DÜSSELDORF. Londons Taxifahrer könnten sich mit dem Verscherbeln von Smartphones eine hübsche Summe hinzuverdienen - wären sie nicht so ehrlich. 55.000 Mobiltelefone, 5.000 Handhelds, 3.000 Notebooks und 900 USB-Sticks haben Fahrgäste in einem halben Jahr in Londons Taxis liegen lassen, das ergab eine Umfrage des Sicherheitsunternehmens Pointsec Mobile Technologies. Dass es bei solchen Verlusten um mehr geht als den Gerätepreis, ist für Jürgen Borchert, Pointsec-Chef in Deutschland, ein klarer Fall: "Gelangen die Informationen in die falschen Hände, wird der Verlust des Geräts für den Geschäftsreisenden schnell zum Albtraum." Dabei schützen die Anwender ihre Daten in aller Regel gar nicht oder nur mit einem leicht zu knackenden Passwort, weiß Borchert aus Erfahrung.
Nicht nur verschlampte Handys und am Flughafen vertauschte Laptops sorgen bei den IT-Sicherheitsbeauftragten in Unternehmen für Sorgenfalten. Eine wachsende Zahl von Mitarbeitern nutzt privat erworbene Geräte im Betrieb und speichert darauf vertrauliche Unternehmensdaten. Daher haben manche IT-Abteilungen gar keinen Überblick mehr und können die mobilen Helfer auch nicht in Sicherheitsstrategien einbeziehen.
Vor allem bei kleineren Unternehmen herrscht immer noch eine erstaunliche Sorglosigkeit. So lassen laut einer Umfrage der Marktforscher von Dynamic Markets unter europäischen Firmenchefs mehr als 40 Prozent der Nutzer auch Verwandte, Freunde und selbst die Kinder ihre mobilen Endgeräte nutzen, obwohl 92 Prozent nach eigenem Bekunden darauf vertrauliche Geschäftsinformationen und Dokumente gespeichert haben - von Geschäftskontakten und Verträgen über Strategiepapiere und Businessplänen bis hin zu Informationen über neue Produktentwicklungen. Nicht einmal jeder Zweite verschlüsselt seine Mails, die er mit Smartphone, PDA oder aus dem Notebook verschickt.
Größere Unternehmen wie die Ludwigshafener BASF versuchen, mit klaren Richtlinien für den Umgang mit den mobilen Helfern gegenzusteuern. Die Nutzung privater Minicomputer mit Firmendaten ist zum Beispiel absolut tabu. Mit über 4.800 Personal Digital Assistants (PDAs), mehr als 4.600 Notebooks mit UMTS-Karte und rund 1.600 Blackberries verfügt das Chemieunternehmen in Europa über eine komplexe und rasch wachsende mobile Infrastruktur.
Harald Endres, Direktor bei BASF IT Services, sorgt dafür, dass zehn Regeln zur Risikominimierung eingehalten werden. "Sie bilden die Grundlage sämtlicher mobiler Lösungen im Unternehmen", sagt Endres. Der Kodex umfasse die Nutzung von Verschlüsselung, Firewalls und Virenscannern ebenso wie das Aktivieren von Gerätepassworten und das regelmäßige Ziehen von Sicherheitskopien. Auch eine spezielle Zusatzsoftware werde auf den mobilen Endgeräten installiert.
Die Sicherheitsspezialisten des Softwareunternehmens Bit Defender gehen davon aus, dass in der IT-Welt mobile Geräte in Zukunft am stärksten von Internetkriminalität bedroht sind. Seit mobile Geräte mit leistungsfähigen Webbrowsern ausgestattet sind, zielen Datendiebstahls-Verfahren wie das Phishing verstärkt auf mobile Anwendungen. Über offene Bluetooth-Schnittstellen lassen sich Kontaktdaten und andere Informationen unbemerkt absaugen. Die Bit Defender-Fachleute erwarten zudem, dass die Zahl mobiler Spam-Nachrichten, vor allem über SMS, 2008 dramatisch ansteigen wird.
Besonders die IT-Administratoren in den Firmen werden Sicherheitslösungen implementieren und pflegen müssen, um diese Risiken zu minimieren. Dabei bemerken sie schon jetzt mit Sorge, wie teuer das Verwalten mobiler Geschäftslösungen ist. Bereits das einfache Weiterleiten von E-Mails auf mobile Endgeräte ist aufwendig. Wie eine Untersuchung von Osterman Research zeigte, ist die Mehrheit von 110 befragten Systembetreuer nicht überzeugt, dass der Nutzen überwiegt. Die höheren IT-Kosten, der gestiegene Verwaltungsaufwand, aber auch die Informationslöcher durch verlorene und gestohlene Geräte untergraben mitunter die Produktivitätsgewinne, die sich durch die Nutzung von Blackberries und anderen mobilen Empfangsgeräten anfangs eröffnet haben.