Studie Mobile Security Teil 1

Mobile Security – Unternehmen unterschätzen die Risiken

28.05.2015 von Wolfgang Herrmann

Das Thema Mobile Security wird in vielen deutschen Unternehmen sträflich vernachlässigt. Zu diesem Ergebnis kommt eine aktuelle TecChannel-Umfrage unter mehr als 600 IT- und Business-Verantwortlichen. Häufig mangelt es schlicht am Risikobewusstsein. Doch auch fehlende Fachkenntnisse und organisatorische Defizite spielen eine Rolle.

Stimmt es wirklich, dass deutsche Unternehmen das Thema mobile Sicherheit nicht ernst genug nehmen? Und wenn ja, woran liegt das? Die TecChannel-Redaktion hat es herausgefunden. Mehr als 600 Experten aus großen, mittleren und kleineren Unternehmen beteiligten sich an einer Online-Umfrage in Kooperation mit den Security-Spezialisten Baramundi Software, Kobil Systems, mediaTest digital und TüV Nord.

Lesen Sie im ersten Teil unserer Serie "Mobile Security 2015", wie Unternehmen mobile Risiken einschätzen und wo sich Schwachstellen offenbaren. Im zweiten Teil erfahren Sie Details zu den Fachkenntnissen, praktischen Erfahrungen und organisatorischen Defiziten in Sachen Mobile Security. Was deutsche Unternehmen konkret tun oder eben nicht tun, um das mobile Sicherheitsniveau zu heben, berichten wir in Teil drei.

Mobile IT - Unternehmen fürchten um ihre Daten

Datendiebstahl, eingeschleuste Malware und Viren sowie der Verlust mobiler Geräte sind die drei größten wahrgenommenen Sicherheitsrisiken hinsichtlich der Nutzung mobiler Geräte und Anwendungen.

53,7 Prozent der Umfrageteilnehmer zählen einen Diebstahl von Unternehmensdaten zu den größten Security-Risiken.
In großen Unternehmen ist die Furcht vor dem Datenklau mit knapp 58 Prozent besonders ausgeprägt. Auch die IT-Abteilungen treibt dieses Sicherheitsrisiko überdurchschnittlich häufig um.
Fast die Hälfte der Befragten (44 Prozent) hält das Einschleusen von Malware und Viren in die Unternehmens-IT für eine große Gefahr. Auf der Ebene der Geschäftsleitung rangiert dieses Risiko sogar auf Platz eins.
Den Verlust mobiler Geräte zählen knapp 43 Prozent der Teilnehmer zu den drei größten Sicherheitsrisiken

Mobile Security -

Ein Diebstahl von Unternehmensdaten ist für die Befragten mit Abstand das größte mobile Sicherheitsrisiko.

Fast 60 Prozent halten das Risiko, das von mobilen Apps hinsichtlich Datenschutz und Datensicherheit ausgeht, für „eher gering“ oder „gering“.

Ein Fünftel der für den Zugriff auf Unternehmensdaten eingesetzten Mobilgeräte unterliegt nicht der Kontrolle der IT-Abteilung.

Fast die Hälfte der Befragten berichtet von bereits bestehenden oder geplanten externen Zugriffsrechten auf die Infrastruktur oder bestimmte Prozesse.

Risiken durch mobile Apps

Die Werte für die wahrgenommenen Sicherheitsrisiken durch mobile Applikationen fallen überraschend niedrig aus.

• Fast 60 Prozent halten das Risiko, das von mobilen Apps hinsichtlich Datenschutz und Datensicherheit ausgeht, für "eher gering" oder "gering". Unternehmen mit mehr als 1000 Mitarbeitern sind sogar noch optimistischer.

• Nur 12,9 Prozent sehen in mobilen Apps ein "großes Risiko", noch weniger ein "sehr großes Risiko".

• Weniger als 10 Prozent der Befragten auf Geschäftsleitungsebene betrachten mobile Apps als "großes Risiko". In den Fachabteilungen liegt der Wert bei 15 Prozent.

Security-Schwachstellen: Zugriff auf Unternehmensdaten

Beim Zugriff der Mitarbeiter auf Unternehmensdaten zeigen sich Security-Schwachstellen. Externe Zugriffe sind eher die Regel als die Ausnahme.

a) Zugriff durch Mitarbeiter

92 Prozent der Befragten geben an, dass Mitarbeiter auf Kunden- und Unternehmensdaten über IT-gemanagte PCs zugreifen.
Weniger positiv das Bild für mobile Devices: Über IT-gemanagte Mobilgeräte greifen nur 69,8 Prozent auf Daten zu. Knapp 20 Prozent der dafür eingesetzten Geräte unterliegen nach Angaben der Umfrageteilnehmer nicht der Kontrolle der IT-Abteilung.
In sechs Prozent der Fälle werden Daten unverschlüsselt an Personen außerhalb der IT-Kontrolle gesendet. Weitere 5 Prozent geben an, Daten unverschlüsselt über Cloud-Services wie Dropbox und ebenfalls ohne IT-Kontrolle zu speichern. Hier gibt es zwischen kleinen und größeren Unternehmen kaum Unterschiede.
18,5 Prozent greifen über Apps der entsprechenden Business-Software im Backend (z.B. CRM, ERP) auf Kunden- und andere Unternehmensdaten zu.

b) Externe Zugriffe

In 40,2 Prozent der Fälle haben Geschäftspartner, Lieferanten oder Kunden externe Zugriffsrechte auf die Infrastruktur oder bestimmte Prozesse des Unternehmens. Weitere 9,2 Prozent der Befragten planen solche Regelungen.
38,8 Prozent gewähren keine Zugriffsrechte und haben dies auch künftig nicht vor. 7,9 Prozent wollen erst noch darüber entscheiden.
Auffällig: Auf der Ebene der Geschäftsführung gehen nur 28,1 Prozent von bereits bestehenden externen Zugriffsrechten aus. IT-Abteilungen liegen mit 43,9 Prozent deutlich näher am Durchschnittswert.

Studiensteckbrief

Grundgesamtheit: IT- und Business-Verantwortliche aus Unternehmen aus dem deutschsprachigen Raum

Methode: Online-Befragung

Stichprobe: 656 abgeschlossene Interviews

Untersuchungszeitraum: 4. März bis 20. April 2015

Studienpartner: Baramundi Software, Kobil Systems, mediaTest digital, TüV Nord

Durchführung: IDG Business Research Services