Gegenmaßnahmen und Probleme

Die Sicherheitsrisiken durch Privat-IT

06.06.2012 von Andreas Schaffry
Die Mehrheit der IT-Verantwortlichen ist dagegen, dass Mitarbeiter mit Privat-IT auf sensible Daten zugreifen dürfen. Die Praxis sieht allerdings anders aus.

Mitarbeiter in Unternehmen nutzen ihre privaten Smartphones und Tablet-PCs nach der Devise "Bring your own Device" (ByoD) auch für geschäftliche Aufgaben. Die dadurch entstehenden Sicherheitsrisiken sind oft die größte Sorge der IT-Verantwortlichen. 58 Prozent sind der Ansicht, dass Mitarbeiter über privat genutzte mobile Geräte keinen Zugriff auf sensible Firmendaten haben dürfen.

ByoD-Prinzip strikt verbieten

Alarmstufe Rot herrscht in punkto IT-Sicherheit, wenn Mitarbeiter Geschäftsprozesse auf privaten Mobilgeräten erledigen.
Foto: NIFIS

Das ist ein Kernergebnis aus der aktuellen Marktumfrage "IT-Sicherheit und Datenschutz", den die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) jetzt veröffentlicht hat. 53 Prozent der 100 befragten Fach- und Führungskräfte aus mittelständischen Firmen und Großunternehmen plädieren daher für eindeutige Richtlinien und Rollen, die den Zugriff auf geschäftskritische Daten über mobile Endgeräte rechtssicher regeln.

Knapp ein Drittel der Befragten fordert, dass IT-Verantwortliche mithilfe eines Compliance-konformen mobilen Device Management die von Mitarbeitern beruflich genutzten mobilen Geräte vollständig und lückenlos überwachen sollen. Mehr als drei Viertel der Umfrageteilnehmer gaben an, dass zum Schutz vor Cyberattacken eine mobile IT-Sicherheitslösung benötigt wird. Dagegen sprechen sich nur zwölf Prozent für ein striktes Verbot privater mobiler Devices, die gemäß dem ByoD-Prinzip für Business-Prozesse genutzt werden, aus.

IT-Security-Risiko: Facebook und Co.

Die Autoren der Umfrage wollten darüber hinaus wissen, mit welchen Risiken Unternehmen rechnen müssen, deren Mitarbeiter soziale Netzwerke wie Facebook, Twitter, Xing und Co. am Arbeitsplatz nutzen. Ein Drittel der Umfrageteilnehmer will die Dienste komplett sperren, da sie für die IT- und Informationssicherheit des Unternehmens ein Risiko darstellen, das nicht kalkulierbar ist.

17 Prozent sagen, dass soziale Netzwerke am Arbeitsplatz nichts zu suchen haben, denn die Nutzung sei eine reine Privatsache. Immerhin die Hälfte der Befragten plädiert dafür, den Gebrauch von Social Networks auch am Arbeitsplatz zuzulassen. Das ermögliche den Austausch und den Gewinn von Informationen, von der die eigene Firma profitiere.

Ein massives IT-Security-Problem für Betriebe sieht die NIFIS-Studie auch in der Nutzung sozialer Netzwerke am Arbeitsplatz.
Foto: NIFIS

Als die drei größten Bedrohungen für die Sicherheit geschäftskritischer Firmendaten bezeichneten die Befragten Hackerangriffe (87 Prozent), Viren und Würmer (76 Prozent) und Trojaner (69 Prozent). Auffällig ist, dass nur 28 Prozent in ehemaligen Mitarbeitern, die noch Zugriff auf das Netzwerk und die IT-Systeme haben, eine potentielle Gefahr für einen Datenklau sehen.

SaaS und Cloud gefährden kritische Daten

Als weitere Hauptursachen für Sicherheitslücken im Unternehmen identifizieren 64 Prozent die fehlenden Beschränkungen bei der Verwendung externer Datenträger und beim Surfen im Internet. Auch der Einsatz von Software-as-a-Service-Angeboten (SaaS) oder von Cloud Computing birgt für zusätzliches Risikopotenzial. Das sagen 53 Prozent der Umfrageteilnehmer.

Für 51 Prozent ist die mangelnde IT-Sicherheit auch das Ergebnis einer fehlgeleiteten Unternehmenskultur, da die Führungsetage das Thema stiefmütterlich behandelt. 46 Prozent beklagen, dass IT-Security-Programme nicht langfristig angelegt sind und nur unzureichend gepflegt werden. Dazu passt auch folgende Einschätzung von zwei Dritteln der befragten Fach- und Führungskräfte: Demnach hapert es in deutschen Firmen bei der Umsetzung von IT-Sicherheitsmaßnahmen, obwohl man sich der Gefahren durchaus bewusst ist.