Sicherheit am Digital Workplace

Kapitulation vor BYOD

20.10.2014
Von 


Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.

1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.

Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.

Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".

Seit 2014 betreibt er die Informationsplattform www.wohinmitmutter.de.

Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.

Neue Probleme bringt das Internet of Things

Die nächste Belastungsprobe für das Verhältnis zwischen Unternehmen und Angestellten beschert uns das Internet of Things, kurz IoT genannt. Was das mit BYOD beziehungsweise dem Digital Workplace zu tun hat? Viel. Denn das vertrauliche Gespräch von Maschine zu Maschine, das ja im Mittelpunkt des IoT steht, findet nicht nur zwischen RFID-Chips und einem Lesegerät statt, nicht nur zwischen der Rohkarosse im BMW-Werk und der Steuereinheit der Produktionsstraße. Sondern Internet of Things, das ist auch die Kommunikation zwischen dem Pulsmesser und der App auf dem iPhone während des Joggens.

Das Dampfbügeleisen als Spion

Die Work-Life-Balance wird durch private Nutzung von Firmenhardware nicht unbedingt besser.
Die Work-Life-Balance wird durch private Nutzung von Firmenhardware nicht unbedingt besser.
Foto: Regus

Wobei dieses Beispiel gleich zwei Probleme anschneidet: Erstens die Frage, wie der betreffende Mitarbeiter seine (Gesundheits-)Daten gegenüber dem Arbeitgeber geheim halten kann und darf. Und zweitens, ob diese Verbindungen von einer Maschine zur anderen für den Arbeitgeber des Joggers nicht zum gefährlichen Einfallstor für Spyware und andere gefährliche Schädlinge werden kann.

Realitätsfern ist ein solches Szenario jedenfalls nicht: Vor einiger Zeit war ein Dampfbügeleisen in den Handel gekommen, das über WLANs in seiner Nähe Spam und Spyware verschickte. Möglich wurde dies, weil chinesische Hacker die Geräte vorher mit einem speziellen Chip präpariert hatten.

Unternehmen noch wenig vorbereitet

Nun werden zwar auch in Zeiten des Extrem-BYOD die wenigsten Mitarbeiter Dampfbügeleisen mit ins Büro bringen, aber schon bei nur geringfügig besser kaschierten Angriffen könnten viele Unternehmen überfordert sein. Wie eine aktuelle Umfrage von Spiceworks, einem Hersteller von System Management-Software, unter 440 IT-Verantwortlichen in den USA ergab, bereiten sich nur 29 Prozent von ihnen proaktiv auf Angriffe durch autark agierende Maschinen vor. Und das, obwohl 75 Prozent von ihnen solche Angriffe für eine potenzielle Gefahr halten.

Egal, wie es mit dem wuchernden Geräte-Wahnsinn weitergeht: Für mehr Vertrauen zwischen den Beteiligten werden die Gartner-Vorschläge trotz der kuscheligen Rhetorik kaum sorgen. Dabei wäre das dringend notwendig, denn um ebenjenes Vertrauen ist es beim Thema BYOD nicht gut bestellt. Zu diesem Ergebnis kommt eine aktuelle Untersuchung von Webroot, einem US-Anbieter von Internet Security-Lösungen.

Mitarbeiter wollen keine Sicherheits-App

Dabei war das Studiendesign ebenso einfach wie das Ergebnis eindeutig. Webroot hatte 2000 Angestellten in den USA eine einzige Frage gestellt: "Wenn Ihr Arbeitgeber Sie auffordern würde, eine Sicherheits-App auf Ihrem persönlichen Smartphone oder Tablet zu installieren, würden Sie dies tun?" Fast die Hälfte der Befragten antwortete, dass sie ein Gerät mit einer solchen Sicherheitsanwendung nicht mehr benutzen würden.