 

Sicherheitskonfigurationen 

(z.B. sichere E-Mail für 

stark regulierte Branchen, 

App-Sicherheit ohne 

Device-Management 

für Lieferanten) 

• Lückenlose Zugangskontrolle 

mit direkter 

Integration in die Unternehmensverzeichnisse 

• Implementierung von 

Zugangskontrollen und 

SSO mit PKI-Integration 

• Bereitstellung eines 

integrierten mobilen 

Zugangs zum E-Mail- 

System des Unternehmens 

• Steuerung des mobilen 

Unternehmenszugangs 

durch direkte Integration in 

VPN- und WiFi-Lösungen 

• Schutz der Privatsphäre 

durch Abschirmung der 

Benutzerdaten hinter der 

Firewall 

• Ausfallsicherung für 

mobile Nutzer durch hoch 

verfügbare Industriestandardkonfigurationen 

• Implementierung einer 

zukunftssicheren, 

skalier baren Enterprise- 

Mobility-Lösung, die ohne 

zusätzliche Komplexität 

die wachsende Zahl der 

Mobilnutzer unterstützt 

Fazit 

Mobilität birgt für Unternehmen und ihre Nutzer nicht nur Chancen, sondern auch Risiken. Dieses 

Whitepaper bietet einen Rahmen für mobile Sicherheit im Unternehmen und kann als Checkliste 

zur Bewertung von Enterprise Mobility-Anbietern verwendet werden. 

Über Citrix XenMobile 

Citrix XenMobile MDM ist eine Enterprise Mobility Management-Lösung für umfassende Mobilität 

und Sicherheit für Endgeräte, Anwendungen und Daten. In einem einheitlichen App-Store können 

die Mitarbeiter mit nur einem Klick auf alle ihre Apps zugreifen, egal ob mobile Apps, Web- 

Anwendungen, Software für Windows oder nahtlos integrierte, beliebte Productivity-Apps für 

ein attraktives Benutzererlebnis. Die Lösung beinhaltet Identitäts-basierte Bereitstellung und 

Kontrolle für alle Apps, Daten und Geräte, richtlinienbasierte Steuerung wie z.B. beschränkten 

Anwendungszugriff je nach Nutzerberechtigung, automatische Account-Deaktivierung bei 

Ausscheiden aus dem Unternehmen und selektives Löschen von Apps und Daten auf verlorenen, 

gestohlenen oder nicht autorisierten Geräten. Mit XenMobile hat die IT-Abteilung ein ideales 

Werkzeug an der Hand, das sowohl freie Gerätewahl der Nutzer ermöglicht als auch Datenlecks 

vermeidet und das interne Netzwerk vor Mobility-Sicherheitsrisiken schützt. 

www.citrix.de


White Paper 

14 

1. „Mobility in ERP 2011“, Kevin Prouty, Aberdeen, Mai 2011 

2. „Global State of Information Security Survey“, CSO Magazine, 2012 

3. „MDM is No Longer Enough“, Citrix Webinar mit dem Unternehmenssicherheitsexperten Jack Gold, Oktober 2011 

4. „U.S. Cost of a Data Breach“, Ponemon Institute, März 2011 

5. State of Mobility Survey, Symantec, Februar 2012 

6. 2010 lagen die durchschnittlichen Kosten für eine Datenschutzverletzung bei 7,2 Mio. Dollar. 

Doug Drinkwater, 10. Februar 2012, TABTIMES.COM 

7. marketwatch.com/story/ctemsr-research-78-of-enterprises-allow-bring-your-own-device-byod-2012-07-24?siteid=nbkh 

8. „Global Tech Market Outlook for 2012 and 2013“, Andrew Bartels, Forrester, 6. Januar 2012 

9. „More Than 60 Apps Have Been Downloaded for Every iOS Device“, Asymco, 16. Januar 2011 

10. „Market Overview: On-Premises Mobile Device Management Solutions“, Forrester, 3. Januar 2012 

11. „Your Apps are Watching You“, The Wall Street Journal, Section, 17. Dezember 2010 

12. Infografik „Mobile Gets a Promotion“, Citrix, Oktober 2012 

13. Citrix Mobile Device Management Cloud Report, Q3 2012 

14. „The Need for Mobility Management“, Aberdeen blog, Februar 2010 

Hauptsitz Europa 

Schaffhausen, Schweiz 

Europäische Niederlassung 

Hallbergmoos, München, 

Deutschland 

Hauptsitz 

Fort Lauderdale, FL, USA 

Hauptsitz Pazifik 

Hong Kong, China 

Citrix Online Division 

Santa Barbara, CA , USA 

Über Citrix Systems 

Citrix ist das Cloud-Unternehmen, das mobile Arbeitsstile ermöglicht – ein Service, mit dem Menschen an jedem beliebigen Ort arbeiten 

und mit anderen zusammenzuarbeiten und auf Apps und Daten mithilfe der neuesten Endgeräte zuzugreifen können – und das so einfach, 

als befänden sie sich in ihrem eigenen Büro. Lösungen von Citrix unterstützen IT- und Service-Provider beim Aufbau von Clouds. Damit 

lassen sich Virtualisierungs- und Netzwerktechnologien für die Bereitstellung leistungsstarker, flexibler und kostengünstiger Cloud- 

Services nutzen. Mit seinen marktführenden Lösungen für Mobilität, Desktop-Virtualisierung, Cloud-Netzwerke, Cloud-Plattformen, 

Zusammenarbeit und Datenaustausch unterstützt Citrix Organisationen jeder Größe dabei, die Geschwindigkeit und Agilität zu erreichen, 

um in einer mobilen und dynamischen Welt erfolgreich zu agieren. Die Produkte von Citrix werden von mehr als 260.000 Organisationen 

und mehr als 100 Millionen Anwendern weltweit genutzt. Der Jahresumsatz belief sich im Jahr 2012 auf 2,59 Milliarden USD. 

©2013 Citrix Systems, Inc. All rights reserved. Citrix ® und Citrix XenMobile ® sind Warenzeichen von Citrix Systems, Inc. und/oder 

seinen Niederlassungen und sind ggf. beim US-Patentamt und bei den Markenämtern anderer Länder eingetragen. Alle anderen 

Waren zeichen und Markennamen sind Eigentum der jeweiligen Besitzer. 

0513/PDF 

www.citrix.de

Zehn Mindestvoraussetzungen für sichere Enterprise Mobility - Citrix

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?