th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin google-plus facebook whatsapp arrow-up arrow-right arrow-left arrow-down calendar user home

Mobiltelefone als Sicherheitsrisiko für Unternehmen

Kompakte Security-Infos

Mobiltelefone sind integraler Bestandteil des heutigen Arbeits- und Privatlebens. In Österreich sind mehr SIM-Karten registriert als unser Land Einwohner hat. Und bereits rund 70% der Handy-User vertrauen auf ein Mobiltelefon mit Internetzugang, ein sogenanntes Smartphone. Tendenz weiter steigend.

Durch die in vielen Betrieben gängige „bring your own device“-Praxis, also das Mitnehmen und Verwenden privater Endgeräte öffnet sich aber möglicherweise eine neue Hintertür für Angreifer.

Wo liegen nun die konkreten Risiken?

Vorsicht bei Freigaben

Ein Smartphone erwacht erst durch die mobilen Applikationen (kurz „Apps“) zum Leben. Meist ist der erste Schritt nach dem Erwerb eines Mobiltelefons das Runterladen von unzähligen solcher Apps aus dem dazu gehörigen App Store von Apple, Google, Windows oder Blackberry.

Was meist in der ersten Begeisterung übersehen wird ist, dass jedes dieser kleinen Programme auf gewisse Funktionen im Handy zugreift. Zwar überprüfen die Betreiber der Stores die eingereichten Apps auf technische Funktionalität und rechtlich relevante Inhalte. Was die Apps dann am Handy des Kunden so anstellen ist jedoch zweitrangig.

Daher: unbedingt kritisch beobachten und im Zweifelsfall einer App keine Freigaben erteilen. Auf jeden Fall empfiehlt es sich, Sicherheits-Apps zu installieren, die automatisch Alarm schlagen, sobald eine App zu sehr in die Privatsphäre eindringt. Solche „intrusive software“ ist leider gang und gäbe.

Gefahr durch Ortung

Eine große Gefahr geht von der GPS-Funktion der Mobiltelefone aus. Viele vermeintlich harmlose Anwendung wie z.B. auch das beliebte Spiel „Angry Birds“ greifen auf die Positionsdaten des Spielers zu. Dies hat kommerzielle Gründe und zeigt, dass gratis Apps nicht immer wirklich gratis sind. Oft bezahlt der User mit seinen Daten. Diese ergeben nämlich in der Kombination von Bewegungsdaten und der Auswertung des Surfverhaltens ein Nutzerprofil, das wiederum an Anbieter von Onlinewerbung teuer verkauft werden kann.

Im schlimmsten Fall nistet sich eine App ausschließlich dazu ein, um einen User gezielt auszuspionieren. Die Information, wann sich ein bestimmter Mitarbeiter zu gewissen Tageszeiten wo aufhält öffnet der Industriespionage Tür und Tor. Von der organisierten Kriminalität noch ganz zu schweigen!

Gefahr durch Datenklau

In den großen App Stores stehen derzeit rund 2 Millionen Apps (Stand Herbst 2013). Davon übertragen 600.000, also knapp ein Drittel personenbezogenen Daten des Users an den Anbieter. Im schlimmsten Fall greift eine App schamlos auf das Adressbuch des Benutzers zu und verwendet diese Daten weiter. Denn Daten sind heutzutage Handelsware. Und Malware (Schadsoftware) auf Mobiltelefonen ist der Boom-Sektor der letzten Jahre. Denn das Bewusstsein, seinen Hosentaschencomputer genauso wie sein Notebook mit einem Virenschutz auszustatten ist noch nicht sehr ausgeprägt.

Im unternehmerischen Kontext ist es dringend angeraten, alle firmenrelevanten mobilen Geräte durch eine professionelle Sicherheitssuite schützen zu lassen.    

Gefahr durch Geräteverlust

Last but not least ist der Verlust des Mobiltelefons selbst eine höchst ungute Sache, denn dank Cloud-Synchronisierung kann ein Handy heute nahezu alle Daten eines Kleinbetriebs speichern. Auf jeden Fall ist hier auf passwortgeschütztes Einloggen zu achten. Bei den Geräten der letzten Generation ist es auch möglich, das Gerät nur nach Abgleichen von biometrischen Daten freizugeben, beispielsweise durch Fingerabdruck oder Gesichtsscan.

Eine professionelle Sicherheitssuite wie zum Beispiel „Norton 360 multi device“ oder ähnliche bietet auch hier den Vorteil, ein verlorenes Gerät rasch per Fernwartung zu sperren, zu löschen oder sogar per GPS zu orten. Ihre Daten sollten Ihnen das wert sein. Denn eine englische Mittelstands-Studie hat den Wert eines einzigen (!) verlorenen Firmendatensatzes mit 55 Euro bewertet.  

Bitte wählen Sie oben ein Bundesland aus, um Kontakte und Serviceangebote des Bundeslandes zu erhalten.