Nur 19,2 Prozent der Befragten geben an, dass ihre Mobilgeräte komplett verschlüsselt sind. Von diesem Anteil sagen gerade mal 7,3 Prozent, dass ihr Arbeitgeber konsequente Sicherheitsrichtlinien zum Speichern und Übertragen von Daten eingeführt hat. Und 11,9 Prozent der Unternehmen haben zumindest eine Sicherheitslösung im Einsatz, die automatisch Daten absichert, die auf Speichermedien übertragen werden und eventuell das Haus verlassen.
Weitere 18,6 Prozent der Befragten geben an, ihre Daten zumindest - mit Verschlüsselungslösungen und Passwörtern - teilzuverschlüsseln, so dass wenigstens die vertraulichen Daten geschützt sind. Und überraschende 8,3 Prozent der Arbeitgeber scheinen eine Sicherheits-Policy zu besitzen, die aber nicht in Kraft ist.
Dabei besteht zwischen Denken und Handeln eine beträchtliche Diskrepanz: 82,5 Prozent der Befragten sagen, dass sie den Schutz der Speichermedien für wichtig erachten - doch der Anteil der un- oder teilgesicherten Geräte ist genauso hoch. Apropos Inkonsequenz: Drei Viertel der Befragten verwenden mindestens zwei solcher Datenträger, und jeder Vierte hat schon einmal einen verloren.
Kundendaten und Finanzzahlen werden überall herumgetragen
Das beliebteste Speichermedium sind USB Memory Sticks, die von 95,6 Prozent der Befragten eingesetzt werden. Speicherkarten werden von 52,3 Prozent genutzt. Dabei schlummern auf den Geräten allerhand Daten, die in fremden Händen nichts zu suchen haben. Befragt nach der Art von Informationen, die zumeist abgespeichert und ausgetauscht werden, nennen 64,5 Prozent persönliche Fotos und 42,3 Prozent persönliche Daten (etwa Kontoinformationen oder behördlichen Schriftverkehr). Auch geschäftliche Informationen werden allerorten herumgetragen: 31,8 Prozent der Befragten nennen Kundeninformationen, 26,3 Prozent Finanzzahlen und 26,6 Prozent Vertragsdetails, zudem geben 35,6 Prozent Kontaktdaten und 9,8 Prozent Vertriebsziele an. 39 Prozent haben Anwendungen und Programme gespeichert (Mehrfachnennungen möglich.)
Und die Daten liegen in teilweise beträchtlichen Quantitäten auf den Chips: Zwar nutzen 70,9 Prozent der Befragten normale Speicherkapazitäten von einem Gigabyte oder 512 Megabyte. Immerhin 22,9 Prozent transportieren jedoch riesige Datenmengen von zwei Gigabyte und mehr. Eine solche Speicherleistung sei kritisch, heißt es bei Utimaco, weil in Unternehmen damit die gesamten Inhalte von Datenbanken oder Konstruktions- und Entwicklungsdaten unbemerkt kopiert und hinausgetragen werden können.
Scheu vor Software aus Furcht vor Einschränkungen?
Erschreckend ist auch, dass dabei knapp die Hälfte der internationalen Befragten aus Großunternehmen mit mehr als 1.000 Beschäftigten stammt. "Besonders in Organisationen dieser Größenordnung sollte eine unumgängliche Sicherheits-Policy umgesetzt werden", sagt Natalie Szünder, Beraterin bei Utimaco. Vertrauliche Daten seien ein gefundenes Fressen für Kriminelle - und die möglichen Schäden kaum bezifferbar.
Sicherheits-Software kann die Datenklau-Gefahr bannen, wenn ein Gerät verloren oder gestohlen wird. Doch warum scheuen sich Unternehmen und Organisationen bislang, der Sicherheit zuliebe Richtlinien zu definieren und spezielle Software für die mobilen Geräte einzusetzen? Beraterin Szünder hat einen Grund ausgemacht: Die Firmen fürchten, dass der Datenaustausch mit Geschäftspartnern und Kunden eingeschränkt werden könnte - etwa weil die Verschlüsselungs-Software häufig auf allen Rechnern installiert werden muss, auf denen die Daten lesbar werden sollen.
Für die weltweite Sicherheitsstudie befragte Utimaco 1.117 Geschäftsanwender von mobilen Datenträgern.