IT-Sicherheit: Datenlecks durch Handy-Wechsel

Das Smartphone ist eines der beliebtesten Business-Werkzeuge, schon jetzt gehören die neuesten Modelle zu den Topsellern. Die abgelegten Altgeräte bergen dabei ein Risiko, das gerne vergessen wird: Datenreste. „Das Rücksetzen auf Werkseinstellungen lässt das Handy zwar wie neu erscheinen, die Daten sind jedoch noch alle auf dem Gerät und können mit wenig Aufwand wiederhergestellt werden“, warnt Dirk Ulrich, Geschäftsführer von Teqcycle. Das Münchener Unternehmen bietet einen in Partnerschaft mit der Deutschen Telekom entwickelten Rücknahmeprozess. Bei dem „Secure Take Back“ des Münchener Teams werden die Geräte in einem DEKRA-zertifizierten Prozess gelöscht und anschließend verwertet. Sicherheitsexperten schätzen dabei den Datenwert eines Geschäftshandys auf 50.000 Euro, ergab eine Befragung im Auftrag von Teqcycle auf der IT-Security-Messe it-sa in Nürnberg.

Neben mangelhaft abgesicherten Servern, versteckter Schadsoftware und Industriespionage generell, hält Dirk Ulrich so genannte Phone-Leaks durch Altdaten auf Smartphones für eines der Top-10-Risiken für Industrie und Wirtschaft: „Es muss kein Gerät aus der Vorstandsetage sein, um ernsthaften Schaden anrichten zu können“, so der Teqcycle-Chef. Bei einer Stichprobe auf dem Auktionsportal eBay kauften die Sicherheitsexperten zehn Smartphones, die zwischen 12 und 24 Monaten im Einsatz waren. Sieben der Geräte waren in einem offensichtlichen Geschäftseinsatz genutzt worden und enthielten deutlich mehr Dateninhalte als normalerweise für das mobile Betriebssystem nötig sind. „Selbst Kalendereinträge oder ein Telefonbuch können börsenkritische Informationen enthalten“, warnt Ulrich. Auf eine Wiederherstellung der Daten wurde aus rechtlichen Gründen im Rahmen der Stichprobe verzichtet, es fand kein Zugriff auf bzw. Kenntnisnahme der Daten statt.

Unternehmen verfügen nur in wenigen Fällen über eine eigene Policy, wie Altgeräte zu verwerten sind: Nur 20 Prozent der IT-Spezialisten in der Teqcycle-Befragung gaben an, einen festen Prozess zu nutzen. Nicht selten dürfen Mitarbeiter die Geräte privat nutzen – 30 Prozent der Unternehmen erlauben das – oder die Geräte werden offiziell verschrottet, landen aber inoffiziell an anderer Stelle. „Unternehmen brauchen eine klare Policy, die den Umgang mit Altgeräten regelt“, rät Dirk Ulrich. Beim Prozess kann auf Teqcycle zurückgegriffen werden, bis zu 1.000 Geräte werden dort pro Tag verwertet. Der Erlös aus dem späteren Verkauf der noch brauchbaren Geräte fließt zudem wieder an das Unternehmen, das sich von den Handys getrennt hat: „Damit bieten wir einen Return of Invest, vor allem in Anbetracht dessen, dass solche Geräte teuer sind und wesentlich häufiger getauscht werden als noch vor fünf Jahren“, so Dirk Ulrich.

Mehr Info

Unsere Empfehlungen