Cyber-Spionen die Tour vermasseln

Cyber-Kriminelle wollen Geld. Dieses Ziel erreichen sie durch eine neue Art von Schutzgelderpressung - zahle, sonst legen wir deine Website oder deinen Web-Shop lahm - durch Betrug, Manipulation des elektronischen Zahlungsverkehrs oder durch den Verkauf vertraulicher beziehungsweise geheimer Unternehmensdaten. Bei Letzterem scheint es sich häufig um Auftragsarbeiten zu handeln.

Und was tun Unternehmen dagegen? Viele, vor allem mittelständische Unternehmen stellen sich auf den Standpunkt, dass sie ohnehin keine gewinnbringenden Geheimnisse besitzen, und schützen sich absolut inadäquat. Größere Unternehmen sind sich der Gefahren der virtuellen Wirtschaftsspionage zwar bewusst und treiben einigen Aufwand, aber mitunter an den falschen Stellen. Vor allem beim Datentransport auf mobilen Geräten lassen sie häufig selbst grundlegende Vorsichtsmaßnahmen vermissen.

400 Prozent mehr mobile Schadprogramme

Den letzten aktuellen Zahlen des -amerikanischen Beratungshauses Trustwave ("Global SecuritySecurity Report 2013") zufolge stieg die Anzahl mobiler Schadprogramme allein für die Android-Plattform im letzten Jahr um 400 Prozent. Erschwerend kommt hinzu, dass das Sicherheitsbewusstsein bei mobilen Nutzern geringer ausgeprägt zu sein scheint. Der "Norton Sicherheitsreport 2013", dem Aussagen von über 13. 000 Personen aus insgesamt 24 Ländern zugrunde liegen, postuliert jedenfalls, dass mit mobilen Plattformen deutlich sorgloser umgegangen wird als mit PCs. So haben 72 Prozent der Nutzer auf ihren PCs zumindest eine kostenfreie Antivirus-Software installiert - auf SmartphonesSmartphones sind es nur 50 Prozent. Während 78 Prozent der PC-Nutzer keine sensiblen Dateien auf ihren Desktops speichern, denken bei Smartphones nur 48 Prozent daran, besonders sorgsam mit sensiblen Files umzugehen. Alles zu Security auf CIO.de Alles zu Smartphones auf CIO.de

Bei dem Bericht handelt es sich zwar um einen Consumer-Report, doch 49 Prozent der Befragten nutzen ihre persönlichen mobilen Devices auch im Job. 20 Prozent geben Familienmitgliedern und Freunden sogar Einblicke in arbeitsbezogene Informationen. Das fehlende Sicherheitsbewusstsein in Bezug auf mobile Geräte ist umso erstaunlicher, wenn man weiß, dass 38 Prozent der Befragten in den letzten zwölf Monaten Opfer von Cybercrime waren und 27 Prozent ihr Gerät schon einmal verloren haben oder es ihnen gestohlen wurde. Insgesamt geben ein Drittel der befragten Erwachsenen an, dass sie die Bequemlichkeit einer permanenten Online-Verbindung höher einschätzen als die Furcht vor möglichen Sicherheitsrisiken.

Sicherheit muss für Mitarbeiter einfach sein

Angesichts der zunehmenden Sicherheitsrisiken ist dieser sorglose Umgang auch mit sensiblen Informationen schwer nachzuvollziehen. Doch wenn man sieht, welche Prozeduren Mitarbeiter oft vollziehen müssen, um via Handy oder Tablet eine E-Mail zu versenden, wird der manchmal laxe Umgang mit den Security-Vorschriften verständlicher. Deshalb lautet der wichtigste Ratschlag für Unternehmen in Sachen Security: Machen Sie den Mitarbeitern den Umgang mit Sicherheit so einfach wie möglich. Nur wenn Security-Systeme auch ohne Schulung leicht zu bedienen sowie nahtlos in den favorisierten E-Mail-Client eingebunden sind, stoßen sie bei Nutzern nicht auf Widerstand. Im Idealfall können sie auch noch aus der vorherrschenden Enterprise-Applikation heraus bedient werden. Wenn diese Voraussetzungen gegeben sind, werden sie auch genutzt. Und genau eine möglichst flächendeckende Nutzung ist es, die neben den technischen Features für mehr Sicherheit von Informationen sorgt.