"Mitarbeiter stehen unter dem Druck, in höchstem Maße mobil und produktiv zu sein", erläutert Larry Ponemon, Gründer und Leiter des gleichnamigen Marktforschungsinstituts, die Lage der "Mobile Workforce". Nur die wenigsten würden ausreichend darin geschult, welche Risiken Mobilrechner mit sich brächten. "Die Mitarbeiter tragen Daten herum, ohne wirklich zu verstehen, welche Folgen es hat, wenn diese verloren gehen oder gestohlen werden."
Lesen Sie mehr zum Thema Notebook-Sicherheit:
Das Ponemon Institute hat fast 1000 Anwender befragt, wie sie mit dem Thema mobile Sicherheit umgehen. 58 Prozent erklärten, sie fühlten sich von ihrem Arbeitgeber nicht ausreichend informiert. Von denen, die glaubten im Bilde zu sein, halten 57 Prozent die vorhandenen Richtlinien für unzureichend und wenig effektiv. Beide Faktoren, die Unwissenheit über Security-Regeln sowie deren Mängel, führen dazu, dass die Sicherheit nicht gewährleistet ist.
Security-Policies werden ignoriert
Beispielsweise gaben 69 Prozent der befragten Anwender an, vertrauliche Firmendaten auf Wechselspeicher wie USB-Sticks zu kopieren. 48 Prozent verstoßen damit wissentlich gegen die Security-Policy ihres Arbeitgebers. Das kann böse Folgen haben: 43 Prozent der Befragten räumten ein, schon einmal ein Datenmedium mit Firmeninformationen verloren zu haben. Fast drei Viertel der sorglosen Mitarbeiter zogen es vor, dies nicht ihrem Vorgesetzten zu beichten.
Nicht nur Wechselspeicher gehen verloren. Eine Studie von Ponemon aus dem vergangenen Jahr ergab, dass auf den 114 größten Flughäfen in den USA, Europa, dem Nahen Osten und Afrika (Emea) jährlich über 800.000 Notebooks abhanden kommen. Wöchentlich gehen fast 3800 Mobilrechner allein auf den acht größten Flughäfen in der Region Emea verloren beziehungsweise werden gestohlen. An der Spitze liegen London Heathrow und Schiphol in Amsterdam mit 900 beziehungsweise 750 Abgängen pro Woche. Vergleichsweise gut schneiden die deutschen Airports ab: In Frankfurt am Main und München verschwinden in einer Woche 300 beziehungsweise 175 Mobilrechner.
Auch im Taxi ist die Gefahr groß, den mobilen Rechenbegleiter zu vergessen. Beispielsweise haben Londoner Taxifahrer innerhalb eines halben Jahres rund 3000 vergessene Notebooks und etwa 900 USB-Sticks in ihren Autos gefunden, meldete das mittlerweile zu Checkpoint gehörende Sicherheitsunternehmen Pointsec Mobile Technologies. Die Dunkelziffer dürfte um einiges höher liegen.
Experten mutmaßen, dass die Hektik, einen Flug nicht zu verpassen oder den nächsten Termin noch zu schaffen, dazu führt, dass die Geräte irgendwo liegen bleiben oder unbeaufsichtigt einem Langfinger in die Hände fallen. Außerdem müssten Reisende neben ihrem Gepäck oft verschiedene Geräte im Blick behalten.
Nachlässigkeit verursacht Millionenschäden
Die Folgen sind fatal: Manche Notebook-Besitzer versäumen es, die auf dem Mobilrechner abgelegten Daten ausreichend zu schützen. Rund die Hälfte der Geschäftsreisenden tragen sensible Firmeninformationen wie Geschäftsberichte, Verträge und Kundendaten mit sich herum. Zwischen 55 und 65 Prozent räumten Ponemon zufolge ein, keine Maßnahmen ergriffen zu haben, diese Daten abzusichern. 42 Prozent gaben außerdem zu, über kein Backup zu verfügen.
Dabei lassen gerade die Datenverluste die Schäden in die Höhe schnellen. Insgesamt beziffert Ponemon den wirtschaftlichen Schaden auf durchschnittlich rund 50.000 Dollar pro abhandengekommenen Firmen-Laptop. Vor allem die Folgekosten können das Firmenbudget erheblich belasten. Dazu zählen beispielsweise Produktivitätsverlust sowie die Konfiguration des Mobilrechners sowie die Absicherung des Firmennetzes für den Fall, dass Unbefugte in den Besitz von Zugangsdaten und Passwörtern gelangen sollten. Richtig teuer kann es werden, sollten Kriminelle an sensible Firmeninformationen, beispielsweise Kundendaten oder geistiges Eigentum wie Konstruktionspläne, kommen. Aufwände, dieses Material wiederzubeschaffen, sowie Kunden- und Image-Verluste und mögliche Strafen können den Gesamtschaden in bis dato ungeahnte Höhen treiben. Das Ponemon Institut hat insgesamt 138 Fälle von Notebook-Verlusten genauer unter die Lupe genommen. Der geringste Schaden belief sich auf 1200 Dollar. Andere Firmen kamen jedoch weit weniger glimpflich davon. Im schlimmsten Fall kostete der Verlust eines einzigen Notebooks die betroffene Firma fast eine Million Dollar.
Die Strafe folgt auf dem Fuße
Schlampereien bezüglich der IT-Sicherheit sind längst kein Kavaliersdelikt. Meldungen über Millionen verlorene beziehungsweise gestohlene Datensätze von Bürgern haben die Gesetzgeber in vielen Ländern aufgeschreckt.
-
In den USA sind Unternehmen in 44 Bundesstaaten dazu verpflichtet, Betroffene und die Öffentlichkeit darüber zu informieren, wenn ihnen persönliche Daten beispielsweise von Kunden abhandenkommen.
-
In Deutschland macht das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) die Vorstände von Aktiengesellschaften persönlich für geeignete Schutzmaßnahmen der Unternehmens-IT verantwortlich und haftbar.
-
Das Bundesdatenschutz (BDSG) nimmt hierzulande Firmen in die Pflicht, personenbezogene Daten gegen Missbrauch zu schützen.
-
Basel II verlangt von den Banken ein strenges Risiko-Management. In der entsprechenden Bewertung spielt die IT-Sicherheit von kreditsuchenden Firmen eine immer größere Rolle.