Profitieren Sie von modernen IT-Dienstleistungen

Bbillionphotos-1060249YOD (Bring Your Own Device) ist ein Trend, bei dem neue Informationstechnologie für den Consumer-Markt zu nehmend auch im Unternehmensbereich genutzt wird. Mitarbeiter greifen über ihre privaten mobilen Geräte auf das Unternehmensnetzwerk zu bzw. nutzen diese Geräte für dienstliche Zwecke. Was durchaus vorteilhaft klingt, kann zur großen Sicherheitslücke für Unternehmen allerGrößenordnungen werden, Ein Überblick über die Gefahren und mögliche Sicherheitsmaßnahmen.

Es ist ein Wort, das ungewöhnlich klingt – und doch wird es immer wichtiger: Konsumerisierung. Es bezeichnet die zunehmende Verwendung von Consumer-Technologie durch die Mitarbeiter eines Unternehmens. BYOD ist eine Facette der Konsumerisierung, bei der Angestellte ihre privaten Geräte wie Handys, Laptops und Tablets beruflich nutzen – und damit meist auch auf das Unternehmensnetzwerk zugreifen. In kleinen und mittelständischen Unternehmen setzt sich dieser Trend, der entscheidend zur Wettbewerbsfähigkeit beiträgt, ebenso zunehmend durch wie in Großkonzernen. Und laut Forschungsergebnissen stehen gerade kleine und mittelständische Unternehmen einer zunehmenden Mobilität offen gegenüber. Denn die Verwendung von Apps bedeutet, Zeit zu sparen, Umsätze sowie Produktivität zu steigern und Kosten zu senken.

Mitarbeiter als größter Risiko-Faktor

Jedes Unternehmen, das auf BYOD setzt – gleich welcher Größe – sollte sich jedoch darüber im Klaren sein, dass es sich mit zunehmender Mobilität auch gewissen Risiken aussetzt: Wertvolle Unternehmensdaten können verloren gehen, wenn Geräte von Mitarbeitern gestohlen werden oder nicht ausreichend vor datenstehlender Malware geschützt sind. Laut einer Studie des Ponemon Institute stellen die Mitarbeiter selbst die größte Bedrohung für die Daten eines Unternehmens dar. Dieselbe Studie zeigt außerdem, dass fahrlässiges Verhalten von Mitarbeitern häufig die Ursache von Datensicherheitsverstößen ist. Kleinere oder mittelständische Unternehmen weisen hier aufgrund des fahrlässigen oder böswilligen Verhaltens von Mitarbeitern eine etwas höhere Rate an Verstößen gegenüber Großunternehmen auf. Laut einer BITKOM-Studie hat jeder zehnte Deutsche schon einmal sein Handy verloren. Und allein am Flughafen Frankfurt kommen jede Woche 300 Laptops abhanden. Zahlen, die die Gefahr für Unternehmen drastisch deutlich machen.

Besonders gefährdet: Android

Doch nicht nur das Abhandenkommen mobiler Geräte birgt eine ernste Bedrohung für die Daten und damit die Sicherheit von Unternehmen. Auch wenn sich Mitarbeiter über ungeschützte WLANs mit dem Internet verbinden, unzulässige Apps herunterladen und installieren oder potenziell bösartige Websites besuchen, öffnen sie Cyberkriminellen Tür und Tor. Und da sich Cyberkriminelle mit ihren Machenschaften immer auf beliebte Plattformen konzentrieren, ist vor allem die große Anzahl von 400 Millionen aktivierten Android-basierten Geräten gefährdet, auf denen allerdings nur bei 20 % Sicherheits-Apps installiert sind. Diese Vorliebe der Angreifer für Android führte allein im 1. Quartal 2012 zu 5.000 neuen bösartigen Apps. Derzeit rechnet man mit fast 130.000 bösartigen Apps, die speziell für den Angriff auf Android-Anwender entwickelt wurden.

Die Zahl der Handy-Diebstähle hat sich in vier Jahren verdoppelt. 237.000 Mobiltelefone wurden in Deutschland 2013 als gestohlen gemeldet. 

Informationssystem der Polizei Inpol-Z.

Auch Malware ist höchst gefährlich

Datenstehlende Malware, eine der häufigsten Arten von Android-Malware, kann fast alles, was ein Mitarbeiter auf seinem Mobilgerät tut, protokollieren, entwenden und veröffentlichen. Gestohlen werden z. B. Daten zu eingehenden und ausgehenden Anrufen, SMS, Adressbüchern und dem über GPS ermittelten Standort eines Anwenders. Derartige Malware kann auch potenziellen Datenschutzverletzungen den Weg ebnen. Rooter-Malware übernimmt die Kontrolle über Android-Geräte und -Funktionen, sobald sie auf einem mobilen Gerät installiert wird. Dies ermöglicht Cyberkriminellen den Fernzugriff auf betroffene Geräte. Darüber hinaus öffnet das den Zugang zum Unternehmensnetzwerk, sobald sich das Gerät damit verbindet.

Vorsichtsmaßnahmen treffen

billionphotos-1860628 Um Unternehmenswerte und -daten vor BYOD-Risiken zu schützen, bedarf es einer durchdachten Sicherheitsstrategie: Zunächst sollte das gesamte Unternehmen mit allen Mitarbeitern regelmäßig in das Wissen um die Gefährdung und die Vermeidung von Risiken einbezogen werden. Es sollte festgelegt werden, welche Geräte als Standard gelten, welche zulässig sind und welche nicht unterstützt werden bzw. mit welchen Geräten nicht auf das Netzwerk zugegriffen werden darf. Und auch der Personenkreis, der rollen- oder standortbasiert mit eigenen mobilen Endgeräten auf das Unternehmensnetzwerk und die Daten Zugriff hat, sollte genau definiert werden. Geplant und genau definiert werden müssen zudem auch die Abläufe und Maßnahmen, die bei Verlust, Diebstahl und Beschädigung des Geräts greifen. Mitarbeiter müssen außerdem bestärkt werden, derartige Fälle zeitnah und aufrichtig zu melden. Und last but not least ist auch das Implementieren von aktuellen Software-Sicherheitslösungen unerlässlich.


Quelle: IM – Talk about Values 01.2015, Thomas Haberecht