BITKOM: Unternehmen häufig ohne Sicherheitskonzepte für mobile Geräte

42 Prozent der Unternehmen haben keine Sicherheitsregeln

[datensicherheit.de, 02.08.2012] Viele Unternehmen haben keine speziell angepassten Sicherheitsvorkehrungen für mobile Geräte wie Smartphones und Laptops. Das zeigt die Studie „Vertrauen und Sicherheit im Netz“ des Hightech-Verbands BITKOM. Danach verzichten 42 Prozent der befragten Unternehmen auf notwendige Sicherheitsregeln für Mobilgeräte. BITKOM warnt vor den Gefahren. Denn viele Smartphones und Tablet-Computer enthalten wichtige Unternehmensdaten für die zudem eine datenschutzrechtliche Verantwortung besteht, etwa Adressen von Kunden und Mitarbeitern. Dementsprechend wichtig sind Sicherheitsvorkehrungen für mobile Geräte. Wer die Daten nur unzureichend oder gar nicht geschützt, macht sich eventuell sogar strafbar. „Für die Daten auf Servern gelten in den meisten Unternehmen hohe Sicherheitsvorkehrungen; bei Mobilgeräten ist dies häufig nicht der Fall. Dabei sind Smartphones und Tablet-Computer besonders gefährdet.“, sagt BITKOM-Hauptgeschäftsführer Dr. Bernhard Rohleder. „Wir empfehlen den Unternehmen dringend, wirksame Sicherheitsregeln für Mobil-Geräte einzuführen.“ Vor allem kleine und mittelständische Betriebe lassen mobile Geräte bei Sicherheitsfragen oft außen vor. Bei Unternehmen mit weniger als 250 Beschäftigten hat rund jedes zweite (47 Prozent) keine entsprechenden Regeln. Bei Unternehmen mit mehr als 250 Angestellten sind es hingegen nur 12 Prozent.
Ein Sicherheitskonzept sollte für die Nutzung von Smartphones und Tablet-Computern klare Regeln aufstellen. Eine Gerätesperre, etwa per PIN, verhindert beispielsweise, dass Diebe problemlos auf die Daten des Smartphones zugreifen können. Zudem erhöht die Verschlüsselung der gespeicherten Daten die Sicherheit. Drahtlose Schnittstellen wie WLAN oder Bluetooth sollten nur dann eingeschaltet werden, wenn sie tatsächlich benötigt werden. Der Austausch von Daten mit dem Unternehmensnetzwerk sollte nur über verschlüsselte Verbindungen, etwa Virtual Private Networks (VPN), erfolgen. Zudem ist es ratsam, ein zentrales Management der mobilen Geräte einzurichten, über das gestohlene oder verloren gegangene Geräte aus der Ferne gesperrt und wichtige Daten gelöscht werden können. Sicherheitsregeln zum Umgang mit Smartphones und Tablet-Computern sollten auch die private Nutzung der Geräte regeln, etwa ob den Mitarbeitern das Installieren von Apps erlaubt ist.

Die Studie „Vertrauen und Sicherheit im Netz“ kann unter www.bitkom.org/de/publikationen/38338_72966.aspx heruntergeladen werden.

Zur Methodik: Für die Studie „Vertrauen und Sicherheit im Netz“ wurden 810 Unternehmen befragt. Davon kamen 304 aus der ITK-Branche und 506 Anwenderfirmen, die per Zufallsstichprobe gezogen wurden.