Smartphones und Co. ungeeignet fürs Business?

Laut einer Bitkom-Umfrage nutzen bereits 79 Prozent der Arbeitnehmer täglich mobile Geräte wie Notebooks, Smartphones oder Tablet-Computer für ihre Arbeit. Sicherheitsexperten schlagen jetzt Alarm und kritisieren die Praxis der Firmen scharf.

»Ohne zusätzliche Maßnahmen sind mobile Geräte ungeeignet für den sicheren geschäftlichen Einsatz. In der Standardkonfiguration halten sie versierten Angreifern nicht lange stand«, sagt IT-Sicherheitsexperte Wolfram Funk von Steria Mummert Consulting. Daher müssten die Geräte abgesichert werden. Als Zugangstor einer wachsenden Zahl an internen Unternehmensinformationen sind mobile Geräte nämlich mittlerweile zu einem attraktiven Angriffsziel für Kriminelle und Wirtschaftsspione geworden. Von Sicherheit kann allerdings derzeit vielfach keine Rede sein. Gerade auf Smartphones und Tablets oft auch unternehmensfremde, und nicht vertrauenswürdige Anwendungen genutzt, mit deren Hilfe Spione leichtes Spiel haben.

»Viele Unternehmen befinden sich hier momentan noch im Blindflug«, warnt Funk. Seiner Einschätzung nach messen Entscheider der Nutzerfreundlichkeit von Smartphones und Tablets oft ein deutlich höheres Gewicht bei als der Sicherheit. Zudem gebe es in diesem Bereich noch keine gesicherte Historie an Sicherheitszwischenfällen, die als Entscheidungskriterium und als Rechtfertigung gegenüber internen Budgetgebern genutzt werden könne.

Daher verkennen viele Firmen in Deutschland die Gefahr und sind mit Abwehrmaßnahmen mehr als zögerlich. Ob es um Sicherheitstechnologien geht oder um Prozesse etwa im Falle eines Verlusts oder der Rückgabe des Gerätes: die Konzepte sind lückenhaft. Auch Sicherheitsrichtlinien und -standards, die im PC-Umfeld schon vielfach etabliert sind, stecken bei Smartphones und Tablets oft noch in den Kinderschuhen. Nur rund 30 Prozent der deutschen Unternehmen mit mindestens 100 Mitarbeitern haben aktuelle Richtlinien für mobile Sicherheit oder zumindest Technologiestandards für einzelne Aspekte unternehmensweit durchgesetzt.

--- forum[x] ---Die wachsende Anzahl mobiler Geräten sollte zentral im Unternehmen verwaltet werden. »Dadurch soll ein angemessenes Sicherheitsniveau hergestellt werden, aber auch ein kosteneffizienter und transparenter IT-Betrieb«, sagt der Sicherheits-Experte. Seiner Ansicht nach ist es ebenfalls wichtig, bei Entwicklung von mobilen Geschäftsanwendungen den Sicherheitsaspekt von Anfang an zu berücksichtigen. Darüber hinaus müssen sensitive geschäftliche Daten laut Funk sorgfältig vor dem ungewollten Zugriff durch fremde Apps geschützt werden, was sich bereits jetzt mit Hilfe von Whitelisting- oder Abschottungsansätzen realisieren lässt.