Mobile

Trotz Smartphones und Co.: Mobile Sicherheit kommt nur schleppend voran

Die Unternehmens- und Managementberatung Steria Mummert Consulting informiert:

Mobilfunk, Funkmast, Sendemast, Handy
[Bild: SvonHalenbach / Wikimedia Commons]

Bereits 79 Prozent der Arbeitnehmer nutzen täglich für ihre Arbeit mobile Geräte wie Notebooks, Smartphones oder Tablet-Computer, berichtet der Branchenverband Bitkom. Der Austausch mit Kollegen, Kunden und Dienstleistern erfolgt immer häufiger auch von zuhause oder unterwegs. Das stellt hohe Ansprüche an den Informationsschutz mobiler Geräte. Doch nur etwa ein Drittel der deutschen Unternehmen hat zentrale Vorgaben für mobile Sicherheit in der Firma weitestgehend durchgesetzt, zeigt eine Markteinschätzung von Steria Mummert Consulting.

Smartphones und Tablet-Geräte sind heute Alleskönner. „Ohne zusätzliche Maßnahmen sind sie aber leider ungeeignet für den sicheren geschäftlichen Einsatz. In der Standardkonfiguration halten sie versierten Angreifern nicht lange stand“, sagt IT-Sicherheitsexperte Wolfram Funk von Steria Mummert Consulting. Und das müssten sie. Denn als Tor zu einer wachsenden Zahl an internen Unternehmensinformationen sind sie mittlerweile zu einem attraktiven Angriffsziel für Kriminelle und Wirtschaftsspione geworden. Gerade auf Smartphones und Tablets werden häufig auch unternehmensfremde, nicht vertrauenswürdige Anwendungen genutzt, die zum ungewollten Abfluss unternehmensinterner Daten führen können.

„Viele Unternehmen befinden sich hier momentan noch im Blindflug“, warnt Funk. Die technologischen Umsetzungsoptionen für mobile Sicherheit sind für die Kunden immer noch intransparent. Es gibt auch noch keine gesicherte Historie an Sicherheitszwischenfällen, die sich als Entscheidungskriterium und als Rechtfertigung gegenüber internen Budgetgebern mitnutzen ließe. „Leider messen Entscheider der Nutzerfreundlichkeit von Smartphones und Tablets häufig ein deutlich höheres Gewicht bei als der Sicherheit“, bedauert Wolfram Funk.

Trotz der wachsenden Gefahr sind Firmen in Deutschland noch zögerlich mit Abwehrmaßnahmen. Ob es um Sicherheitstechnologien geht oder um Prozesse wie etwa im Falle eines Verlusts oder der Rückgabe des Gerätes: die Konzepte sind lückenhaft. Sicherheitsrichtlinien und –standards, wie sie im PC-Umfeld schon vielfach etabliert sind, stecken bei Smartphones und Tablets oftmals noch in den Kinderschuhen. Nur rund 30 Prozent der deutschen Unternehmen mit mindestens 100 Mitarbeitern haben aktuelle Richtlinien für mobile Sicherheit oder zumindest Technologiestandards für einzelne Aspekte unternehmensweit durchgesetzt. Etwa 50 Prozent verfügen nur über veraltete und unvollständige Richtlinien, die nicht immer unternehmensweit gültig sind. „20 Prozent der deutschen Firmen verzichten sogar komplett auf unternehmensinterne Vorgaben für mobile Sicherheit“, so Wolfram Funk von Steria Mummert Consulting.

Fest steht: Die wachsende Anzahl mobiler Geräten muss zentral verwaltet werden. „Dadurch soll ein angemessenes Sicherheitsniveau hergestellt werden, aber auch ein kosteneffizienter und transparenter IT-Betrieb“, sagt IT-Sicherheits-Experte Wolfram Funk. In der Praxis ist die TCO (Total Cost of Ownership) ein wesentliches Entscheidungskriterium. „An einer Standardisierung von Geräten und Sicherheitsmaßnahmen kommen Unternehmen daher kaum vorbei“, ergänzt Wolfram Funk. Zudem ist es wichtig, bei jeder Entwicklung von mobilen Geschäftsanwendungen den Sicherheitsaspekt von Anfang an zu berücksichtigen. Dies kann eine Herausforderung sein, wenn Software-Entwickler nicht über das nötige Fachwissen verfügen oder externe Entwickler nicht sorgfältig gesteuert werden. Drittens müssen sensitive geschäftliche Daten sorgfältig vor dem ungewollten Zugriff durch fremde Apps geschützt werden. Dies ist bereits jetzt mittels Whitelisting- oder Abschottungsansätzen möglich.

„Verantwortliche für Informationssicherheit müssen sich heute innerhalb ihres Unternehmens aktiv in diese drei Zielfelder einbringen. Sonst schaffen einzelne Fach- und Unternehmensbereiche, aber auch die IT-Organisation ihre eigenen Fakten – diese können zu unkalkulierbaren Risiken und Fehlinvestitionen führen“, so Funk.

Über Steria Mummert Consulting

Steria Mummert Consulting bietet Unternehmen und Behörden Business-Services auf Basis modernster IT und zählt heute zu den zehn führenden Business Transformation Partnern in Deutschland. Als Teil der Steria Gruppe verbindet das Unternehmen die tiefgehende Kenntnis der Geschäftsmodelle seiner Kunden mit einer umfassenden internationalen Expertise in IT und Business Process Outsourcing. Mit seinem kooperativen Beratungsstil begleitet Steria Mummert Consulting seine Kunden bei ihren Transformationsprozessen und ermöglicht so, dass sie sich auf ihr Kerngeschäft konzentrieren und ihre Erfolgsposition nachhaltig verbessern können. 20.000 Steria-Mitarbeiter in 16 Ländern stehen hinter den Systemen, Services und Prozessen, die Tag für Tag die Welt in Gang halten, und berühren dabei das Leben von Millionen Menschen weltweit. 1969 gegründet, unterhält Steria heute Standorte in Europa, Indien, Nordafrika und Südostasien. Der Umsatz des Unternehmens betrug im Jahr 2012 1,83 Milliarden Euro. Mehr als 20 Prozent* des Kapitals sind im Besitz der Steria-Mitarbeiter. Die Gruppe, mit Hauptsitz in Paris, ist an der Euronext Paris gelistet.

*Inkl. „SET Trust“ und „XEBT Trust“ (4,15% des Kapitals).

(Steria Mummert Consulting)

Weiterführende Informationen:

Sicherheitslösung BizzTrust für SmartpGeschäftshandys

Der immer stärkere Einsatz von mobilen Endgeräten wie Smartphones und Tablets in Firmen und Behörden bringt ein großes Risiko für kritischen Daten der Organisationen mit sich. Die Anzahl der Angriffe auf mobile Geräte durch Malware nimmt sprunghaft zu. Dieses grundsätzliche Risiko geht mit der Anforderung der Anwender einher, Smartphones möglichst freizügig auch privat nutzen zu können. Sirrix und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben kürzlich BizzTrust für Android vorgestellt. Die innovative Sicherheitslösung trennt geschäftliche und private Daten und Dienste auf Android-Geräten und schützt somit wirksam vor Angriffen auf die Firmeninfrastruktur.

Weitere Informationen:

Internet-Sicherheit 2013: Gefahr für Unternehmen durch Schadsoftware im Web wächst
IT-Sicherheit: Gütesiegel für sichere Unternehmens-Webseiten
BVMW fördert IT-Sicherheit in mittelständischen Unternehmen und Betrieben
Internet-Sicherheit: Kostenloser Check von Unternehmens-Webseiten auf Schadsoftware
KALQ statt QWERTY: Neue Tastatur für Touchscreens spart 34% der Eingabezeit

Marc Brümmer

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.