E-Business

Cyber-Kriminalität bei mobilen Endgeräten von Mittelständlern

So machen sich Kriminelle beispielsweise die Einführung von Smartphones gezielt zunutze, um in Firmennetzwerke einzudringen oder Passwörter auszuspähen. Doch viele Unternehmen unterschätzen die Bedrohungslage zum Teil deutlich. 40 Prozent der Mittelständler verfügen etwa über keine ausreichenden Mechanismen, um ihre Daten wirksam zu schützen. Zu diesem Ergebnis kommt die aktuelle Entscheider-Studie „IT Perspektiven 2020 – Trendradar Mittelstand“ der INFO AG. „Die parallele Nutzung mobiler Geräte für berufliche und private Zwecke macht es Kriminellen leicht, virtuelle Straftaten zu begehen“, sagt Frank von Allwörden, Geschäftsführer der INFO AG-Tochter INFO CS GmbH. „Denn viele Anwender verwalten über Smartphone oder Laptop wichtige Passwörter oder unverschlüsselte sensible Unternehmensdaten, ohne professionell gesichert zu sein. Über speziell für Smartphones entwickelte Schadsoftware verschaffen sich Cyber-Kriminelle daher immer häufiger Zugang zu kritischen Unternehmensinformationen. So besteht beispielsweise die Gefahr, dass Unbefugte in das Firmennetzwerk eindringen und SMS-basierte Authentifizierungssysteme aushebeln. Von kommerziellen Firewalls und herkömmlichen Virenscannern für den privaten Gebrauch werden diese Schädlinge häufig übersehen.“

Unternehmen vergrößern das Sicherheitsrisiko im eigenen Haus noch zusätzlich, indem sie Mitarbeiter zur Nutzung privater Endgeräte ausdrücklich ermutigen. Eine Berücksichtigung privater Hardware in den IT-Sicherheitsrichtlinien bleibt dabei in der Regel aus. „Drei von fünf IT-Verantwortlichen wissen nicht einmal, ob und in welchem Umfang Mitarbeiter beispielsweise über ihr eigenes Smartphone sensible Firmen- und Kundendaten abrufen“, so von Allwörden. „Damit entgleitet den IT-Verantwortlichen die Kontrolle über regelmäßig durchzuführende Sicherheitsupdates auf mobilen Geräten. Unsere Erfahrungen zeigen, dass sich nur jedes zweite deutsche Unternehmen über diese Bedrohungslage im Klaren ist.“

Vor diesem Hintergrund empfiehlt der Experte, die geplante Investitions-Offensive bei mobilen Geräten zu nutzen, um ein einheitliches IT-Sicherheitskonzept zu entwickeln und auszurollen. Denn: „Insgesamt verfügt nur jedes dritte klein- und mittelständische Unternehmen in Deutschland über eine belastbare Sicherheitsstrategie für die Firmen-IT“, erklärt INFO CS-Geschäftsführer von Allwörden. „Dokumentierte Compliance-Prozesse für den sicheren IT-Umgang existieren sogar nur in einem von vier Unternehmen.“


0Kommentare

Es wurde bisher noch kein Kommentar verfasst. Starten Sie die Diskussion!