Netz - und Informationssicherheit in Unternehmen Smartphones oft ungeschützt

Das Bewusstsein, dass man seinen Internetzugang vor Angriffen schützen muss, ist längst Allgemeingut. Für den heimischen PC und das Laptop sind Firewall und Antivirensoftware längst zum Standard geworden. Was dagegen oft vergessen wird: Auch mobile Anwendungen sind gefährdet, was viele Unternehmen noch unterschätzen.

- © Fraunhofer SIT

Das Netzwerk Elektronischer Geschäftsverkehr (NEG) hat in seiner Studie „Netz - und Informationssicherheit in Unternehmen 2011“ den Schwerpunkt deshalb auf mobile Anwendungen gelegt. Das überraschende Ergebnis: Nur jedes fünfte Unternehmen schützt Smartphones und Tablet PCs mit einem Virenschutzprogramm. Damit gehen 80 Prozent der Unternehmen erhebliche Sicherheitsrisiken ein.

Auch in kleinen und mittleren Unternehmen sind mobile Endgeräte, wie Smartphones oder mobile Datenträger, mittlerweile weit verbreitet und werden damit immer attraktiver für digitale Attacken. Der Schutz solchen Angriffen ist jedoch noch nicht im Bewusstsein verankert. Während drei von vier Befragten angeben, dass ihre Laptops über einen aktuellen Virenschutz verfügen, schützt nur jeder fünfte Befragte auch seinen Tablet PC. Bei Smartphones sind es sogar nur 15 Prozent.

Auch bei der Personal Firewall und der WLAN Verschlüsselung zeigen sich deutliche Unterschiede. So verfügen nur ca. 10 Prozent der Smartphones bzw. 13 Prozent der Tablets über eine Personal Firewall und nur jedes vierte bis fünfte Unternehmen verschlüsselt den kabellosen Internetzugang (WLAN) für Tablets und Smartphones. Und das, obwohl es sich bei Smartphones mittlerweile um leistungsfähige Kleincomputer handelt, die häufig mit sensiblen Daten ausgestattet sind.

Darüber hinaus ist auch der Verlust mobiler Endgeräte und Datenträger ein nicht zu vernachlässigendes Risiko. Jedes Zwölfte der befragten Unternehmen gab an, dass ihnen im vergangenen Jahr mindestens ein mobiles Endgerät verloren gegangen ist oder – was weitaus häufiger der Fall ist – gestohlen wurde. Auch wenn der materielle Schaden von den betroffenen Unternehmen als sehr gering eingeschätzt wird, birgt der Verlust von sensiblen Unternehmensdaten ein erhebliches immaterielles Schadenspotenzial. Daher sollten Unternehmen höchst achtsam mit mobilen Endgeräten umgehen und diese mit einem adäquaten Schutz bspw. durch die Verschlüsselung gespeicherter Daten, ausstatten.

„Um sensible Unternehmensdaten adäquat zu schützen, sollten auch mobile Geräte hohen Sicherheitsstandards unterliegen. Die Verschlüsselung gespeicherter Daten ist dabei nur ein Aspekt. Regelmäßige Schulungen der Mitarbeiter zu IT- und Informationssicherheit sowie verbindliche Sicherheitsrichtlinien sind weitere wichtige Bausteine in diesem Prozess“, so Andreas Duscha, Bereichsleiter des E-Commerce-Center Handel in Köln.

Weitere kostenlose und neutrale Informationen in Form von Handlungsanleitungen, Broschüren oder Checklisten, die speziell kleine und mittlere Unternehmen dabei unterstützen, ihre IT-Sicherheit zu verbessern finden Sie unter kmu-sicherheit.de