Verlustmeldung eines mobilen Geräts – viele Arbeitnehmer zu nachlässig

Laut einer aktuellen Kaspersky-Umfrage, durchgeführt von TNS Infratest [1], informiert nur etwa jeder fünfte Mitarbeiter in kleinen und mittleren Unternehmen seinen Arbeitgeber innerhalb einer Stunde über den Verlust eines firmeneigenen Gerätes. Gleichzeitig ist die Mehrheit der befragten IT-Entscheider davon überzeugt, dass die auf dem Gerät gespeicherten vertraulichen Daten über ein Passwort bereits hinreichend geschützt sind.

Kommen unternehmenseigene Notebooks, Tablet-PCs oder Smartphones abhanden, vergehen einige Stunden, bis das Unternehmen von dem Verlust erfährt und reagieren kann. Lediglich 21 Prozent der im Auftrag von Kaspersky Lab europaweit befragten IT-Entscheidungsträger konnten bestätigen, dass üblicherweise zwischen Verlust und der entsprechenden Meldung durch die Mitarbeiter eine Zeitspanne von nur einer Stunde liegt. In zwölf Prozent aller Fälle vergeht jedoch mehr als ein Tag. Solange haben Cyberkriminelle dann die Möglichkeit, von den Geräten vertrauliche Daten abzuziehen, Verträge auszuspionieren, Firmen-E-Mails zu lesen oder sich in Online-Konten (etwa von Facebook und Twitter) einzuloggen.

Deutsche Mitarbeiter in mittelständischen Unternehmen reagieren langsam

Besonders nachlässig gehen auch Arbeitnehmer in Deutschland mit einer Verlustmeldung um. Sie geben den Verlust lediglich zu 19 Prozent innerhalb einer Stunde an. Knapp über die Hälfte meldet den Verlust zumindest noch innerhalb eines Arbeitstages. Doch bei 16 Prozent dauert es eine halbe Woche oder länger, bis ein Diebstahl angezeigt wird. Insbesondere für deutsche Unternehmen mit 100 bis 249 Arbeitsplätzen kann das nachlässige Verhalten ihrer Mitarbeiter zum Problem werden. Denn hier melden nur 15 Prozent einen Verlust innerhalb einer Stunde, aber 27 Prozent lassen sich dafür mehr als einen Arbeitstag Zeit.

„Ein gewiefter Cyberkrimineller braucht nur wenige Minuten, um ein vierstelliges Gerätepasswort, zum Beispiel das eines Smartphones, zu knacken“, warnt David Emm, Senior Security Researcher bei Kaspersky Lab. „Deshalb ist es wichtig, nach dem Verlust eines Geräts die IT-Abteilung des Unternehmens so schnell wie möglich zu informieren. Sie kann dann den Zugang des Geräts zum Unternehmensnetzwerk sperren und im besten Fall sogar alle Daten auf dem Gerät löschen.“

Für 35 Prozent der deutschen Mittelständler ist Passwort-Schutz ausreichend

Die von Kaspersky Lab beauftragte Umfrage beinhaltet noch ein weiteres alarmierendes Ergebnis: Lediglich 39 Prozent aller europaweit Befragten sind der Meinung, dass eine Verschlüsselung der Daten auf dem mobilen Gerät sicherer ist als ein „reiner“ Passwort-Schutz.

Auch in Deutschland sind noch 35 Prozent der Befragten dieser Meinung. Umgekehrt sind sich hier bereits mehr als die Hälfte (54 Prozent) dessen bewusst, dass Datenverschlüsselung bessere Sicherheit bietet als „nur“ Passwortschutz, wobei das Problembewusstsein in Firmen mit 100 bis 249 Angestellten wieder am geringsten ausgeprägt ist.

„Leider haben viele Geräte noch nicht einmal einen Passwortschutz, oder die Passwörter sind nur vierstellige PINs. Ein sicheres Passwort muss aber viel komplexer sein und sollte aus zwölf Stellen, Buchstaben, Ziffern und Sonderzeichen bestehen“, erklärt David Emm. „Im Fall eines Gerätediebstahls bringt ein sicheres Passwort wertvolle Zeit, bis der Mitarbeiter den Verlust gemeldet hat und die IT-Abteilung die Daten löschen kann.“

Mit Kaspersky Endpoint Security for Business [2] können Unternehmen die Daten auf den mobilen Geräten ihrer Mitarbeiter verschlüsseln und kontrollieren. Geht ein Smartphone verloren, kann der Administrator mit einem Klick sämtliche vertraulichen Daten vernichten und das Gerät gleichzeitig orten.

[1] Die Umfrage wurde von TNS Infratest im Auftrag von Kaspersky Lab im Januar 2013 durchgeführt. Dabei wurden 1.762  Mitarbeiter aus 12 Ländern in Westeuropa befragt, 150 davon in Deutschland. Die Befragung erfasste IT-Entscheidungsträger in kleinen und mittleren Unternehmen in drei Größenklassen: 10 bis 99 Arbeitsplätze, 100 bis 249 Arbeitsplätze und 250 bis 500 Arbeitsplätze.

[2] http://www.kaspersky.com/de/business-security