Foto: Steria Mummert
Mobile Security bereitet deutschen IT-Experten zwar große Kopfschmerzen, doch oft mangelt es an strukturiertem Vorgehen für mehr Sicherheit im Umgang mit Smartphones und Tablets im Unternehmen. Zu dem Schluss kommt der Mobile-Experte Wolfram Funk des Hamburger Beratungshauses Steria Mummert nach einer Umfrage unter 205 IT-Leitern, IT-Managern und Sicherheitsverantwortlichen.
So sind Daten, die Mitarbeiter auf ihrem Smartphone ablegen, aus Sicht deutscher IT-Experten die größte Bedrohung für die Vertraulichkeit von Informationen bei mobilen Geräten. Drei von vier Befragten sorgen sich darum, dass zum Beispiel jemand das verlorene iPhone des Mitarbeiters findet, bevor man es orten kann. Oder das Kriminelle es knacken, per Jailbreak, und über das Internet Daten ausspähen.
Sorge: Hacker könnten iPhone knacken
"Aber nur knapp die Hälfte verschlüsselt Daten", sagt Funk. "Was ja eigentlich konsequent wäre." Auch sorgen sich 58 Prozent, dass jemand beim Remote-Login die Datenströme abfangen könnte - im Hotel, im WLAN bei McDonalds und Starbucks King oder am Flughafen. Etwas weniger Sorgen machen sich IT-Experten über Daten auf den Tablets der Mitarbeiter (57) - wohl aber, weil Tablets sich noch nicht so stark durchgesetzt haben wie iPhones, Blackberries und andere Smartphones.
Foto: Steria Mummert
Es klafft also eine große Lücke zwischen a) den Bedenken bei der Mobile Security und b) der Umsetzung von Sicherheitslösungen. "Es fehlt vielerorts der strukturierte Ansatz", stellt Funk fest. "Smartphones und Tablets werden noch nicht so behandelt wie Notebooks. Firmen müssen aber begreifen, dass sie auch für die Sicherheit von Smartphones und Tablets Ressourcen in die Hand nehmen müssen."
So beobachtet Wolfram Funk, dass viele noch keine detaillierten Richtlinien für den Umgang mit mobilen Geräten ausgearbeitet hätten; Stichwort Compliance. Der größte Teil der Umfrage-Teilnehmer vertraut auf Lösungen, die sich in der alten Welt der PCs bewährt haben. Bei der Frage nach Maßnahmen zum Schutz vor Bedrohungen der mobilen Sicherheit, die im eigenen Unternehmen Verwendung finden, nannten 77 Prozent Virenschutz und 68 Prozent eine Personal Firewall.
Mobile Compliance und Trojaner in Android Apps
In der mobilen Welt verschiebe sich aber die Situation. "Schadcodes in Apps sind eine Bedrohung, die jetzt erst langsam wahrgenommen wird", sagt Funk, und denen herkömmliche Methoden oft nicht beikommen. Erst kürzlich berichteten wir auf CIO.de, mit welchen Tricks Hacker über Apps an das Geld von Android-Nutzern kommen können.