Mobile und private Geräte als Einfalls-Tor für Spione

12. Februar 2014

In rund drei von vier Unternehmen (79%) in den Industrienationen hat sich in jüngster Zeit ein „Sicherheitsvorfall“ mit mobilen Geräten ereignet. Die Kosten solcher Vorfälle sind erheblich. Bei 42% der Unternehmen bewegten sie sich im sechsstelligen Bereich; bei 16% betrugen sie sogar mehr als 500.000 US-Dollar. Dies geht aus einer Untersuchung zu mobiler Sicherheit hervor, die Check Point Software Technologies Ltd. 2013 vorgestellt hat.

Mobile Geräte wie Smartphones oder Tablets bleiben demzufolge für die IT-Sicherheitsteams eine ständige Sorge. Sensible Unternehmensinformationen können leicht mitgenommen werden, an Unbefugte gelangen oder verloren gehen, und der Trend zu BYOD (Bring Your Own Device) hat die Zahl kostspieliger Sicherheitsvorfälle enorm ansteigen lassen. Dennoch werden offenbar Unternehmensinformationen, einschließlich sensibler Kundendaten, zunehmend auf privaten Mobilgeräten von Mitarbeitern gespeichert und nicht von der Unternehmens-IT verwaltet.

Die wichtigsten Erkenntnisse der Studie:

  • Von den Unternehmen, in denen private mobile Geräte gestattet sind, geben 96% an, dass sich immer mehr solche Geräte mit ihrem Netz verbinden. In 45% der Unternehmen gibt es mehr als fünfmal so viele private Mobilgeräte wie noch vor zwei Jahren.
  • Mehr als die Hälfte (52%) der großen Unternehmen geben an, dass sich die Kosten von Sicherheitsvorfällen mit mobilen Geräten im vergangenen Jahr auf mehr als 500.000 US-Dollar beliefen. Und selbst bei 45% der KMUs mit weniger als 1000 Mitarbeitern verursachten solche Sicherheitsvorfälle im letzten Jahr Kosten von über 100.000 US-Dollar.
  • 49% der Unternehmen (gegenüber 30% im Vorjahr) bezeichnen Android als die Plattform mit dem größten wahrgenommenen Sicherheitsrisiko, verglichen mit Apple, Windows Mobile und Blackberry.
  • Trotz kostspieliger Sicherheitspannen mit mobilen Geräten unterlassen es 63% der Unternehmen, Firmeninformationen auf privaten Mobilgeräten zu verwalten, und bei 93% wirft die Einführung von BYOD-Richtlinien Probleme auf.
  • Mehr als die Hälfte (53%) aller befragten Unternehmen geben an, dass sensible Kundendaten auf mobilen Geräten gespeichert werden. Im Vorjahr waren es erst 47%.

„Die explosive Zunahme von BYOD, mobilen Apps und Cloud-Services macht den Schutz von Unternehmensinformationen für große wie auch kleine Unternehmen zu einer Herkulesaufgabe“, erklärt Tomer Teller, Security Evangelist und Forscher bei Check Point Software Technologies. „Eine effektive mobile Sicherheitsstrategie zielt darauf ab, die unternehmenseigenen Informationen auf den vielen verschiedenen Geräten zu schützen und geeignete Kontrollen für sichere mobile Zugriffe auf Daten und Anwendungen zu implementieren. Ebenso wichtig ist es, die Belegschaft über Best Practices aufzuklären, da unvorsichtige Mitarbeiter in den meisten Unternehmen ein größeres Problem darstellen als Cyberkriminelle.“

investor relations