Verlustrisiken von mobilen Geräten nach wie vor unterschätzt

In der Studie „2013 Mobile Enterprise Risk Survey“ hat Absolute Software den Umgang von Unternehmen und Mitarbeitern mit den Risiken eines Verlusts von beruflich genutzten Mobiltelefonen untersucht. Dabei zeigte sich, dass die Risiken auf die leichte Schulter genommen werden: Vorschriften für den Schadensfall sind nur in wenigen Unternehmen definiert.

Mobiltelefone gehören längst zu den üblichen Arbeitsmitteln: Mitarbeiter wollen heute unabhängig von Ort und Arbeitszeit kommunizieren. Dass mobile Systeme auch ein erhebliches Sicherheitsrisiko darstellen, wird dabei oft übersehen. Kommt ein beruflich genutztes Handy abhanden, so eröffnet sich dem Finder oder Dieb immer auch ein Zugang zu Unternehmensdaten und sei es nur zu Kontakt- und Termininformationen. Die Vorkehrungen, die Unternehmen und Mitarbeiter dagegen treffen, sind jedoch meist unzureichend. Dies zeigt die Studie „2013 Mobile Enterprise Risk Survey“, die Absolute Software, führender Anbieter von Lösungen zur Verwaltung und zum Schutz von Computern und mobilen Geräten, vorgestellt hat.

Befragt wurden 750 Erwachsene in Deutschland, die Mobiltelefone beruflich nutzen und in Unternehmen mit mehr als 1.000 Mitarbeitern beschäftigt sind. Von ihnen nutzen 40 Prozent ihr Gerät beruflich und privat, 60 Prozent beschränken sich auf die berufliche Nutzung. 8 Prozent der Befragten hatten bereits mindestens einmal den Verlust eines Handys zu verzeichnen. Dabei haben 21 Prozent den Verlust sofort bemerkt, 55 Prozent innerhalb von vier Stunden, 21 Prozent innerhalb von vier bis acht Stunden und bei 3 Prozent dauerte es länger als acht Stunden. Bei der Mehrzahl der Verlustfälle wäre also ausreichend Zeit für einen unberechtigten Datenzugriff gewesen.

Die Vorkehrungen gegen derartige Schadensfälle sind jedoch generell unzureichend. Formelle Prozeduren beim Verlust eines Mobiltelefons sind meist nicht definiert; und wenn doch, werden sie häufig nicht an alle Mitarbeiter kommuniziert: Nur 36 Prozent der Befragten geben an, dass in ihrem Unternehmen entsprechende Vorschriften bestehen, die auch allen Handy-Nutzern bekannt gemacht worden seien. 16 Prozent der Befragten meinen, Verfahren seien zwar festgelegt, aber nicht alle wüssten darüber Bescheid – diese Unternehmen stellen also mutmaßlich Regeln auf und kümmern sich nicht um deren Umsetzung. 8 Prozent geben an, dass entsprechende Prozeduren in Planung seien, weitere 16 Prozent, dass dergleichen nicht einmal geplant sei. Ebenfalls bemerkenswert: 24 Prozent der Befragten antworteten hier mit „Weiß nicht“ – damit kommen also bei zwei Dritteln der Befragten keine Standardverfahren beim Verlust eines Mobiltelefons zuverlässig zur Anwendung. Gleichzeitig halten 70 Prozent der Befragten die Sicherheitskultur ihres Unternehmens für strikt.

Auch hinsichtlich des Aufwands und der Kosten, die aus dem Verlust eines Handys entstehen können, haben die Befragten nur eine unzureichende Vorstellung. So schätzen 27 Prozent die Zeit, die es dauert, bis alle auf einem abhanden gekommenen Handy gespeicherten Anwendungen, Inhalte oder Einstellungen wiederhergestellt sind, auf weniger als eine halbe Stunde. 23 Prozent veranschlagen dafür eine halbe bis eine Stunde, 18 Prozent sind da etwas realistischer und rechnen mit ein bis zwei Stunden. 20 Prozent veranschlagen dafür noch mehr Zeit; wer diese Arbeit schon einmal erledigen musste, weiß, dass dies viel eher zutreffend ist.

39 Prozent gehen außerdem davon aus, dass sie überhaupt nur die Hälfte oder weniger der Inhalte eines verlorenen Geräts ersetzen könnten.

„Unternehmen und ihre Mitarbeiter nehmen die Risiken des Verlustes eines beruflich genutzten Mobiltelefons noch immer auf die leichte Schulter“, erklärt Margreet Fortuné, Regional Manager DACH, Benelux & Eastern Europe bei Absolute Software. „Rund zwei Drittel der Unternehmen haben laut unserer Erhebung keine Verfahren für den Umgang mit Schadensfällen sicher verankert. Das ist überaus fahrlässig, denn in solchen Fällen ist eine schnelle Reaktion unerlässlich, beispielsweise durch die Remote-Sperrung eines Accounts. Wenn aber zugleich die überwiegende Zahl der Befragten der Sicherheitskultur ihres Unternehmens trotzdem ein gutes Zeugnis ausstellen, so zeigt das, wie schwach das Problembewusstsein hier ausgeprägt ist. Gerade vor dem Hintergrund des BYOD-Trends, der voraussichtlich noch mehr mobile Systeme ins Unternehmen bringen wird, muss das dringend verändert werden.“

Mehr Info