62 Prozent der Deutschen riskieren Sicherheitslücken bei der Nutzung von Smartphones
Die Sicherheitsrisiken im Umgang mit dem Smartphone oder Tablet-Rechner sind der Mehrheit der Deutschen unbekannt. So halten nur 38 Prozent eine Datenverschlüsselung während der Nutzung für notwendig. Gut jeder Fünfte ist sogar der Meinung, es gebe keinerlei Sicherheitsmaßnahmen, die im Umgang mit den mobilen Geräten berücksichtigt werden müssten. Zudem sind
40 Prozent der Befragten davon überzeugt, auch bei der geschäftlichen Nutzung eines Smartphones oder Tablets ausschließlich alleine für die Sicherheit verantwortlich zu sein. Eine Einbindung in die IT-Sicherheitsstrategie des Unternehmens lehnen sie ausdrücklich ab. Zu diesen Ergebnissen kommt die repräsentative Verbraucher-Umfrage „Mobile Geräte im Alltag“ von Steria Mummert Consulting und dem Marktforscher Toluna. 1.000 Bundesbürger wurden dazu befragt.
„Weniger als 15 Prozent der Smartphone-Nutzer wissen, dass sie es mit einem modernen Kleinstcomputer zu tun haben, der im Prinzip genauso funktioniert wie der heimische PC“, sagt Dr. Gerald Spiegel, Experte für IT-Sicherheit bei Steria Mummert Consulting. „Dennoch nutzen sechs von zehn Anwendern ihre mobilen Geräte für klassische Computeraktivitäten, wie Surfen oder Mails abrufen, ohne die an sich bekannten Sicherheitsmaßnahmen zu berücksichtigen. Selbst sensible Vorgänge, zu denen beispielsweise Finanztransaktionen zählen, erledigt jeweils rund ein Drittel der Nutzer mobil. Im beruflichen Umfeld werden durch den ungesicherten Austausch Kundendaten gefährdet.“
IT-Abteilungen deutscher Unternehmen hinken dieser Sicherheitslücke hinterher. Denn in den Management-Guidelines, die für Computer und andere technische Geräte vorgesehen sind, fehlt häufig die Erfassung mobiler Geräte. Dabei wissen die wenigsten Anwender, dass sich Smartphones beispielsweise zum illegalen Abhören von Räumen missbrauchen lassen oder der Aufenthaltsort dank GPS verfolgbar ist. Speziell Führungskräfte setzen sich durch Unachtsamkeit rechtlichen Risiken aus. So stellt schon das Speichern von Mitarbeiterdaten im E-Mail-Ordner eines ungeschützten Geräts einen Verstoß gegen das Bundesdatenschutzgesetz dar.
Für Unternehmen empfiehlt es sich daher dringend, die im Umlauf befindlichen mobilen Geräte der Mitarbeiter in das IT-Sicherheitskonzept zu integrieren. „Nur über eine wirksame Kontrolle lassen sich die spezifischen Risiken, beispielsweise durch Datenlecks, ermitteln und gegebenenfalls durch Managed Security Services in den Griff bekommen“, erklärt Spiegel. Wie die Umfrage zeigt, ist bei den Mitarbeitern erhebliche Überzeugungsarbeit zu leisten. Denn nur jeder vierte Mitarbeiter wäre derzeit bereit, die Zugriffssteuerung auf Bluetooth und andere Übertragungsfunktionen der IT-Abteilung zu überlassen. Restriktionen bei der Installation von Apps, einem der größten Gefahrenherde mobiler Kommunikation, nehmen nur 20 Prozent der Anwender in Kauf.
40 Prozent der Befragten davon überzeugt, auch bei der geschäftlichen Nutzung eines Smartphones oder Tablets ausschließlich alleine für die Sicherheit verantwortlich zu sein. Eine Einbindung in die IT-Sicherheitsstrategie des Unternehmens lehnen sie ausdrücklich ab. Zu diesen Ergebnissen kommt die repräsentative Verbraucher-Umfrage „Mobile Geräte im Alltag“ von Steria Mummert Consulting und dem Marktforscher Toluna. 1.000 Bundesbürger wurden dazu befragt.
„Weniger als 15 Prozent der Smartphone-Nutzer wissen, dass sie es mit einem modernen Kleinstcomputer zu tun haben, der im Prinzip genauso funktioniert wie der heimische PC“, sagt Dr. Gerald Spiegel, Experte für IT-Sicherheit bei Steria Mummert Consulting. „Dennoch nutzen sechs von zehn Anwendern ihre mobilen Geräte für klassische Computeraktivitäten, wie Surfen oder Mails abrufen, ohne die an sich bekannten Sicherheitsmaßnahmen zu berücksichtigen. Selbst sensible Vorgänge, zu denen beispielsweise Finanztransaktionen zählen, erledigt jeweils rund ein Drittel der Nutzer mobil. Im beruflichen Umfeld werden durch den ungesicherten Austausch Kundendaten gefährdet.“
IT-Abteilungen deutscher Unternehmen hinken dieser Sicherheitslücke hinterher. Denn in den Management-Guidelines, die für Computer und andere technische Geräte vorgesehen sind, fehlt häufig die Erfassung mobiler Geräte. Dabei wissen die wenigsten Anwender, dass sich Smartphones beispielsweise zum illegalen Abhören von Räumen missbrauchen lassen oder der Aufenthaltsort dank GPS verfolgbar ist. Speziell Führungskräfte setzen sich durch Unachtsamkeit rechtlichen Risiken aus. So stellt schon das Speichern von Mitarbeiterdaten im E-Mail-Ordner eines ungeschützten Geräts einen Verstoß gegen das Bundesdatenschutzgesetz dar.
Für Unternehmen empfiehlt es sich daher dringend, die im Umlauf befindlichen mobilen Geräte der Mitarbeiter in das IT-Sicherheitskonzept zu integrieren. „Nur über eine wirksame Kontrolle lassen sich die spezifischen Risiken, beispielsweise durch Datenlecks, ermitteln und gegebenenfalls durch Managed Security Services in den Griff bekommen“, erklärt Spiegel. Wie die Umfrage zeigt, ist bei den Mitarbeitern erhebliche Überzeugungsarbeit zu leisten. Denn nur jeder vierte Mitarbeiter wäre derzeit bereit, die Zugriffssteuerung auf Bluetooth und andere Übertragungsfunktionen der IT-Abteilung zu überlassen. Restriktionen bei der Installation von Apps, einem der größten Gefahrenherde mobiler Kommunikation, nehmen nur 20 Prozent der Anwender in Kauf.