Montag, 19. Februar 2018

IT-Sicherheit Wenn das Smartphone zum Risiko wird

Datenklau: Wie sich Manager gegen Datenklau schützen können
Fotos
dapd

Privat-iPhone statt Firmenhandy: Im Berufsleben wollen Angestellte lieber ihre eigenen mobilen Geräte nutzen. Die damit verbundenen Sicherheitsrisiken sind Vielen nicht bewusst. Unternehmen haben das Problem zwar erkannt - doch systematisch gehen es nur wenige an.

Hamburg - Sebastian Schreibers Auftraggeber wähnten sich in Sicherheit. In den letzten Jahren hatten der Konzern mit 65.000 Mitarbeitern viel Geld investiert, um seine Computersysteme gegen Angriffe abzusichern. Eigentlich konnte nichts passieren - dachten die IT-Verantwortlichen.

Doch vor wenigen Wochen landete eines ihrer unternehmenseigenen iPhones auf Schreibers Schreibtisch. Schreibers Spezialistentruppe fackelte nicht lange. Innerhalb weniger Sekunden hebelten sie den vierstelligen Zahlencode des iPhones aus. Danach luden sie mit einem simplen Trick sämtliche Daten des Telefons auf ihren Rechner.

Nun konnten sie problemlos auf Kosten des Telefonbesitzers bei Amazon und im iTunes Store einkaufen - oder seinen Facebook-Freunden Nachrichten schicken. Ein paar Tage später fuhr Schreibers Team zur Zentrale des Konzerns und wählte sich mit den vom iPhone geklauten WLAN- und VPN-Zugängen ins interne Netzwerk ein. "Mein Team konnten auf sämtliche Dateien und E-Mails zugreifen", erzählt der 39-Jährige. "Wir haben das Unternehmen in unsere Gewalt gebracht, und das nur wegen eines verlorenen iPhones".

Glücklicherweise fehlt Schreiber die kriminelle Energie, um diese Daten zu Geld zu machen. Schreiber ist ein sogenannter Pentester - ein professioneller Hacker. Mit den 36 Mitarbeitern seines Unternehmens Syss dringt er im offiziellen Auftrag seiner Kunden in deren Netzwerke ein, um Sicherheitslücken aufzudecken.

Zwei Drittel aller Angestellten setzen Privatgeräte ein

Das iPhone hat ihm sein Auftraggeber per Post zugesandt, um zu simulieren, welche Gefahren dem Konzern bei einem abhandengekommenen Smartphone drohen. "Die waren bass erstaunt", erzählt Schreiber gegenüber manager magazin online. Sein Auftraggeber rechnete damit, dass Schreibers Spezialisten höchstens ein paar SMS auslesen könnte. "Dass die Gefahr so nachhaltig ist, hat dort niemand erwartet," sagt er.

Und die Gefahren, die deutschen Unternehmen durch vergleichsweise leicht zu knackende mobile Geräte drohen, dürften in nächster Zeit noch deutlich zunehmen. Im vergangenen Jahr wurden in Deutschland 11,8 Millionen Smartphones verkauft, meldete der Branchenverband Bitkom vor kurzem, um 31 Prozent mehr als noch 2010. Die derzeit so beliebten Tablet-Computer von Apple und Samsung arbeiten mit den selben Betriebssystemen wie Smartphones - und haben damit auch die gleichen Sicherheitslücken.

Doch diese sind Privatnutzern kaum bewusst. Angestellte setzen ihre privaten Geräte immer häufiger für berufliche Zwecke ein. Die von IT-Abteilungen gerne ausgegebenen Blackberrys sind umständlicher in der Handhabung als das eigene iPhone. Private Tablets sind schicker, leichter und vielseitiger als die klobigen, von den IT-Abteilung konfigurierten Laptops.

Eine Umfrage der Unternehmensberatung Accenture unter 4100 Arbeitnehmern in 16 Ländern fasst diesen Trend in Zahlen: Zwei Drittel aller deutschen Arbeitnehmer nutzen eigene Hardware am Arbeitsplatz, knapp die Hälfte der Befragten gibt an, dass sie ihre eigenen Geräte moderner finden als jene ihres Arbeitgebers.

Seite 1 von 3

© manager magazin 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH