Die Hälfte aller Sicherheitsverstöße in Unternehmen lässt sich auf mobile Anwender zurückführen. Alarmierend: Nicht nur Malware und Phishing bedrohen die IT-Sicherheit, sondern auch ein Fehlverhalten der Anwender.
Kommt es zu einem Datendiebstahl, einem Phishing-Angriff oder einem Malware-Ausbruch in einem Unternehmen, dann stehen die Chancen gut, dass ein mobiler User dafür verantwortlich ist. Einer von zwei Sicherheitsvorfällen geht auf das Konto mobiler Anwender. Das ergab eine Umfrage von IDC in 243 deutschen Unternehmen. Oft ist es schlicht Unwissenheit, die Angreifern Tür und Tor ins Unternehmensnetzwerk öffnet.
Weitere Artikel zum Thema |
Im Umgang mit mobilen Geräten verhalten sich die Anwender erstaunlich naiv, lassen die Geräte ungeschützt oder laden unsichere Apps herunter. In Unternehmen, die auf Bring Your Own Device (BYOD) setzen, ist das ein großes Sicherheitsproblem.
Anstieg mobiler Malware
In den letzten Jahren haben Sicherheitsexperten einen Anstieg der mobilen Malware beobachtet, besonders unter Android, das auf über 40 Prozent Marktanteil in deutschen Unternehmen kommt. Aber auch der jüngste Angriff auf Apples App Store, bei dem millionenfach verseuchte iOS-Apps verbreitet wurden, sollte Sicherheitsverantwortlichen zu denken geben. Mobile Malware ist mit 42 Prozent der Vorfälle das größte Sicherheitsrisiko für Unternehmen. 35 Prozent der mobilen Anwender fallen auf Phishing herein und geben zum Beispiel Zugangsdaten preis. An dritter Stelle rangiert ein Fehlverhalten der Nutzer (30 Prozent). Smartphones mit Geschäftsdaten gehen verloren und werden nicht gesperrt, IT-Policies werden ignoriert und unsichere Apps auf Geräten mit Firmendaten installiert.
Aufklärung ist der beste Schutz
Gegen alle mobilen Angriffsformen gibt es Schutzmaßnahmen, die Unternehmen aber auch konsequent durchsetzen müssen. Das fängt bei der Schulung der Mitarbeiter an, die für die Sicherheitsrisiken durch mobile Geräte und Apps besonders sensibilisiert werden müssen. In der Praxis der befragten Unternehmen hat sich das Training der Mitarbeiter als die effektivste Methode erwiesen – noch vor allen technischen Maßnahmen.
Klare Mobility-Richtlinien regeln die sichere Nutzung mobiler Geräte im Unternehmen. Die IT-Policy sollte auch den Umgang mit BYOD, privaten Cloud-Speichern und öffentlichen Hotspots einschließen. Zum Handwerkszeug der IT-Abteilung gehört dann aber auch ein Mobile Device Management, mit dem sich diese Regeln verbindlich durchsetzen lassen, am besten bis auf App- oder Content-Ebene.
Obendrein haben neue Smartphones und Wearables noch weitere Tricks auf Lager, die den Sicherheitsstandard deutlich angeben, beispielsweise einen biometrischen Zugangsschutz und eine Multi-Faktor-Authentifizierung.