Mobiles Arbeiten: Drei Viertel der Banken fürchten um Datensicherheit
Drei Viertel der deutschen Banken sehen durch mobiles Arbeiten die Vertraulichkeit von Informationen gefährdet. Das gilt für die Datenablage auf Tablet-Geräten ebenso wie für den E-Mail- und Faxversand von fremden Geräten. Zudem stufen 70 Prozent der Branchenentscheider die Datenablage auf Smartphones oder das Lauschen durch unbemerkte Zuhörer bei Telefonkonferenzen als sicherheitskritisch ein. Das Remote-Login, beispielsweise im Hotel, beurteilen 60 Prozent als Sicherheitsrisiko. Das ist das Ergebnis einer aktuellen Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting.
Ob Trojaner, Viren oder Hacker - ausnahmslos alle Kreditinstitute bauen zwar auf Maßnahmen zur Abwehr gegen virtuelle Angriffe. Zum Umgang mit mobilen Technologien gibt es bisher jedoch nur in der Hälfte der Häuser dezidierte Richtlinien. Zudem geben 40 Prozent der Institute an, dass sie keine PIN-Sperre bei Nichtbenutzung des mobilen Endgeräts implementiert haben. Auf eine Verschlüsselung ihrer Nachrichten und Netzwerke beim mobilen Einsatz verzichten 45 Prozent.
Gleichzeitig setzt sich der Mobilitätstrend bei den Banken ungebremst fort. Immer mehr Mitarbeiter werden mit mobilen Endgeräten wie Smartphones oder Tablets ausgestattet und haben so auch außerhalb des Büros Zugang zu ihren Daten. Obwohl 70 Prozent der Banken die Datenablage auf Smartphones grundsätzlich als sicherheitskritisch einstufen, gibt es nur bei 45 Prozent der Institute eine verschlüsselte Ablage auf dem Datenträger mobiler Geräte. Und nur jede fünfte Bank ist in der Lage, im Falle eines Diebstahls des Geräts eine Fernlöschung der Daten vorzunehmen.
„Das Ergebnis der Studie zeigt, dass in der mobilen Sicherheit der Banken Nachholbedarf besteht“, sagt Wolfram Funk, IT-Sicherheitsexperte bei Steria Mummert Consulting. „Die Bedrohungsszenarien sind heute einem raschen Wandel unterworfen. Dementsprechend müssen die Institute ihre Sicherheitskonzepte einer Überprüfung unterziehen. Doch das ist nur die halbe Miete. Ebenso wichtig ist ein gutes Patch- und Schwachstellenmanagement, und es empfiehlt sich, die Mitarbeiter zu schulen und für die Gefahren mobiler Kommunikation zu sensibilisieren.“
Hintergrundinformationen
Die Studie IT-Security wurde im Auftrag von Steria Mummert Consulting in Zusammenarbeit mit dem IMWF Institut für Management- und Wirtschaftsforschung durchgeführt. Befragt wurden vom 5. September bis zum 4. Oktober 2011 insgesamt 205 IT-Leiter/CIO, IT-Manager, Vorstände/Geschäftsführer/CEO, Datenschutzbeauftragte oder sonstige IT-Führungskräfte aus Unternehmen ab 100 Mitarbeiter in den Branchen Banken, sonstige Finanzdienstleistungen, Versicherungen, Energie- und Wasserversorgung, Transport und Logistik, Telekommunikation/Medien/IT, Gesundheit/Gesundheitswesen, öffentliche Verwaltung, verarbeitendes Gewerbe und Handel. Die Ergebnisse der Zahlen sind gerundet.
Ob Trojaner, Viren oder Hacker - ausnahmslos alle Kreditinstitute bauen zwar auf Maßnahmen zur Abwehr gegen virtuelle Angriffe. Zum Umgang mit mobilen Technologien gibt es bisher jedoch nur in der Hälfte der Häuser dezidierte Richtlinien. Zudem geben 40 Prozent der Institute an, dass sie keine PIN-Sperre bei Nichtbenutzung des mobilen Endgeräts implementiert haben. Auf eine Verschlüsselung ihrer Nachrichten und Netzwerke beim mobilen Einsatz verzichten 45 Prozent.
Gleichzeitig setzt sich der Mobilitätstrend bei den Banken ungebremst fort. Immer mehr Mitarbeiter werden mit mobilen Endgeräten wie Smartphones oder Tablets ausgestattet und haben so auch außerhalb des Büros Zugang zu ihren Daten. Obwohl 70 Prozent der Banken die Datenablage auf Smartphones grundsätzlich als sicherheitskritisch einstufen, gibt es nur bei 45 Prozent der Institute eine verschlüsselte Ablage auf dem Datenträger mobiler Geräte. Und nur jede fünfte Bank ist in der Lage, im Falle eines Diebstahls des Geräts eine Fernlöschung der Daten vorzunehmen.
„Das Ergebnis der Studie zeigt, dass in der mobilen Sicherheit der Banken Nachholbedarf besteht“, sagt Wolfram Funk, IT-Sicherheitsexperte bei Steria Mummert Consulting. „Die Bedrohungsszenarien sind heute einem raschen Wandel unterworfen. Dementsprechend müssen die Institute ihre Sicherheitskonzepte einer Überprüfung unterziehen. Doch das ist nur die halbe Miete. Ebenso wichtig ist ein gutes Patch- und Schwachstellenmanagement, und es empfiehlt sich, die Mitarbeiter zu schulen und für die Gefahren mobiler Kommunikation zu sensibilisieren.“
Hintergrundinformationen
Die Studie IT-Security wurde im Auftrag von Steria Mummert Consulting in Zusammenarbeit mit dem IMWF Institut für Management- und Wirtschaftsforschung durchgeführt. Befragt wurden vom 5. September bis zum 4. Oktober 2011 insgesamt 205 IT-Leiter/CIO, IT-Manager, Vorstände/Geschäftsführer/CEO, Datenschutzbeauftragte oder sonstige IT-Führungskräfte aus Unternehmen ab 100 Mitarbeiter in den Branchen Banken, sonstige Finanzdienstleistungen, Versicherungen, Energie- und Wasserversorgung, Transport und Logistik, Telekommunikation/Medien/IT, Gesundheit/Gesundheitswesen, öffentliche Verwaltung, verarbeitendes Gewerbe und Handel. Die Ergebnisse der Zahlen sind gerundet.