Studie: Sicherheitsrisiko durch Mobilgeräte steigt

MobileSicherheitSicherheitsmanagementSmartphoneTablet

Eine Studie des Marktforschungsunternehmens Ponemon beleuchtet den Umgang deutscher Unternehmen mit Mobilgeräten. Sie zeigt, dass mit dem Einsatz von Smartphones und Tablet-PCs auch das Risiko von Malware-Attacken steigt.

Wenn IT-Unternehmen Studien oder Umfragen in Auftrag geben und dann deren Ergebnisse veröffentlichen, dann hat das meistens einen guten Grund. In der Regel geht es darum, eigene Produkte oder Dienstleistungen zu vermarkten. Die jeweilige Studie weist auf Missstände hin, die am besten dadurch behoben werden, dass man ein Produkt oder eine Dienstleistung des IT-Unternehmens kauft.

Das ist bei der aktuellen Studie über die Risiken beim Einsatz von Mobilgeräten in Unternehmen nicht anders. In Auftrag gegeben wurde die Studie vom IT-Security-Spezialisten Websense.

Vertrauliche Daten auf dem Smartphone?

Die vom Marktforschungsinstitut Ponemon durchgeführte Umfrage liefert gleichwohl interessante Zahlen gerade zum deutschen Markt. Da der Einsatz der Mobilgeräte längst nicht nur auf große kapitalstarke Firmen beschränkt ist, könnten auch kleine und kleinste Unternehmen ihre Schlussfolgerungen daraus ziehen. Und wenn es nur die sind, dass man auf dem Smartphone besser keine vertraulichen Informationen speichern sollte.

Für die Studie wurden weltweit 4640 IT- und Sicherheitsverantwortliche befragt. Darunter auch 535 IT-Verantwortliche aus Deutschland.

Seine Brisanz erhält das Thema vor allem deshalb, weil mobile Geräte – dazu zählt Ponemon Smartphones, Tablet-PCs, Notebooks und USB-Festplatten – inzwischen in fast jedem Unternehmen in Deutschland genutzt werden. So geben 91 Prozent der Befragten an, es sei wichtig für ihr Unternehmen, dass die Mitarbeiter Mobilgeräte verwenden.

Die allermeisten Firmen gestatten ihren Mitarbeitern auch, ihre persönlichen Mobilgeräte für dienstliche Zwecke zu nutzen, um beispielsweise auf Firmen-Mails zuzugreifen. 69 Prozent erlauben auch den Zugriff auf Business-Anwendungen per Mobilrechner.

Mobilgeräte locken Malware-Attacken an

Gleichzeitig räumen aber bereits 53 Prozent der befragten IT-Manager ein, dass die Nutzung der Mobilen ernsthafte Risiken mit sich bringt. 72 Prozent wissen dabei aus eigener Erfahrung, wovon sie sprechen. Sie berichten von einer Zunahme der Malware-Attacken aufgrund von mobilen Geräten in den letzten zwölf Monaten.

Acht Prozent der Befragten geben sogar an, dass der Einsatz von Smartphones oder Tablet-PCs einen Anstieg um mehr als 50 Prozent bei Malware-Infektionen zur Folge hatte. Weitere 57 Prozent haben konkrete Sicherheitslücken bei den Mobilgeräten festgestellt. Bei 43 Prozent ging es dabei um Datendiebstahl oder -verlust, bei 34 Prozent um die Enthüllung von vertraulichen Informationen.

Der daraus folgenden Herausforderung für die IT-Security sind sich die allermeisten Manager dabei sehr wohl bewusst. Sie haben immerhin in 76 Prozent der Unternehmen entsprechende »mobile Sicherheitsrichtlinien« eingeführt. Nur 19 Prozent verzichten bisher auf eine solche Richtlinie. Unter denjenigen, die Sicherheitsrichtlinien eingeführt haben, verlangen beispielsweise 45 Prozent, dass die Mitarbeiter bereits auf der Geräteebene bestimmte Sicherheitsfunktionen aktivieren. Aber immer noch ein Viertel verlangt keine Sicherheitsfunktionen auf den Geräten.

Den IT-Managern ist auch klar, dass laxe Richtlinien oder deren mangelnde Durchsetzung Folgen nicht nur für die Datensicherheit, sondern auch für die Produktivität des Unternehmens haben kann. So glauben 83 Prozent der befragten IT-Manager, dass nicht ausreichend gesicherte Mobilgeräte die Produktivität der Mitarbeiter senken.

Mitarbeiter umgehen Sicherheitsfunktionen

Ziemlich frustrierend dabei dürfte die Tatsache sein, dass 32 Prozent der IT-Verantwortlichen in der Ponemon-Studie angeben, dass ihre Mitarbeiter voreingestellte Sicherheitsfunktionen wie Passwörter wieder umgehen oder ausschalten.

Besonders riskant: privat gekaufte Geräte

Gerade die persönlich angeschafften Smartphones oder Tablet-PCs stellen ein Sicherheitsrisiko dar. Es ist laut Ponemon ebenso hoch wie das bei Geräten, die zwar vom Unternehmen angeschafft, aber dann nicht ausreichend gesichert wurden.

Bei Firmen mit privat gekauften Mobilgeräten beklagen 51 Prozent der IT-Manager Datenverluste. Viele versuchen die Gefahr zu bannen, indem sie den Kollegen verbieten, Videos oder Fotos am Arbeitsplatz aufzunehmen (66 Prozent), oder den Download sensibler Daten (52 Prozent) beziehungsweise den Download von Apps untersagen (40 Prozent).

Sicherheitsrisiken analysieren

Zum Schluss geben die Autoren der Ponemon-Studie auch einige Empfehlungen, wie man den Umgang mit den Mobilgeräten sicherer gestalten kann.

IT-Manager sollen zuerst die individuellen Sicherheitsrisiken in ihrem Unternehmen genau analysieren. Ihre Mitarbeiter sollten sie auf den korrekten Umgang mit ihren Smartphones oder Tablet-PCs einschwören und gleichzeitig riskante Verhaltensweisen wie etwa den Download von Apps oder kostenloser Software blockieren.

Darüber hinaus empfiehlt die Studie umfassende Sicherheitsrichtlinien mit detaillierten Anweisungen zu erstellen, die auf die spezifischen Risiken des jeweiligen Betriebs eingeht. Diese Sicherheitsrichtlinien sollten darüber hinaus regelmäßig überprüft werden.

Die Empfehlung von Websense läuft darauf hinaus, deren Sicherheits-Software-Suite Triton um das Modul Mobile Security zu erweitern. Damit erhält der Kunde laut Websense eine »vollständig integrierte Lösung für Web- und Daten-Security, Schutz vor Malware und leistungsfähige Funktionen für Mobile Device Management.«

Sehr kleine Unternehmen oder Selbstständige werden mit solch großen Unternehmenslösungen wenig anfangen können. Für sie bleibt die tröstliche Erkenntnis, dass ein passwortgeschütztes Smartphone, auf dem keine vertraulichen Firmendaten gespeichert sind, auch kein sonderlich großes Sicherheitsrisiko darstellt.