Business

Handys & Co. im Business-Einsatz: Bring' deinen eigenen Virus mit

Android-Geräte als Einfallstor für Schädlinge
Von mit Material von dapd
AAA

In vielen Unternehmen arbeiten Beschäftigte mit einem Smartphone oder Tablet von unterwegs. Viele Nutzer nehmen dazu das eigene Gerät, weil es leichter zu handhaben ist. "Bring your own device" oder kurz "BYOD" (Bring' dein eigenes Gerät mit) heißt der Trend, der bereits im vergangenen Jahr einsetzte. Die Leistungsfähigkeit etwa der Handys genügt meist den Anforderungen im Unternehmen - nicht jedoch die Sicherheit.

Laut einer Studie der Wirtschaftsprüfungsgesellschaft KPMG gelten mobile Geräte inzwischen als "bedeutsamste Gefahrenquelle" für Unternehmen im Bereich elektronischer Kriminalität. Zwei Drittel der befragten Unternehmer erwarten zudem eine Zunahme der Bedrohungen aus dem Internet.

Ein Beispiel aus der Praxis: Mit nur einem Handstreich ist der Dieb in den Besitz von Daten von etwa 100 000 Patienten gekommen. Ende vergangenen Jahres stahl der Unbekannte in den USA ein Laptop aus einem Auto. Auf dem Gerät des Mitarbeiters eines Pharmaunternehmens waren die sensiblen Daten von Patienten gespeichert, wie Natalja Kasperskaja vom IT-Sicherheitsdienstleister Kaspersky erzählt. Fälle wie dieser häuften sich im vergangenen Jahr und könnten 2013 weiter zunehmen, sagen Experten. Immer öfter kommen kleine Geräte in Unternehmen zum Einsatz, die immer größere Mengen Daten speichern können. Aber oft sind sie schlecht geschützt.

Datenschutzbeauftragter warnt vor BYOD

Handys & Co. im Business-Einsatz: Bring' deinen eigenen Virus mit Handys & Co. im Business-Einsatz: Bring' deinen eigenen Virus mit Auch der Berliner Datenschutzbeauftragte Alexander Dix warnt im kürzlich vorgestellten Jahresbericht 2012 vor leichtfertigem Umgang mit dem eigenen Gerät in der Firma. Technische und rechtliche Details seien noch zu klären. So gelte es, Unternehmensdaten effektiv vor dem Zugriff Dritter zu schützen. Das müsse für den Fall eines Diebstahls oder Verlusts des Geräts gewährleistet sein. Aber auch vor Schadsoftware wie etwa einem Trojaner müssten die Daten gesichert sein. Zudem müsse sichergestellt werden, dass das Unternehmen keinen Zugriff auf private Daten bekomme.

Die gängigen Betriebssysteme für Handys und Tablet-Computer seien für private Nutzer entworfen, erklärt Toralv Dirro von McAfee. Viele beschäftigten sich zudem nicht ausreichend mit dem Thema Sicherheit und Datenschutz - obwohl sie sensible Daten ihres Unternehmens gespeichert haben. Von einer Infektion mit einem elektronischen Schädling ist dann oft die gesamte Firma betroffen. Auch könnten dadurch Zehntausende Kunden- oder, wie im Fall des Pharma-Mitarbeiters, Patientendaten verloren gehen oder in die Hände Unbefugter gelangen.

Android gefährdet - aber auch iOS nicht unproblematisch

Gerade das am meisten verbreitete mobile Betriebssystem Android biete zahlreiche Einfallstore für Schadsoftware, sagt Dirro. Im vergangenen Jahr sei die Zahl der Angriffe "explodiert". Auch 2013 würden es mehr werden. Google prüfe nicht wie etwa Apple eine neue App auf Herz und Nieren. Zudem können Android-Apps von verschiedenen, teils unseriösen Seiten geladen werden. Dadurch seien schädlichen Mini-Programmen Tür und Tor geöffnet.

Aber auch Apple-Produkte sind laut Dirro gefährdet. Manche Nutzer führten einen Jailbreak auf den begehrten Produkten durch, um günstigere oder vom US-Unternehmen nicht in den Appstore aufgenommene Programme zu laden.

Dennoch seien bislang vor allem Desktop-Computer von Angriffen durch Schadsoftware bedroht. Allerdings würden immer mehr Daten auf den Handys gespeichert, erklärt Dirro. Zudem kämen immer neue Programme auf das Telefon. So würden immer mehr Menschen ihre Bankgeschäfte oder Einkäufe mobil erledigen - Datendiebe kommen dadurch zum Beispiel an wertvolle Kreditkartennummern. Das mache den Einsatz von Schad- und Spähprogrammen dort lukrativ.

Rechtliches Problem beim Einsatz des Privathandys

Der IT-Sicherheitsexperte warnt daher vor dem Einsatz von privaten Geräten im Unternehmen. "Besser wäre ein Firmenhandy", sagt er. Das könnte vom Unternehmen besser geschützt werden. Ein umfassender Schutz und eine Synchronisation seien schwierig, wenn Angestellte ihre Geräte mit jeweils unterschiedlichen Betriebssystemen mitbringen.

Außerdem gebe es ein gravierendes rechtliches Problem: Auf dem privaten Telefon seien eben auch private Daten. Die Techniker des Arbeitgebers dürften daher eigentlich nicht komplett auf das Gerät zugreifen. Andererseits könne das Gerät nicht zur Reparatur in ein externes Geschäft gebracht werden, weil die dortigen Techniker dann Zugriff auf möglicherweise sensible Firmendaten bekämen. Richtlinien für den Umgang mit Firmengeräten können zudem nicht einfach auf private Geräte übertragen werden.

Der Berliner Datenschutzbeauftragte rät daher, dass "BYOD" in der öffentlichen Verwaltung die Ausnahme bleiben sollte. Zudem werde das Phänomen weiter beobachtet.

Übrigens: Auch wenn Sie passende Geschäftskundentarife oder Geräte für den Firmen-Einsatz suchen, hilft Ihnen teltarif.de - mit der speziellen Business-Seite!

Mehr zum Thema Sicherheit