Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.06.2009

Anwender schlampen bei der Sicherheit

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Viele Mitarbeiter kümmern sich nicht um den Schutz der ihnen anvertrauten Daten. So kann berufliche Mobilität für Firmen sehr teuer werden.

Mitarbeiter stehen unter dem Druck, in höchstem Maße mobil und produktiv zu sein", erläutert Larry Ponemon, Gründer und Leiter des gleichnamigen Marktforschungsinstituts, die Lage der "Mobile Workforce". Nur die wenigsten würden ausreichend darin geschult, welche Risiken Mobilrechner mit sich brächten.

Das Ponemon Institute hat fast 1000 Anwender befragt, wie sie mit dem Thema mobile Sicherheit umgehen. 58 Prozent erklärten, sie fühlten sich von ihrem Arbeitgeber nicht ausreichend informiert. Von denen, die glaubten, im Bilde zu sein, halten 57 Prozent die vorhandenen Richtlinien für unzureichend und wenig effektiv.

Beispielsweise gaben 69 Prozent der befragten Anwender an, vertrauliche Firmendaten auf Wechselspeicher wie USB-Sticks zu kopieren. 48 Prozent verstoßen damit wissentlich gegen die Security-Policy. Das kann böse Folgen haben: 43 Prozent der Befragten räumten ein, schon einmal ein solches Datenmedium verloren zu haben. Fast drei Viertel der sorglosen Mitarbeiter zogen es vor, dies nicht ihrem Vorgesetzten zu beichten.

Nicht nur Wechselspeicher kommen abhanden. Eine Studie von Ponemon aus dem vergangenen Jahr ergab, dass wöchentlich fast 3800 Mobilrechner allein auf den acht größten Flughäfen in der Region Emea verloren gehen beziehungsweise gestohlen werden. An der Spitze liegen London Heathrow und Schiphol in Amsterdam mit 900 beziehungsweise 750 Abgängen pro Woche. Vergleichsweise gut schneiden die deutschen Airports ab: In Frankfurt am Main und München verschwinden in einer Woche 300 beziehungsweise 175 Mobilrechner.

Sensible Daten kaum geschützt

Experten mutmaßen, dass die Hektik, einen Flug nicht zu verpassen oder den nächsten Termin noch zu schaffen, dazu führt, dass die Geräte irgendwo liegen bleiben oder unbeaufsichtigt einem Langfinger in die Hände fallen. Außerdem müssten Reisende neben ihrem Gepäck oft verschiedene Geräte im Blick behalten.

Die Folgen sind fatal: Manche Notebook-Besitzer versäumen es, die auf dem Mobilrechner abgelegten Daten ausreichend zu schützen. Rund die Hälfte der Geschäftsreisenden tragen sensible Firmeninformationen wie Geschäftsberichte, Verträge und Kundendaten mit sich herum. Zwischen 55 und 65 Prozent räumten Ponemon zufolge ein, keine Maßnahmen ergriffen zu haben, diese Daten abzusichern.

Dabei lassen gerade die Datenverluste die Schäden in die Höhe schnellen. Insgesamt beziffert Ponemon den wirtschaftlichen Schaden auf durchschnittlich rund 50.000 Dollar pro abhandengekommenen Firmen-Laptop. Vor allem die Folgekosten können das Firmenbudget erheblich belasten. Dazu zählen beispielsweise Produktivitätsverluste sowie die Absicherung des Firmennetzes für den Fall, dass Unbefugte in den Besitz von Zugangsdaten und Passwörtern gelangen sollten. Richtig teuer kann es werden, sollten Kriminelle an sensible Firmeninformationen, beispielsweise Kundendaten oder geistiges Eigentum wie Konstruktionspläne, kommen. Aufwände, dieses Material wiederzubeschaffen, sowie Kunden- und Image-Verluste und mögliche Strafen können den Gesamtschaden in bis dato ungeahnte Höhen treiben.

Die Strafe folgt auf dem Fuße

Schlampereien bezüglich der IT-Sicherheit sind kein Kavaliersdelikt. Meldungen über Millionen verlorene beziehungsweise gestohlene Datensätze von Bürgern haben die Gesetzgeber aufgeschreckt.

  • In den USA sind Unternehmen in 44 Bundesstaaten dazu verpflichtet, Betroffene und die Öffentlichkeit darüber zu informieren, wenn ihnen personenbezogene Daten abhandenkommen.

  • In Deutschland macht das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) die Vorstände von Aktiengesellschaften persönlich für geeignete Schutzmaßnahmen der Unternehmens-IT verantwortlich und haftbar.

  • Das Bundesdatenschutz (BDSG) nimmt hierzulande Firmen in die Pflicht, personenbezogene Daten zu schützen.

  • Basel II verlangt von den Banken ein strenges Risiko-Management. Dabei spielt die IT-Sicherheit von Firmen eine immer größere Rolle.