Sie kommen kaum darum herum, aber der Schritt in die Welt der mobile IT erfüllt Unternehmen nach wie vor mit Sorge. Mit Sorge um ihre Daten. Der Security-Anbieter McAfee hat weltweit 3500 Nutzer von mobilen Geräten in Unternehmen sowie IT-Entscheider über die Sicherheit mobiler IT befragen lassen, zusammen mit dem CyLab der Carnegie Mellon University (Pennsylvania, USA).
Die Befragten äußerten große Bedenken. Fast 60 Prozent fürchten sich vor Datenverlust, sollten Smartphones, Laptops oder USB-Sticks mit Firmeninformationen gestohlen werden. Ähnlich groß ist die Sorge, dass sensible Daten durch die mobilen Geräte leichter verbreitet würden. Angst, dass jemand mit seinem Smartphone oder Tablet unerlaubt ins Firmennetz gelangt, haben die Hälfte der Befragten.
Mitarbeiter kennen die eigenen Sicherheitsregeln nicht
Den eigenen Mitarbeitern und Kollegen trauen viele nicht über den Weg. Dass sie die Sicherheits-Regeln verletzen könnten, treibt knapp 50 Prozent um. Und der hauseigenen IT trauen gerade einmal etwas mehr als 40 Prozent zu, dass sie diese Regeln auch ordentlich durchsetzt.
Tatsächlich scheint diese Sorge berechtigt: Auch wenn 95 Prozent der Unternehmen Compliance-Systeme für die Benutzung von Laptop und Co. aufgestellt hat, hat davon ein Drittel der Mitarbeiter noch nie etwas gehört. So wundert es nicht, dass tatsächlich Daten abhanden kommen: 40 Prozent der Befragten sprechen von gestohlenen oder verlorenen Kundendaten. Knapp 30 Prozent verloren geistiges Firmeneigentum. Etwa 17 Prozent klagen, dass Finanz-Daten verschwunden sind.
Viele Nutzer machen es den Datendieben leicht: Fast die Hälfte speichert sensible Daten wie Passwörter, PIN-Codes oder Kreditkarten-Details auf mobilen Geräten. Und wiederum fast die Hälfte dieser Personen trägt auf den Geräten private Daten samt Daten von der Arbeit mit sich herum.
Das werden vor allem E-Mails und Kontakte sein, schließlich sind dies die meistverwendeten Funktionen auf Laptop und Co. 93 Prozent der User nutzen die digitale Post, 77 Prozent verwalten ihre Kontakte und 72 Prozent ihren Terminkalender.
Mehr mobiler Schutz: Darauf sollten Unternehmen achten
Für Ganoven bergen diese Anwendungen wertvolle Information. Nur müssen sie das Gerät dafür nicht einfach stehlen - ein Trojaner, versteckt in einer Smartphone-App, tut es auch. Besonders gefährlich wird es, wenn sie Kameras und Audio-Rekorder unbemerkt fernsteuern. So werden Mitarbeiter ohne ihr Wissen zu Spionen in der eigenen Firma. Kabel sind eine weitere Gefahrenquelle - weil sie die mobilen Geräte zum Beispiel beim Synchronisieren mit den Desktop-PCs verbinden.
Wer sich besser schützen will, sollte nach Ansicht der Studien-Autoren einige Ratschläge beherzigen: Grundsätzlich sollte man zu sensible Daten nicht außerhalb des festen Firmen-Netzwerkes aufbewahren. Zudem kann es nie schaden, die eigenen Mitarbeiter vernünftig schulen - und sie über die Risiken aufzuklären genau wie über die hauseigenen Security-Regeln.
Die mobilen Geräte selbst sollten sich selbst verriegeln, wenn man sie ein paar Minuten nicht benutzt. Regelmäßige Back-ups sind ebenfalls Gold wert, damit die Daten bei Diebstahl oder Verlust des Gerätes nicht unwiederbringlich verloren sind.
Eine Empfehlung der amerikanischen Autoren wird in Deutschland allerdings nur schwer durchsetzen sein: Mit der Ortungsfunktion etwa von Smartphones die Mitarbeiter auf Schritt und Tritt verfolgen - um auf diese Weise verlorene oder gestohlene Geräte aufzuspüren. Kritisch wird dies spätestens dann, wenn die Mitarbeiter in ihrer Freizeit überwacht werden.
Ein Schritt zu weit: Der Gläserne Mitarbeiter
Der Direktor des CyLab Mobility Research Center an der Mellon University rechtfertigt den Vorschlag damit, wie andere Unternehmen Kundendaten sammeln. "Banken sehen längst, wenn meine Kredikarte auf ungewöhnliche Weise gebraucht wird. Sie versuchen dann sofort, mich zu beschützen. Für viele Unternehmen sind die Gefahren aber deutlich größer als der Missbrauch einer Kreditkarte."
Zwar sei es heute nur schwer möglich, über den Aufenthaltsort hinaus weitere Kontext-Informationen zu erheben. "Aber das Verhalten zu beobachten, vielleicht kombiniert mit dem Aufenthaltsort, um abnormale Muster zu erkennen - das ist heute problemlos möglich und kann die mobile Sicherheit bedeutend stärken."