Daten müssen sorgfältiger verschlüsselt werden

Mobile Geräte gefährden IT-Sicherheit

26.01.2005
Von Tanja Wolff
Mobile Endgeräte können zu einem ernsten Sicherheitsrisiko für Unternehmen werden. Allein in Taxis bleiben jeden Tag Tausende von Notebooks, PDAs und Handys liegen. Das ist das Ergebnis einer weltweiten Umfrage von Pointsec, eines Anbieters für Sicherheitslösungen.

Verloren gehen dabei wichtige und höchst sensible Informationen. Die Daten sind meist nur durch ein leicht überwindbares Passwort geschützt. Laut der Erhebung gehören Taxis zu den besonders kritischen Orten. Hochgerechnet hätten die Fahrgäste dort im zweiten Halbjahr schätzungsweise 30.000 PDAs, 200.000 Mobiltelefone und 10.000 Notebooks zurückgelassen.

Laut der Umfrage wurden allein in München etwa 3.600 Handys sowie rund 60 PDAs und 60 Notebooks liegengelassen. Rund 63.000 Mobiletelefone, 5.900 PDAs und mehr als 5.000 Notebooks wurden in London vergessen. "Die Ergebnisse sind alarmierend, umso mehr als die Geräte nicht nur in Taxis vergessen werden, sondern auch in Zügen, Restaurants oder auf Flughäfen", sagt Heinz Kraus, Geschäftsführer von Pointsec.

Schwerwiegender als der Verlust des Geräts sei, dass die abgelegten Daten in den Händen Unbekannter landen. Diese erhalten dann Zugriff auf Kundendaten, interne Geschäftsinformationen, Kalkulationen oder andere vertrauliche Dokumente. Dazu kämen häufig Zugangscodes für das Firmennetz.

Selbst wenn die Geräte zurückgegeben werden, besteht das Risiko, dass mit den Daten Missbrauch getrieben wurde. Kommen noch Daten Dritter, wie Kunden, Mitarbeiter, Mandaten oder Patienten, mit ins Spiel, so kann man schlimmstenfalls schadensersatzpflichtig werden. Diese Kosten könnten den Wiederbeschaffungswert des abhanden gekommenen Gerätes um ein Vielfaches übersteigen.

Die Umfrage führte Pointsec unter mehr als 900 Taxifahrern in neun Großstädten durch.

Weitere Meldungen:

Datenverlust auf abenteuerliche Weise
Daten gesichert
Mobile Endgeräte als Virenschleuder

Bücher zu diesem Thema:

IT-Sicherheit mit System
Praxis des IT-Rechts

Zur Startseite