Symantec-Experiment

Auch ehrliche Finder schnüffeln in Smartphones

19. März 2012
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Ernüchterndes Ergebnis eines Versuchs mit 50 Smartphones: Fast alle Finder griffen auf Geschäftsdaten und Apps zu, viele auch auf das geschäftliche Mail-Konto.

Smartphones werden von Anwendern heute geschäftlich wie auch privat genutzt. Wird ein Smartphone gestohlen oder geht es verloren, können wichtige Unternehmensdaten und private Informationen wie Kontakte oder Kontodaten, die auf dem Gerät gespeichert sind, von Fremden eingesehen werden. Auch der Zugriff auf Daten, die in Geschäftsanwendungen lagern oder in einer Cloud, ist möglich, wenn das Smartphone direkt verbunden ist.

Das "Honey Stick Project"

Menschen sind von Natur aus neugierig. Wer ein verlorenes Smartphone findet, der schnüffelt auch in den Daten. Symantec hat die Probe auf das Exempel in einem Feldversuch mit präparierten Smartphones gemacht.
Menschen sind von Natur aus neugierig. Wer ein verlorenes Smartphone findet, der schnüffelt auch in den Daten. Symantec hat die Probe auf das Exempel in einem Feldversuch mit präparierten Smartphones gemacht.
Foto: Symantec

Was passieren kann, wenn ein Smartphone-Besitzer sein Gerät tatsächlich verliert und andere Personen dieses finden, hat der US-Sicherheitsanbieter Symantec in einem "Honey Stick Project" genannten Feldversuch untersucht. Die Security-Firma stellte den Verlust von 50 SmartphonesSmartphones nach, die mit falschen Geschäfts- und persönlichen Daten präpariert und per Remote-Kontrolle überwacht wurden. "Honeystick" wurde der Versuch getauft, weil mit den an öffentlichen Orten platzierten Smartphones den Findern eine fast unwiderstehliche Verlockung angeboten wurde. Die Kernergebnisse des Experiments sind ernüchternd. Alles zu Smartphones auf CIO.de

So können Smartphone-Besitzer nicht damit rechnen, dass ein Finder mit ihnen Kontakt aufnimmt. Auch ist es unwahrscheinlich, dass die auf dem Mobilgerät gespeicherten geschäftlichen und privaten Daten und Informationen unangetastet bleiben - egal ob der Finder es zurückgibt oder nicht. Insgesamt versuchten 96 Prozent der Personen, die ein "verlorenes" Smartphone gefunden hatten, auch darauf zuzugreifen.

Finder durchschnüffeln Business-Daten

Knapp 90 Prozent starteten dabei gleich die persönlichen Apps des Besitzers und sahen private Informationen ein. 83 Prozent der Finder griffen auf die als geschäftlich relevant gekennzeichneten Daten und Apps zu. 45 Prozent wollten auf den E-Mail-Geschäfts-Account zugreifen. Offen blieb, ob die Finder per E-Mail nur den Besitzer kontaktieren oder sich Zugang zu sensiblen Informationen verschaffen wollten.