Die Untersuchung zeigt aber auch, dass 39 Prozent der Unternehmen mobile Anwendungen zum drahtlosen Zugriff auf Unternehmensnetzwerke nutzen, obwohl sie noch nicht vollständig in diese IT-Infrastruktur und ein umfassendes Sicherheitskonzept integriert sind. Zehn Prozent der Unternehmen haben gar keine Vorkehrungen für die Sicherheit mobiler Datenübertragung getroffen.
Die Studie zeigt deutlich, dass der Umgang mit mobilen Geräten wie Smartphones, PDAs und Notebooks bei Unternehmen für eine große Unsicherheit sorgt. „Obwohl sich die meisten Unternehmen der Risiken mobiler Anwendungen bewusst sind, ergreifen sie oftmals keine adäquaten Sicherheitsmaßnahmen, um sich vor potenziellen Bedrohungen zu schützen“, sagte Guido Sanchidrian, Produkt Marketing Manager EMEA bei Symantec.
Dass die mobile Datenübertragung vielen Hackern jedoch eine Reihe neuer Angriffspunkte bietet, zeigt auch der im März von Symantec veröffentlichte Internet Security Threat Report: So ist die Zahl von Schadprogrammen, die gezielt für mobile Endgeräte wie Smartphones programmiert worden sind, kontinuierlich gestiegen. Neue Wege für virtuelle Angreifer bietet zum Beispiel die weit verbreitete Bluetooth-Technologie, mit der Daten drahtlos über kurze Strecken übertragen werden können. In Zukunft wird das Sicherheitsrisiko jedoch noch weiter steigen, da leistungsfähige mobile Endgeräte der neuen Generation immer umfangreichere Geschäftsanwendungen bieten, wie etwa einen erweiterten Internetzugang, E-Mail-Empfang oder Netzwerkzugriff. Zudem steigt das mobil übertragene Datenvolumen mit den technischen Standards wie UMTS und HSDPA kontinuierlich weiter an.
Während 82 Prozent der weltweit befragten Unternehmen bei Virenattacken über Mobilfunknetze mit gleichem oder gar höherem Schaden als bei Angriffen über das Festnetz rechnen, haben nur 26 Prozent tatsächlich die Risiken überprüft, die von der Integration von Smartphones in IT-Netzwerke ausgehen können. Beim Einsatz von Laptops berücksichtigen dagegen bereits 81 Prozent der Unternehmen Sicherheitsaspekte. Doch trotz schneller Verbreitung der mobilen Technologien in allen Unternehmen verfügen nur neun Prozent über eine umfassende und integrierte IT-Sicherheitsarchitektur, die auch mobile Anwendungen beinhaltet. Zehn Prozent aller weltweit befragten Unternehmen haben gar keine Vorkehrungen für die Sicherheit mobiler Datenübertragung getroffen.
Genutzt werden mobile Anwendungen trotzdem, auch wenn sie noch nicht vollständig in die IT-Infrastruktur integriert sind: 39 Prozent der befragten Unternehmen gewähren mobilen Anwendungen auf Abruf Zugang zum Unternehmensnetz, weitere 39 Prozent integrieren mobile Anwendungen in ihre bestehende IT-Sicherheitsarchitektur. In Westeuropa setzen bereits 55 Prozent der Befragten Sicherheitssoftware zum Schutz von mobilen Daten im Unternehmen ein, im Raum Asien/Pazifik tun das 44 Prozent und in Nordamerika nur 36 Prozent.
„Unternehmen sollten beim Einsatz mobiler Anwendungen unbedingt auch entsprechende Sicherheitslösungen einsetzen, bevor ein gravierendes Problem durch eine Viren-Attacke auftritt“, sagte Sanchidrian. „So zeigt die Studie, dass bereits zirka jedes fünfte Unternehmen finanzielle Verluste erlitten hat, die auf Attacken über mobile Datenplattformen zurückzuführen sind.“
Wettbewerbsvorteile durch umfassende mobile Sicherheitsstrategie
Die Zurückhaltung bei der Verbreitung mobiler Anwendungen in Unternehmen hat aber auch zur Folge, dass die Mitarbeiter die Vorteile der mobilen Technologien nicht konsequent nutzen können. Die mit dem Einsatz von mobilen Geräten verknüpften Chancen sind den meisten der befragten Unternehmen aber bewusst. Vom Einsatz mobiler Technologien versprechen sie sich hauptsächlich eine verbesserte Produktivität der Mitarbeiter (72 Prozent) und eine steigende Flexibilität der Geschäftsprozesse (46 Prozent).
„Unternehmen müssen sich den Herausforderungen stellen, welche die mobilen Technologien mit sich bringen. Sie laufen sonst Gefahr, den Anschluss an neue Entwicklungen und damit an ihre Wettbewerber zu verlieren. Eine umfassende Sicherheitsstrategie, die auch die Sicherheit mobiler Anwendungen mit einschließt, kann dazu beitragen, dass Unternehmen Sicherheitsrisiken minimieren und den Einsatz neuer Technologien als Wettbewerbsvorteil nutzen können“, stellte Sanchidrian abschließend fest.
Die repräsentative Studie hat Symantec gemeinsam mit dem Wirtschaftsforschungsinstitut Economist Intelligence Unit mit Hauptsitz in London durchgeführt. Die Grundlage bildeten Befragungen von weltweit 248 Entscheidern in Unternehmen aus 19 Branchen sowie vertiefende Interviews mit Experten und IT-Verantwortlichen. Ein Großteil der befragten Unternehmen stammt aus Westeuropa und Nordamerika (jeweils 28 Prozent) sowie aus dem Raum Asien/Pazifik (26 Prozent). Ziel war es, zu ermitteln, ob Unternehmen die Sicherheitsrisiken kennen, die durch mobile Datenübertragung entstehen können. Die Studie soll Aufschluss darüber geben, wie Unternehmen auf die neuen Anforderungen reagieren und ob sie entstehende Sicherheitslücken schließen.
Andreas Voss, MBmedien GmbH