Studie zeigt bedrohliche Risiken durch Handy, WLAN & Co.
Mobile Daten als Sicherheitsloch

Bluetooth und WLAN sind gehören für mobile Manager zum Handwerkszeug. Durch offene Schnittstellen und Netze steigt allerdings die Bedrohung durch Viren und Hacker.

hiz DÜSSELDORF. Eine aktuelle Studie der Zeitschrift Kes und der Microsoft GmbH zeigt, dass mit dem wachsenden Einsatz drahtloser Geräte das Gefährdungspotential für unternehmenskritische Daten steigt. Drahtlose Netze - vor allem öffentliche Hotspots - sind häufig ungesichert. Daten werden so ohne jede Verschlüsselung zwischen mobilen Geräten und dem Internet ausgetauscht. Potenzielle Angreifer haben in diesen drahtlosen Netzen daher leichtes Spiel. Außerdem laden offene Bluetooth-Schnittstellen im Handy zu abhör- und manipulierbaren Transaktionen über das Internet ein. Auf der Messe Systems in München werden daher in der IT-Security-Area Tipps und Maßnahmen für "Mobile Security" im Mittelpunkt stehen.

Die Ergebnisse der Studie zeigen, dass sich selbst in hochkarätigen Unternehmen mit erhöhten Sicherheitsanforderungen oft Lücken in der drahtlosen Sicherheit zeigen. Mehr als ein Viertel der Befragten stuften die Sicherheit ihrer drahtlosen IT-Netzwerke als "nicht ausreichend" ein, weitere 21 % nannten sie gerade einmal "ausreichend". Erschreckend, verglichen mit dem Wert der gespeicherten Informationen. Als Schätzung bei Totalverlust aller elektronischen Daten gaben dieselben Firmen durchschnittlich 280 Mill. Euro an. Mögliche große Schäden durch Spionage oder Sabotage oder durch Softwarefehler lassen sich kaum beziffern. Für Viren und Würmer geht das schon eher: Knapp 26.000 Euro hat eine Infektion durchschnittlich die Befragten gekostet. Begleitet wurden die Attacken von in der Regel rund 54 Stunden mittlerer Ausfallzeit.

Selbst VPN-Netzwerke sind nicht sicher

Über PDAs und Smart Phones werden leicht Viren in das Firmennetz eingeschleppt. Da diese mobilen Systeme außerhalb der firmeneigenen Schutzwälle betrieben werden, laufen Vorsorgen allzu oft ins Leere. Bei der Rückkehr ins Unternehmen sind sie dann Teil des vermeintlich vertrauenswürdigen internen Netzes und umgehen so ungewollte Teile der Sicherheitsmechanismen. Eine ähnliche Gefahr droht selbst bei abgesichertem Fernzugang über ein so genanntes Virtual Private Network (VPN). Falls die Telearbeiter gleichzeitig oder zeitversetzt mit ihrem System auch im Internet aktiv sind, öffnet der Umweg über Notebook und VPN Angreifern eine Hintertür ins Unternehmensnetz.

Kleinere Unternehmen oder gar einzelne Anwender mögen zwar in der Regel weniger zu verlieren haben als die oben genannten Beträge. Andererseits sind dort, so die Studie, meist auch schwächere Sicherheitsvorkehrungen anzutreffen, sodass sich womöglich ein ähnlich hohes Gesamtrisiko ergibt. Zudem schlagen dort selbst eine aufgrund von Missbrauch überhöhte Mobiltelefonrechnung von mehreren Tausend Euro oder der Ausfall eines einzelnen Auftrags aufgrund eines Störfalls in der Datenverarbeitung erheblich stärker zu Buche als bei großen Unternehmen. Das Fazit der Auswertung ist, dass an Sicherheitsmaßnahmen, besonders für stärker exponierte mobile Geräte, im Prinzip niemand mehr vorbeikommt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%