Studie von BT: Nachholbedarf bei Sicherheit mobiler Endgeräte

Mobile Endgeräte stellen ein erhebliches Sicherheitsrisiko für Unternehmen dar. Viele versäumen es jedoch, angemessene Vorkehrungen für den Schutz der Daten zu treffen. Laut einer aktuellen Studie von BT war 56 Prozent der deutschen Unternehmen in den letzten zwölf Monaten von Sicherheitsproblemen mit mobilen Endgeräten betroffen. Mindestens zwei Fünftel von ihnen erlebten im gleichen Zeitraum sogar mehr als vier solcher Vorfälle. Trotzdem ergreifen die Unternehmen in Deutschland nicht genügend Sicherheitsmaßnahmen, um sich vor Gefahren, die zum Beispiel durch den Diebstahl oder Verlust von Endgeräten oder durch Malware entstehen, zu schützen.

Die Studie untersucht, wie die IT-Entscheider die Sicherheit in ihren Unternehmen einschätzen. Sie zeigt, dass BYOD (Bring Your Own Device) und COPE (Corporately Owned Personally-Enabled) im Trend liegen: 77 Prozent der deutschen Firmen erlauben ihren Mitarbeitern, die privat genutzten Endgeräte auch für berufliche Zwecke zu verwenden. Allerdings verfügen nur knapp ein Viertel (24 Prozent) über eine aktive BYOD-Sicherheits-Policy. Die Sicherheit der Geräte bleibt damit auf der Strecke: Nur 26 Prozent der Befragten haben den Eindruck, dass in ihren Unternehmen genug Ressourcen zur Verfügung stehen, um mobile Sicherheitslücken zu verhindern. In der Hälfte der Unternehmen gibt es nicht einmal einen Passwort-Schutz. Security-Schulungen für alle Mitarbeiter gibt es nur bei jedem zweiten befragten Unternehmen.

27 Prozent der befragten Unternehmen gaben an, dass die privaten oder von der Firma zur Verfügung gestellten mobilen Geräte umfassenden Zugang zu firmeninternen Netzwerken haben, bei 62 Prozent enthalten sie sensible Kundeninformationen. Gleichzeitig verfügt 31 Prozent nicht über durchsetzbare Sicherheitsrichtlinien im mobilen Bereich. In den Unternehmen mit
Sicherheitsrichtlinien werden diese im Schnitt alle zehn Monate überprüft. Viele IT-Verantwortliche befürchten jedoch, dass diese Abstände zu groß sind, weil sie davon ausgehen, dass die Zahl der Malware-Infektionen in den nächsten drei bis fünf Jahren steigen wird.

Vorfälle bei der IT-Sicherheit beeinflussen Geschäftsprozesse

Sicherheitsrelevante Vorfälle wie verlorene und gestohlene Endgeräte, Eindringen von Schadsoftware wie Viren, Spyware und Trojaner sowie der Verlust oder Diebstahl von Firmen- oder Kundendaten beeinflussen die Geschäftsprozesse. Sie beanspruchen nicht nur die Zeit der Helpdesk-Mitarbeiter und andere IT-Ressourcen, sondern verringern auch die Produktivität der Angestellten und können deren tägliche Arbeit und auch die Zufriedenheit der Kunden beeinträchtigen, zudem schaden dem Ruf des Unternehmens. Selbst empfindliche Strafzahlungen als Folge von Sicherheitsvorfällen sind schon vorgekommen.

„Die heutige Gefahrenlandschaft verändert sich sehr schnell. Deshalb ist es für Unternehmen wichtig, das Thema IT-Sicherheit von vornherein im Bewusstsein zu verankern, anstatt es nachträglich anzugehen“, erklärt Mark Hughes, President BT Security. „Das führt dazu, dass Sicherheitsprozesse sich parallel zum Geschäft entwickeln und nicht erst im Nachhinein. Auf diese Weise ist es wesentlich einfacher, hohe Security-Standards durchzusetzen.“

Mitarbeiter gefährden die Datensicherheit

Die Einstellung der eigenen Mitarbeiter ist nach wie vor die größte Gefahr für die Datensicherheit. Wie die Befragung ergab, nehmen 69 Prozent der Mitarbeiter die Sicherheit ihrer Endgeräte nicht ernst. Bei genauer Betrachtung wird klar, dass diese Einstellung häufig von der Vorstandsetage ins Unternehmen sickert. So glauben 72 Prozent der deutschen IT-Entscheider, dass das Thema Sicherheit von ihren CEOs nicht sehr ernst genommen wird. Das ist umso bedenklicher, als Security-Programme nur dann erfolgreich sind, wenn sie die volle Unterstützung der Unternehmensspitze haben.

„Wenn die CEOs sich für wirksame Sicherheitsmaßnahmen einsetzen, werden diese zu einer festen Größe bei den Mitarbeitern“, sagt Hughes. „Probleme tauchen normalerweise dann auf, wenn die Menschen nicht nachvollziehen können, welche Risiken die Vernachlässigung der IT-Sicherheit für das Unternehmen wie für sie selbst mit sich bringt. Eine Sicherheitslücke kann dafür sorgen, dass der Aktienkurs einbricht und der Ruf des Unternehmens Schaden nimmt. Deshalb geht Security jeden an. BT unterstützt zahlreiche Unternehmen dabei, unternehmensweit über Sicherheitsrisiken aufzuklären und Sicherheitsmaßnahmen einzuführen.“

75 Prozent der befragten IT-Entscheider in deutschen Unternehmen gaben an, dass mobile Geräte Zugang zum Firmennetzwerk haben. In fast allen Unternehmen, die BYOD zulassen oder firmeneigene Geräte auch zur privaten Nutzung (COPE) ausgeben, werden firmenbezogene Daten auf den Geräten gespeichert. Am häufigsten sind dies E-Mails (76 Prozent), Kontaktinformationen (66 Prozent) und Kundendaten (62 Prozent), in einigen Fällen auch vertrauliche Notizen (28 Prozent). Nur zwei Prozent der Befragten geben an, dass keine unternehmensbezogenen Daten auf den Geräten gespeichert werden.

Die Studie wurde im September und Oktober 2014 von Vanson Bourne im Auftrag von BT erstellt. Die Marktforscher befragten insgesamt 640 IT-Entscheider von Großunternehmen (mehr als 1000 Mitarbeiter) aus elf Regionen (Großbritannien, Deutschland, Frankreich, USA, Spanien, Brasilien, Naher Osten, Hongkong, Singapur, Südafrika und Australien). Die Unternehmen stammen aus der Finanzbranche, dem Handel und dem öffentlichen Dienst. (sg)