Der große Einbruch mit kleinem Gerät

Autor/Redakteur: Thomas Hemker, Sicherheitsstratege bei Symantec/gg

Thomas Hemker, Sicherheitsstratege bei Symantec

Aus den Spielzeugen von einst sind professionelle Werkzeuge geworden. iPhones und Android-Handys stellen die Dominanz des einstigen Platzhirschen Blackberry in Frage. Ob als Mail-Maschine oder integriertes ERP-Terminal: Längst haben die handlichen Geräte Aufgaben übernommen, die eng mit Prozessen im Unternehmen und damit den IT-Systemen verbunden sind. Zugleich öffnet sich so allerdings ein weiteres Einfallstor für Hacker und Schadsoftware.

Von der Strandliege aus noch schnell dem Chef eine Mail senden und kurz checken, was die Facebook-Freunde so treiben – um schließlich auf dem Weg zum Pool das Smartphone zu vergessen. Die gefallenen Grenzen zwischen der beruflichen und der privaten Sphäre erzeugen jede Menge neue Sicherheitsprobleme. Mit dem Siegeszug von iPhone, Android und Co haben schließlich zahlreiche Mitarbeiter ihr neues Lieblingsspielzeug gefunden, das auch in der Freizeit viel und gerne genutzt wird. Laut einer gemeinsamen Umfrage des unabhängigen Technologieanalysten Ovum und der „European Association for e-Identity and Security“ (EEMA) statten neun von zehn Unternehmen ihre Mitarbeiter mit Firmenhandys aus. Mehr als siebzig Prozent der Befragten dürfen ihr Telefon auch privat nutzen, fast die Hälfte der Teilnehmer kann mit ihren Smartphones auch auf die Firmen-IT zugreifen.

Dem Trend zu mehr Mobil-Vielfalt kann sich kaum ein Unternehmen verschließen. Längst sind die Treiber für diese Entwicklung nicht mehr nur Digital Natives, die als Berufseinsteiger nicht auf ihre Lieblingsgadgets verzichten wollen. Auch in den Chefetagen gehört das iPad zum typischen Erscheinungsbild in den Konferenz- und Besprechungszimmern. Die Vielfalt an Geräten und Standards macht es den Sicherheitsverantwortlichen in den IT-Abteilungen nicht gerade einfach. Schließlich gilt es ein plattformunabhängiges Konzept zu entwerfen, dass auch in den kommenden Jahren zur bunter werdenden Mobil-Landschaft passt.

Das bringt Sicherheitsrisiken, auf die die Firmen allerdings eher verhalten reagieren: Zwar setzen 52 Prozent irgendeine Form von Authentifizierung für mobile Nutzer ein. Mit 62 Prozent verlässt sich die Mehrheit der Unternehmen jedoch auf das einfache und damit leicht zu knackende Verfahren mit Username und Passwort. Nur 18 Prozent der Unternehmen nutzen eine Public-Key-Infrastruktur und lediglich neun Prozent arbeiten mit einer sicheren Zwei-Faktor Authentifizierung mit Einmal-Passwort. Anti-Viren- und Anti-Malwarelösungen nutzen bloß ein Viertel der Umfrageteilnehmer.