Mobile Gefahr im Büro: Smartphones als Sicherheitsrisiko
Hannover (dpa) - Mails verwalten, Dokumente abrufen, Termine ordnen: Das Smartphone ist ein Computer in der Hosentasche. Private Geräte werden häufig auch im Büro genutzt - doch unsichere Apps sind Schlupflöcher für Datendiebe und Industriespione.
Auf der Hannover Messe feierte die Industrie gerade den Einzug der Informationstechnik in die Fabrikhallen, den Megatrend „Industrie 4.0“. Die zunehmende Vernetzung machte auch die mobile Sicherheit zum Thema auf der weltgrößten Industrieschau. Denn immer mehr Arbeitnehmer nutzen ihre Smartphones im Job. In ihrer Hosentasche bringen sie damit ein Sicherheitsrisiko ins Büro.
„Die Benutzung mobiler Endgeräte wird maßlos unterschätzt“, ist Tomé Spasov von der IT-Sicherheitsfirma Ectacom überzeugt. Gefahr ginge vor allem von unsicheren Apps aus, über die Datendiebe an vertrauliche Dokumente gelangen können. Einige Programme greifen unbemerkt auf Kontakte zu, verbinden automatisch zu Werbeträgern oder speichern Passwörter offen im Telefon. Andere Anwendungen bieten Schlupflöcher für Trojaner. „Die Sicherheit privater Apps wird nicht ausreichend kontrolliert und reicht meist nicht für den Beruf“, meint auch Jens Heider, Leiter Mobile Sicherheit beim Fraunhofer-Institut für Sichere Informationstechnologie (SIT).
Theoretisch können mit Smartphones Mitarbeiter abgehört oder ganze Fabrikhallen lahmgelegt werden. „Angreifer können sich mit der Identität eines Mitarbeiters in die Firma einloggen, auf Dokumente zugreifen, Produktionsabläufe ändern und im Extremfall Maschinen zerstören“, sagt Heider. Und das Problem wächst: „Wir haben allein 3000 neue Schädlinge im Monat, die auf mobile Geräte ausgerichtet sind“, berichtet Marco Preuss, Virenanalyst bei Kaspersky Lab.
Viele Firmen folgen trotzdem dem Trend „Bring Your Own Device“. Laut Branchenverband Bitkom nutzen 71 Prozent der Erwerbstätigen in Deutschland bereits private Computer und Handys im Job. Vor allem in kleinen Betrieben fehlt das Bewusstsein für das Problem. „Und von vielen Angriffen dringt nichts nach außen“, sagt Marco Preuss. Unternehmen fürchteten um ihre Reputation. Dabei ist unsichere Software nicht das einzige Problem: Geht ein privates Handy verloren, auf dem sensible Dokumente gespeichert sind, lässt es sich nicht immer wie bei vielen Firmengeräten per Fernsteuerung orten oder löschen.
Sicherheitsexperten sind sich einig: Die ungesicherte Nutzung privater Handys im Büro hat keine Zukunft. „Die Firmen werden wieder die Herrschaft über ihre Kommunikationssysteme gewinnen“, meint Tomé Spasov. Softwareentwickler tüfteln derzeit daran, private und berufliche Bereiche auf dem Handy strikt voneinander zu trennen. Blackberry ist Vorreiter bei der „Containerisierung“, auch das Betriebssystem Android geht bereits in die Richtung. Auf dem iPhone ist die Trennung noch nicht möglich.
Trotz neuer Technik bleibt der Mensch die größte Sicherheitslücke. Wer seine Updates herauszögert und immer mit denselben vierstelligen Passwörtern arbeitet, macht sich angreifbar. Sicherheitsexperte Tomé Spasov: „Die beste Sicherheit bringt nichts, wenn wir die Menschen nicht sensibilisieren.“