Zu wenig mobile Sicherheit in deutschen Unternehmen

Viele Unternehmen haben in der jüngsten Vergangenheit Sicherheitsvorfälle bei mobilen Endgeräten verzeichnet. Dennoch werden nur selten entsprechende Vorkehrungen getroffen. Und auch wenn viele Unternehmen private Geräte oder die private Nutzung erlauben, gibt es doch in den wenigsten Fällen entsprechende Richtlinien.

BT stellt eine neue Studie vor. Demnach sollen 56 Prozent der Deutschen Unternehmen in den Vergangenen 12 Monaten Sicherheitsvorfälle bei mobilen Geräten gehabt haben. 40 Prozent der dieser Unternehmen erlebten sogar mehr als vier solcher Vorfälle.

Dennoch werden von den Unternehmen nur in wenigen Fällen entsprechende Sicherheitsmaßnahmen gegen Diebstahl, Verlust oder vor Malware ergriffen. Die BT-Befragung unter IT-Entscheidern (durchgeführt von Vason Bournde) zeigt, BYOD (Bring Your Own Device) und COPE (Corporately Owned Personally-Enabled) inzwischen bei 77 Prozent der deutschen Firmen gang und gäbe sind. Mitarbeiter dürfen die eigenen oder privat genutzten Endgeräte auch für berufliche Zwecke verwenden.

Jedoch haben lediglich 24 Prozent dieser Unternehmen eine aktive BYOD-Sicherheits-Policy. Die Sicherheit der Geräte bleibt damit auf der Strecke: Nur 26 Prozent der Befragten haben den Eindruck, dass in ihren Unternehmen genug Ressourcen zur Verfügung stehen, um mobile Sicherheitslücken zu verhindern. Bei 50 Prozent der Anwenderunternehmen gibt es nicht einmal einen Passwort-Schutz, bemängeln die Autoren der Studie. Auch entsprechende Security-Schulungen werden nur bei 50 Prozent der Unternehmen durchgeführt.

Bei 27 Prozent der Unternehmen haben die privaten oder von der Firma zur Verfügung gestellten mobilen Geräte umfassenden Zugang zu firmeninternen Netzwerken, in 62 Prozent enthalten sie sensible Kundeninformationen. Insgesamt drei Viertel (75 Prozent) der deutschen IT-Entscheider gaben an, dass mobile Geräte in ihrem Unternehmen Zugang zum Firmennetzwerk haben. Davon haben 27 Prozent vollständigen Zugriff und 48 Prozent nur eingeschränkten Zugriff.

(Bild: BT)
Die wichtigste Bedrohung in den Augen von IT-Sicherheitsverantwortlichen sind nach wie vor unbeabsichtigstes Fehlverhalten der Mitarbeiter. (Bild: BT)

Auf BYOD- oder COPE-Geräten werden am häufigsten E-Mails (76 Prozent), Kontaktinformationen (66 Prozent) und Kundendaten (62 Prozent) oder auch vertrauliche Notizen (28 Prozent)
gespeichert und mit nach Hause genommen. Nur zwei Prozent der Befragten geben an, dass keine unternehmensbezogenen Daten auf den Geräten gespeichert werden. Gleichzeitig verfügt knapp ein Drittel der befragten deutschen Unternehmen (31 Prozent) nicht über durchsetzbare Sicherheitsrichtlinien im mobilen Bereich.

Zudem scheinen die meisten Mitarbeiter das Thema eher auf die leichte Schulter zu nehmen. Laut Befragung nehmen 69 Prozent der Angestellten die Sicherheit ihrer Endgeräte nicht sonderlich ernst. Und diese Einstellung werde aber häufig in der Vorstandsetage im Unternehmen vorgelebt: 72 Prozent der deutschen IT-Entscheider, dass das Thema Sicherheit von ihren CEOs nicht sehr ernst genommen wird.

In den Unternehmen mit Sicherheitsrichtlinien werden diese im Schnitt alle zehn Monate überprüft. Jedoch könnten diese Abstände schon lang sein, denn viele Verantwortliche gehen davon aus, dass die Zahl mobiler Malware-Infektionen in den nächsten Jahren weiter steigen wird.

Neben den Risiken durch Sicherheitsvorfälle wie verlorene und gestohlene Endgeräte, Infektionen durch Schadsoftware wie Viren, Spyware und Trojaner, oder den Verlust oder Diebstahl von Firmen- oder Kundendaten, wirken sich solche Vorfälle natürlich auch auf die Produktivität aus und belasten das Backend.

Mark Hughes, President BT Security rät Unternehmen, Sicherheitsrichtlinien parallel mit neuen Prozessen zu planen: “Das führt dazu, dass Sicherheitsprozesse sich parallel zum Geschäft entwickeln und nicht erst im Nachhinein. Auf diese Weise ist es wesentlich einfacher, hohe Security-Standards durchzusetzen.”

Die Studie wurde im September und Oktober 2014 im Auftrag von BT durch Vanson Bourne durchgeführt. Die Marktforscher befragten insgesamt 640 IT-Entscheider von Großunternehmen (mehr als 1000 Mitarbeiter) aus elf Regionen (Großbritannien, Deutschland, Frankreich, USA, Spanien, Brasilien, Naher Osten, Hongkong, Singapur, Südafrika und Australien) aus der Finanzbranche, dem Handel und dem öffentlichen Dienst.