Smartphones meist nicht ausreichend geschützt

In kleinen und mittleren Unternehmen sind außer Laptops mittlerweile auch Smartphones und Tablet-Computer weit verbreitet. Sie werden dadurch immer attraktiver für digitale Attacken. Der Schutz vor derartigen Angriffen ist jedoch noch nicht im Bewusstsein aller Unternehmen verankert. Nur jedes fünfte Unternehmen achtet darauf, dass diese mobilen Endgeräte und Datenträger mit Virenschutzprogrammen ausgestattet sind. Damit gehen 80 Prozent der Unternehmen erhebliche Sicherheitsrisiken ein.

Diese Zahlen nennt die Studie „Netz- und Informationssicherheit in Unternehmen 2011“ des Verbundprojektes „Sichere E-Geschäftsprozesse in KMU und Handwerk“ des Bundesministeriums für Wirtschaft und Technologie (BMWi) und des Netzwerks Elektronischer Geschäftsverkehr (NEG). Während drei von vier für die Studie Befragten angaben, dass ihre Laptops über einen aktuellen Virenschutz verfügen, schützt nur jeder fünfte Befragte auch seinen Tablet PC. Bei Smartphones sind es sogar nur 15 Prozent. Auch bei der Personal Firewall und der WLAN-Verschlüsselung zeigen sich deutliche Unterschiede. So verfügen nur etwa zehn Prozent der Smartphones bzw. dreizehn Prozent der Tablets über eine Personal Firewall und nur jedes vierte bis fünfte Unternehmen verschlüsselt den kabellosen Internetzugang (WLAN) für Tablets und Smartphones. Und das, obwohl es sich bei Smartphones mittlerweile um leistungsfähige Kleincomputer handelt, die häufig mit sensiblen Daten ausgestattet sind.

Darüber hinaus ist auch der Verlust mobiler Endgeräte und Datenträger ein nicht zu vernachlässigendes Risiko. Jedes Zwölfte der befragten Unternehmen gab an, dass im vergangenen Jahr mindestens ein mobiles Endgerät verloren gegangen ist oder – was weitaus häufiger der Fall ist – gestohlen wurde. Auch wenn der materielle Schaden von den betroffenen Unternehmen als sehr gering eingeschätzt wird, birgt der Verlust von sensiblen Unternehmensdaten ein erhebliches immaterielles Schadenspotenzial. Daher sollten Unternehmen höchst achtsam mit mobilen Endgeräten umgehen und diese mit einem adäquaten Schutz ausstatten, zum Beispiel durch die Verschlüsselung gespeicherter Daten. Andreas Duscha, Bereichsleiter des E-Commerce-Centers Handel, betont: „Die Verschlüsselung gespeicherter Daten ist nur ein Aspekt. Regelmäßige Schulungen der Mitarbeiter zu IT- und Informationssicherheit sowie verbindliche Sicherheitsrichtlinien sind weitere wichtige Bausteine in diesem Prozess.“ Die Online-Plattform des Verbundprojekts bietet kostenlose Informationen in Form von Handlungsanleitungen, Informationsbroschüren oder Checklisten.

www.kmu-sicherheit.de