Sicherheitsfalle Smartphones

Sicherheitsfalle Smartphones FLIP4NEW, Friedrichsdorf, 12.04.2013, (www.flip4new.de)

‘Bring your own device’ – kurz BOYD genannt- ist mittlerweile in fast jedem Unternehmen angekommen.

Immer mehr Arbeitnehmer nutzen ihre Smartphones und privaten Geräte im Job. Und bringen somit ein beträchtliches Sicherheitsrisiko mit ins Büro. Denn die mitgebrachten mobilen Geräte wie Smartphones, Laptops oder Tablet-Rechner entziehen sich oftmals dem IT-Management der Firma und sind vor allem im Bereich virenabwehrender Spftware nicht auf dem neusten Stand. Ihr Einsatz birgt daher unter anderem datenschutzrechtliche und technische Risiken.
Laut Branchenverband Bitkom nutzen 71 Prozent der Erwerbstätigen in Deutschland bereits private Computer und Handys im Job. Vor allem in kleinen Betrieben fehlt das Bewusstsein für das Problem.

Unterschätzte Gefahr: unsichere Apps
“Die Benutzung mobiler Endgeräte wird maßlos unterschätzt”, ist Tomé Spasov von der IT-Sicherheitsfirma Ectacom überzeugt. Gefahr ginge vor allem von unsicheren Apps aus, über die Datendiebe an vertrauliche Dokumente gelangen können. Vor allem Apps, die Dienste in der Cloud anbieten und damit von vornherein teils über weitreichende Rechte verfügen, sind besonders leicht zu knacken. Einige Programme greifen unbemerkt auf Kontakte zu, verbinden automatisch zu Werbeträgern oder speichern Passwörter offen im Telefon.
Andere Anwendungen bieten Schlupflöcher für Trojaner. “Die Sicherheit privater Apps wird nicht ausreichend kontrolliert und reicht meist nicht für den Beruf”, meint auch Jens Heider, Leiter Mobile Sicherheit beim Fraunhofer-Institut für Sichere Informationstechnologie (SIT).

Größte Sicherheitslücke: der Mensch
Und das Problem wächst: “Wir haben allein 3000 neue Schädlinge im Monat, die auf mobile Geräte ausgerichtet sind”, berichtet Marco Preuss, Virenanalyst bei Kaspersky Lab. Vor allem User, die Updates herauszögern und immer mit denselben vierstelligen Passwörtern arbeiten, machen sich angreifbar. Sicherheitsexperte Tomé Spasov: “Die beste Sicherheit bringt nichts, wenn wir die Menschen nicht sensibilisieren.”
Dabei ist unsichere Software nicht das einzige Problem: Geht ein privates Handy verloren, auf dem sensible Dokumente gespeichert sind, lässt es sich nicht immer wie bei vielen Firmengeräten per Fernsteuerung orten oder löschen.

Arbeitgeber, die BYOD unterstützen, gelten als flexibel und sparen außerdem Geld für Hardware. Um das gesparte Geld nicht direkt wieder in die Troyanerabwehr zu investieren, sollten sich die Unternehmen eine Gesamtstrategie zum Einschätzen und Bewältigen der damit verknüpften Gefahren erarbeitern, so der Berliner Datenschutzbeauftragte Alexander Dix. Es empfehle sich, unter Einbezug des Betriebsrats in einer schriftlichen Vereinbarung rechtliche und technische Details sowie die Freiwilligkeit beider Seiten zu regeln. Darin sollte vor allem festgehalten werden, wie zwischen privaten und geschäftlichen Daten getrennt wirdund wer wann in welcher Form Zugriff auf die Informationen habe.
Ein weiterer wichtiger Aspekt ist außerdem die Datenlöschung und die Authentifizierung. Idealerweise erfolge dies eine Chipkarten und eine PIN, Daten sollten nur verschlüsselt gespeichert und übertragen werden.

Lösungen der Hersteller
Softwareentwickler tüfteln derzeit daran, private und berufliche Bereiche auf dem Handy strikt voneinander zu trennen. Blackberry ist Vorreiter bei der “Containerisierung”, auch das Betriebssystem Android geht bereits in die Richtung. In Anbetracht der Brisanz des Themas wird eine adäquate Lösung sicherlich nicht lange auf sich warten lassen.

Flip4 GmbH
Nina Otto
Industriestr. 21

61381 Friedrichsdorf
Deutschland

E-Mail: nina.otto@flip4new.de
Homepage: http://flip4new.de
Telefon: +49 6172 1794 322

Pressekontakt
Flip4 GmbH
Nina Otto
Industriestr. 21

61381 Friedrichsdorf
Deutschland

E-Mail: nina.otto@flip4new.de
Homepage: http://flip4new.de
Telefon: +49 6172 1794 322