Foto: Ronald Wiltscheck
Besonders hervorzuheben in diesem Zusammenhang gilt Folgendes: Für 47 Prozent der von Berlecon befragten Unternehmen bilden unberechtigten Zugriffe der eigenen Mitarbeiter auf geschäftskritische Datenbestände ein ernst zu nehmendes Sicherheitsrisiko. Hier postuliert der Marktforscher: "Der Schutz vor den eigenen Mitarbeitern darf kein Tabu sein."
Vor allem Firmen mit weniger als 1.000 Beschäftigten sehen sich durch ihre eigenen Mitarbeiter bedroh, wohingegen für die großen Unternehmen Hackerangriffe und Industriespionage größere Gefahren darstellen. Dienstleister schätzen das Risiken durch unberechtigte Zugriffe höher ein als produzierenden Betriebe.
Die USB-Falle
Handlungsbedarf sehen die von Berlecon befragten Unternehmen nicht nur beim Sichern ihrer mobiler Endgeräte wie Notebooks oder Smartphones sondern auch bei "dummen" Devices wie etwa den USB-Sticks. Denn auf externen mobilen Datenträgern gespeicherte Daten sind sogar noch weniger als die Endgeräte selbst geschützt. Nur jedes vierte Unternehmen verschlüsselt Daten auf USB-Sticks oder auf den Speicherkarten in Smartphones. Allerdings haben die ITKVerantwortlichen diese Gefahr erkannt: 41 Prozent von ihnen wollen das Thema in Zukunft aktiv angehen und planen, Daten ihrer Mitarbeiter auf mobilen Endgeräten und externen Datenträgern zwingend zu verschlüsseln.
VoIP-Gefahren unterschätzt
Doch nicht nur die von zu Hause ins Büro mitgebrachten USB-Sticks oder MP3-Player fürchten ITK-Administratoren wie der Teufel das Weihwasser, auch andere Consumer-Technologien wie Skype bereiten ihnen schlaflose Nächte. Immerhin elf Prozent der von Berlecon befragten Unternehmen sehen in der Internet basierten Telefonie, die Mitarbeiter unkontrolliert im Unternehmen betreiben, ein sehr hohes Risiko.
Führt hingegen die ITK-Abteilung selbst die VoIP-Technologie ein, schätzen lediglich sieben Prozent dieser Unternehmen das damit einhergehende Risiko als sehr hoch ein. Nur 19 Prozent von ihnen verschlüsseln ihren IP basierten Sprachverkehr. Und in Zukunft wollen dies nur weitere elf Prozent der VoIP nutzenden Firmen tun. Denn nur zehn Prozent von ihnen glauben, dass ihre IP basierte Telefongespräche abgehört werden könnten.
Eine mögliche Erklärung für dieses geringen Risikobewusstsein ist vielleicht die Tatsache, dass in Deutschland bislang keine großen Sicherheitsvorfälle im VoIP-Umfeld bekannt geworden sind. Potentielle Risiken der VoIP-Technologien liegen im systematischen Abhören von Gesprächen oder in der Nutzung der im Gegensatz zu herkömmlichen Geräten recht intelligenten VoIP-Telefone als Einfallstor für unberechtigte Zugriffe auf das Firmennetzwerk. Sollten derartige Vorfälle einmal öffentlich werden, könnte dies zu einer Stärkung des allgemeinen Problembewusstseins führen - wie dies etwa im Bereich Mobility 2005 der Fall war, glaubt Berlecon.