Nachholbedarf bei Sicherung und Administration

Handhelds durchlöchern Sicherheitskonzepte

30. August 2004
Von Michael Kallus
Viele Firmen und Einrichtungen der öffentlichen Hand sind nur unzureichend auf den Einsatz von Handhelds vorbereitet. Vor allem fehlen Sicherheitsrichtlinien für die Geräte. Das ist das Ergebnis einer Studie des Sicherheitsunternehmens ubitexx.

Eine von 30 Firmen hatte in den vergangenen zwölf Monaten mindestens einen schwerwiegenden sicherheitskritischen Vorfall zu verzeichnen, etwa einen nicht autorisierten Datenzugriff oder den Verlust eines Handheld. Das Schlusslicht bildet die öffentliche Hand: Jede zwanzigste Einrichtung war der Studie zufolge in den letzten zwölf Monaten mindestens ein Mal von einem schwerwiegenden Vorfall im Zusammenhang mit der Nutzung von SmartphonesSmartphones und PDAs betroffen. Alles zu Smartphones auf CIO.de

Je mehr PDAs im Einsatz sind, desto größer die Sicherheitslücke.
Je mehr PDAs im Einsatz sind, desto größer die Sicherheitslücke.

Die Dunkelziffer dürfte indessen höher sein, schätzt die Studie. Zehn Prozent der IT-Manager mussten bei der Frage nach sicherheitsrelevanten Vorfällen passen. Je größer der Gerätebestand, desto unklarer wurden die Angaben: In Unternehmen, die über 1.000 Handhelds im Einsatz haben – knapp fünf Prozent der beteiligten Firmen –, konnte die Hälfte der IT-Manager oder Sicherheitsbeauftragten die Frage nach sicherheitsrelevanten Ereignissen nicht zweifelsfrei beantworten.

Wenige beziehen PDAs ins Sicherheitskonzept mit ein

Nur ein Drittel der befragten Unternehmen verfügt laut Studie über eine einheitliche Sicherheitsrichtlinie für alle Gerätekategorien, die auch Smartphones und PDAs erfasst. Fast 60 Prozent der Befragten müssen hier passen.

Verhältnis von Unternehmen ohne einheitliche Security Policy zu Unternehmen mit
Verhältnis von Unternehmen ohne einheitliche Security Policy zu Unternehmen mit

Am besten schneidet der Dienstleistungssektor ab. Über die Hälfte der befragten Handelsbetriebe und etwa 47 Prozent der Finanzdienstleister besitzen geräteübergreifende Richtlinien. In der öffentlichen Verwaltung sind es nur 29 Prozent.

Keine Sicherheit ohne zentrale Administration

Nachholbedarf besteht auch beim Management der mobilen Endgeräte, so die Studie. So spielen die zentrale Administration, etwa die Wartung der Geräte und das Release-Management, sowie die Einbindung der Handhelds in das Asset-Management bislang eher eine untergeordnete Rolle. Gut die Hälfte der Befragten halten diese Themen für "eher wichtig", etwa 42 Prozent für "eher nicht wichtig" – dabei, so die Studie, sei eine zentrale Administration unerlässlich, um Sicherheitsrichtlinien umsetzen zu können, etwa wenn es um die Kontrolle des Anwenderverhaltens oder das Release-Management bei Sicherheitslösungen für Handhelds geht.

Gesamteinschätzung der Unternehmen hinsichtlich der Wichtigkeit zentraler Administration
Gesamteinschätzung der Unternehmen hinsichtlich der Wichtigkeit zentraler Administration

Etwa jedes fünfte Unternehmen plant der Studie zufolge, in den nächsten zwölf Monaten in den Handheld-Bereich zu investieren. Am meisten gilt das für die Finanzdienstleistungsbranche: Etwa jedes dritte Unternehmen hat für die nächsten zwölf Monate ein Budget für Handheld-Sicherheit eingeplant. Ubitexx hat für die Studie 842 IT-Manager und IT-Sicherheitsbeauftragte deutscher Unternehmen und der öffentlichen Hand befragt.

Weitere Meldungen:

CRM-Systeme mit Lücken im Außendienst
WLANs bleiben Achillesferse von Firmen
Manager unterschätzen Gefahr durch PDAs

Bücher zu diesem Thema:

IT-Sicherheit mit System
Grundlagen für den Informatikeinsatz