print logo

Elektronische Weihnachtsgeschenke als Risikofaktor für Unternehmen

Private iPods, MP3-Player, USB-Sticks oder andere Mobilgeräte der Mitarbeiter können die Unternehmenssicherheit gefährden
marketing-BÖRSE | 19.12.2005

iPods, MP3-Player, USB-Sticks oder andere Mobilgeräte werden auch dieses Jahr wieder eine beliebte Überraschung unter dem Weihnachtsbaum sein. Die meisten wollen die tragbaren Music-Player oder Mini-Computer jedoch nicht nur privat nutzen, sondern bringen sie auch in ihr Arbeitsumfeld mit. Das deutsche Sicherheitsunternehmen Utimaco rät daher allen IT-Administratoren, besonders nach Weihnachten die Einhaltung der IT-Sicherheitsrichtlinien verstärkt zu kontrollieren und den Einsatz von Privatgeräten im Unternehmen einzuschränken oder ganz zu unterbinden.

Die Stolpersteine für die IT-Sicherheit im Unternehmen sind vielfältig:
Alleine vom iPod wurden im letzen Quartal fast 6,5 Millionen Geräte verkauft. Bei einer durchschnittlichen Speicherkapazität von 3 Gigabyte bedeutet dies alleine für in diesem Zeitraum gekaufte iPods ein Gesamtspeichervolumen von mehr als 19 Petabyte. Die Gefahr, Malware über mobile Datenträger wie MP3-Player oder USB-Sticks ins Firmennetzwerk einzuschleusen, wächst somit kontinuierlich. Es reicht bereits, dass Mitarbeiter unbewusst infizierte Dateien von den mobilen Fremdgeräten auf den Arbeitsplatzrechner herunterladen und aktivieren. Die Beseitigung des Schadens ist kostenintensiv und kann im schlimmsten Fall zu Datenverlust mit schwerwiegenden Folgen für den laufenden Geschäftsbetrieb führen.

Die mobilen Winzlinge verleiten außerdem schnell dazu, Daten aus dem Unternehmensnetzwerk zu kopieren. Mit mobilen Festplatten lassen sich heutzutage in Minuten dutzende Gigabyte an Daten herunterladen. Ein Verlust der mobilen, privaten Datenspeicher kann unbeabsichtigt zu einer Veröffentlichung von Kundendaten oder internen Unternehmensanalysen führen. Mögliche Folgen sind erhebliche Imageschäden, Umsatzeinbußen und der spürbare Rückgang des Kundenvertrauens.

IT-Administratoren, die mehrere Fliegen mit einer Klappe schlagen wollen, sollten daher die Ports der Desktop-PCs und Notebooks im Unternehmen per Zugriffsrechte-Management kontrollieren und gegebenenfalls für Fremdgeräte sperren. Für alle diejenigen, die nicht einfach rigoros alle Ports schließen wollen, sondern die Vorteile der mobilen Speichermedien bei der Arbeit nutzen wollen, hat Utimaco eine Liste mit fünf Administratoren-Tipps zusammengestellt, die unter folgendem Link abrufbar ist: http://www.utimaco.de/toptipps

„Viele Mitarbeiter und auch IT-Administratoren sind sich den Sicherheitsbedrohungen, die von privaten mobilen Geräten wie tragbaren Music-Playern, Speichermedien, PDAs und Smartphones ausgehen, gar nicht bewusst“, weiß Ansgar Heinen, Sicherheitsexperte von Utimaco. „Deshalb sollten Unternehmen ihre Mitarbeiter durch Schulungen für den sicheren Umgang mit mobilen Geräten sensibilisieren und auf Gefahren hinweisen. Außerdem lässt sich das Risiko für alle Parteien erheblich minimieren, indem entsprechende Sicherheitsrichtlinien im Unternehmen eingeführt und von allen Mitarbeitern einige einfache Regeln beachtet werden.“