Einladung an Hacker?: Firmen ohne Sicherheitsregeln für mobile Geräte

Vielen Unternehmen ist es offenbar gleichgültig, dass sie ein gutes Ziel für Cyberkriminelle und Datendiebe darstellen. Immerhin 42 Prozent der Firmen verzichten auf Sicherheitsregeln für mobile Geräte wie Smartphones und Laptops. Der Branchenverband Bitkom schlägt jetzt Alarm.

Die Nutzung von Smartphone und Co. gehört mittlerweile für viele Unternehmen zum Alltag – Sicherheitsregeln für die mobilen Geräte gibt es dennoch nicht (Foto: fotogestoeber - Fotolia.com).

»Für die Daten auf Servern gelten in den meisten Unternehmen hohe Sicherheitsvorkehrungen; bei Mobilgeräten ist dies häufig nicht der Fall. Dabei sind Smartphones und Tablet-Computer besonders gefährdet«, sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Doch viele dieser Geräte enthalten wichtige Unternehmensdaten für die zudem eine datenschutzrechtliche Verantwortung besteht, etwa Adressen von Kunden und Mitarbeitern. Wer die Daten nur unzureichend oder gar nicht schützt, macht sich eventuell sogar strafbar. »Wir empfehlen den Unternehmen dringend, wirksame Sicherheitsregeln für Mobil-Geräte einzuführen«, so Rohleder. Vor allem kleine und mittelständische Betriebe scheinen Sicherheitsfragen bei mobilen Geräten oft außen vor zu lassen. Bei Unternehmen mit weniger als 250 Beschäftigten hat rund jedes zweite (47 Prozent) laut dem Branchenverband keine entsprechenden Regeln. Bei Unternehmen mit mehr als 250 Angestellten sind es hingegen nur zwölf Prozent.

Ein Sicherheitskonzept sollte klare Regeln für die Nutzung von Smartphones und Tablet-Computern beinhalten. So verhindert beispielsweise eine Gerätesperre, dass Diebe problemlos auf die Daten des Smartphones zugreifen können. Zudem erhöht die Verschlüsselung der gespeicherten Daten die Sicherheit. Drahtlose Schnittstellen wie WLAN oder Bluetooth sollten nur bei Bedarf aktiviert werden. Eine verschlüsselte Verbindung - etwa Virtual Private Network (VPN) - beim Austausch von Daten mit dem Unternehmensnetzwerk sollte selbstverständlich ebenfalls erfolgen. Eine zentrale Verwaltung der mobilen Geräte ermöglicht es außerdem, gestohlene oder verloren gegangene Geräte aus der Ferne zu sperren und wichtige Daten zu löschen, bevor diese in die falschen Hände geraten. Da viele Mitarbeiter ihre Business-Geräte auch privat nutzen wollen ist es sinnvoll diesen Punkt ebenfalls in die Sicherheitsrichtlinien aufzunehmen.