Der Trend zum Arbeiten mit mobilen Endgeräten setzt sich auch bei den Banken fort. Immer mehr Mitarbeiter - insbesondere im Vertrieb - werden mit mobilen Endgeräten wie Smartphones oder Tablet-PCs ausgestattet. Die Mitarbeiter sollen auch außerhalb der Bank Zugang zu ihren Daten haben. Doch die mobile Sicherheit ist nicht geklärt, so das Ergebnis einer aktuellen Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting.
So sehen drei Viertel der deutschen Banken durch mobiles Arbeiten die Vertraulichkeit von Informationen gefährdet. Sicherheitskritisch beurteilen die im Herbst 2011 befragten CIOs und IT-Leiter in Banken die Datenablage auf Tablet-Geräten und auf Smartphones ebenso wie den E-Mail- und Faxversand von fremden Geräten.
Auch das Lauschen durch unbemerkte Zuhörer bei Telefonkonferenzen oder das Remote-Login, beispielsweise im Hotel, stellt für 60 Prozent der befragten ein Sicherheitsrisiko dar, so die Studie von Steria Mummert und IMWF Institut für Management- und Wirtschaftsforschung.
Doch obwohl sich die Banken der möglichen Gefahren und Schwachstellen in der Nutzung mobiler Endgeräte bewusst sind, haben laut Studie nur 45 Prozent der Institute eine verschlüsselte Ablage auf dem Datenträger mobiler Geräte im Einsatz. Nur jede fünfte Bank ist in der Lage, im Falle des Diebstahls eines mobilen Endgeräts eine Fernlöschung der Daten vorzunehmen.
Nur die Hälfte der Banken hat Sicherheitsrichtlinien für mobile Technologien
Während ausnahmslos alle Kreditinstitute Maßnahmen zur Abwehr virtueller Angriffe durch Trojaner, Viren oder Hacker im Online-Banking einsetzen, haben nur die Hälfte der Banken klare Richtlinien zum Umgang mit mobilen Technologien.
So gaben 40 Prozent der Institute in der Befragung an, dass sie keine PIN-Sperre bei Nichtbenutzung des mobilen Endgeräts implementiert haben. Auf eine Verschlüsselung ihrer Nachrichten und Netzwerke beim mobilen Einsatz verzichten 45 Prozent.
"Das Ergebnis der Studie zeigt, dass in der mobilen Sicherheit der Banken Nachholbedarf besteht", sagt Wolfram Funk, IT-Sicherheitsexperte bei Steria Mummert Consulting. "Die Bedrohungsszenarien sind heute einem raschen Wandel unterworfen. Dementsprechend müssen die Institute ihre Sicherheitskonzepte einer Überprüfung unterziehen."
Ebenso wichtig sei ein gutes Patch- und Schwachstellenmanagement. Mitarbeiter sollten zudem geschult und für die Gefahren mobiler Kommunikation sensibilisiert werden.