Die Sicherheitsrisiken im Umgang mit dem Smartphone oder Tablet-Rechner sind der Mehrheit der Deutschen unbekannt. Zu diesen Ergebnissen kommt die repräsentative Umfrage „Mobile Geräte im Alltag" von Steria Mummert Consulting und dem Marktforscher Toluna. 1.000 deutsche Verbraucher wurden dazu befragt.
Demnach halten nur 38 Prozent eine Datenverschlüsselung während der Nutzung für notwendig. Gut jeder Fünfte ist sogar der Meinung, es gebe keinerlei Sicherheitsmaßnahmen, die im Umgang mit den mobilen Geräten berücksichtigt werden müssten.
Foto:
Zudem sind 40 Prozent der Befragten davon überzeugt, auch bei der geschäftlichen Nutzung eines Smartphones oder Tablets ausschließlich alleine für die Sicherheit verantwortlich zu sein. Eine Einbindung in die IT-Sicherheitsstrategie des Unternehmens lehnen sie ausdrücklich ab.
„Weniger als 15 Prozent der Smartphone-Nutzer wissen, dass sie es mit einem modernen Kleinstcomputer zu tun haben, der im Prinzip genauso funktioniert wie der heimische PC", sagt Gerald Spiegel, IT-Sicherheitsexperte bei Steria Mummert Consulting. „Dennoch nutzen sechs von zehn Anwendern ihre mobilen Geräte für klassische Computeraktivitäten, wie Surfen oder Mails abrufen, ohne die an sich bekannten Sicherheitsmaßnahmen zu berücksichtigen. Selbst sensible Vorgänge, zu denen beispielsweise Finanztransaktionen zählen, erledigt jeweils rund ein Drittel der Nutzer mobil. Im beruflichen Umfeld werden durch den ungesicherten Austausch Kundendaten gefährdet."
Auch viele IT-Abteilungen deutscher Unternehmen hinken laut Steria Mummert dieser Sicherheitslücke hinterher. Denn in den Management-Guidelines, die für Computer und andere technische Geräte vorgesehen sind, fehlt den Autoren zufolge häufig die Erfassung mobiler Geräte.
Führungskräfte setzen sich durch Unachtsamkeit Risiken aus
Dabei wüssten die wenigsten Anwender, dass sich Smartphones beispielsweise zum illegalen Abhören von Räumen missbrauchen lassen oder der Aufenthaltsort dank GPS verfolgbar ist. Speziell Führungskräfte würden sich durch Unachtsamkeit rechtlichen Risiken aussetzen. So stelle schon das Speichern von Mitarbeiterdaten im E-Mail-Ordner eines ungeschützten Geräts einen Verstoß gegen das Bundesdatenschutzgesetz dar.
Foto: Fotolia.com/Dan Race
Unternehmen empfiehlt Steria Mummert daher, die im Umlauf befindlichen mobilen Geräte der Mitarbeiter in das IT-Sicherheitskonzept zu integrieren. „Nur über eine wirksame Kontrolle lassen sich die spezifischen Risiken, beispielsweise durch Datenlecks, ermitteln und gegebenenfalls durch Managed Security Services in den Griff bekommen", sagte Spiegel. Wie die Umfrage zeige, sei bei vielen Mitarbeitern noch Überzeugungsarbeit zu leisten. Denn nur jeder vierte Mitarbeiter wäre derzeit bereit, die Zugriffssteuerung auf Bluetooth und andere Übertragungsfunktionen der IT-Abteilung zu überlassen. Restriktionen bei der Installation von Apps, einem der größten Gefahrenherde mobiler Kommunikation, nehmen nur 20 Prozent der Anwender in Kauf.