Neun von zehn Unternehmen statten ihre Mitarbeiter mit Firmenhandys aus, vornehmlich Blackberrys. Mehr als 70 Prozent dürfen das Gerät auch privat benutzen; gleichzeitig kann fast die Hälfte der Mitarbeiter mit Smartphones auch auf die Firmen-IT zugreifen, was zu einem Sicherheitsproblem für die Unternehmen werden kann. Das ist das Ergebnis einer Studie des Analystenhauses Ovum und der European Association for e-Identity und Security (EEMA). Insgesamt hat man 93 Unternehmen in Europa befragt. Der Untersuchung zufolge machen sich viele Firmen große Sorgen über die Vermischung von arbeitsbezogenen und privaten Aktivitäten wie Social Networking, Web-Konferenzen und anderem.
Acht von zehn Befragten glauben, dass aufgrund von Smartphones ihr Unternehmen leichter angreifbar ist. Sie befürchten vor allen Dingen Datenverluste.
"Mitarbeiter wollen ihre Geräte für die Arbeit und ihr Privatleben nutzen. Dabei spielt es für sie keine Rolle, wem das Gerät gehört“, sagt Ovum-Analyst Graham Titterington. Es sei unrealistisch, wenn Unternehmen versuchen würden, den privaten Gebrauch zu verbieten. Es ist vielmehr eine ganzheitliche Sicherheitsstrategie nötig, die die Nutzung dieses schnell wachsenden Zweigs im Unternehmensnetzwerk berücksichtigt.
Der Untersuchung zufolge gibt es in den meisten Unternehmen noch keine speziellen Sicherheitsmaßnahmen für Smartphones. Mehr als die Hälfte hat keine Lösung implementiert, um dem Missbrauch von Daten durch Smartphones vorzubeugen. Etwa ein Drittel weiß nicht, ob ihr Unternehmen Sicherheitsmaßnahmen ergriffen hat. Nur neun Prozent haben Vorkehrungen getroffen.
Die Studie zeigt, dass sich die Befragten ziemlich sicher fühlen. So glauben 85 Prozent, dass ihr Unternehmen noch keinen finanziellen Schaden hinnehmen musste, weil mobile Geräte missbraucht wurden. Drei Studienteilnehmer gaben zu, dass sie bereits einen Verlust von mehr als 5000 Pfund hinnehmen mussten, weil es bei den Firmengeräten an entsprechenden Sicherheitsvorkehrungen fehlte.
Smartphone-Schutz leicht zu knacken
Laut der Studie setzen 52 Prozent der Unternehmen irgendeine Form von Authentifizierung für mobile Nutzer ein. Fast zwei Drittel verlassen sich jedoch auf das einfache und damit leicht zu knackende Verfahren mit User-Name und Passwort. Lediglich 18 Prozent nutzen eine Public-Key-Infrastruktur, und nur neun Prozent setzen eine Two-Factor-Authentifizierung mit Einmal-Passwort ein. Lediglich ein Viertel verwendet Anti-Virus- und Anti-Malware-Lösungen.
Die Gefahren drohen allerdings nicht nur bei der Authentifizierung oder über das Netz. Die Geräte sind sehr leicht und daher schnell zu verlieren. Auf diese Weise verschwinden wichtige Daten. Außerdem drohen Gebührenbetrug, Spam über SMS und vieles mehr.
Das vergleichsweise niedrige Schutzniveau liegt nicht zuletzt auch an fehlenden Angeboten der Mobilfunkanbieter. Die Studie gibt Tipps, wie sich Unternehmen besser schützen können. So sollten sie in der Lage sein, gestohlene Geräte schnell zu sperren oder die verlorenen Smartphones zumindest zu lokalisieren.
Außerdem empfiehlt die Analyse, beispielsweise durch Authentifizierungs-Patches zu verhindern, dass User Malware downloaden. Zudem ist eine strengere Authentifizierung bei sensiblen Applikationen notwendig. Unternehmen sollten sich zudem einen Service Provider mit einem sicheren Netzwerk suchen.