Symantec-Studie

Die Gefahren durch Dropbox, ByoD & Co.

19.07.2012 von Hartmut Wiehr

Wenn Mitarbeiter neben ihren eigenen Geräten (ByoD) ihre virtuellen und Cloud-Vorlieben wie Dropbox ins Unternehmen mitbringen, wird es gefährlich. Ihr negatives Beispiel macht bei den Kollegen Schule. So wachsen die Risiken vor Datenverlusten oder die Gefahr von Cyber-Angriffen in Unternehmen weiter an.

"Bequem, aber riskant." Mit dieser Aussage kennzeichnet Backup- und Security-Spezialist Symantec das Verhalten vieler Mitarbeiter. Laut einer aktuellen Umfrage mit dem Titel "SMB File Sharing Survey 2012" von Symantec laden immer mehr Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) ihre Daten auf Online-Speicherdienste hoch, schicken sie also aus ihren zunehmend virtualisierten und komplexen Umgebungen hoch in die externe Cloud. Dienstleister wie Dropbox, Google oder Microsoft bieten dort Speicher- und Austauschterritorien für jedermann an.

Symantec berichtet: "Dabei nutzen die Mitarbeiter meist File-Sharing-Dienste, die ausschließlich für den Privatgebrauch gedacht sind - jenseits jeglicher Kontrollen und Schutzmaßnahmen der IT-Abteilung. Damit wächst die Gefahr, dass Informationen in falsche Hände gelangen."

Kontrolle tut not: Wenn Mitarbeiter in den Unternehmen risikobehaftete Dienste nutzen, kann es zu Sicherheitsproblemen kommen.
Foto: MEV Verlag

Sicherheitsrisiko Online-Speicher- und File-Sharing-Dienste

Für Symantec stehen gerade kleine und mittelgroße Firmen Cloud-Computing-Technologien häufig offen gegenüber. Dazu zählten auch Online-Speicher- und File-Sharing-Dienste. Angestellte greifen aufgrund ihrer positiven privaten Erfahrungen gerne auf solche Angebote zurück. Doch was privat taugt, ist keineswegs für den Einsatz in Unternehmen geeignet. Laut Symantec-Studie haben sich 71 Prozent der KMU, die von einem Cyber-Angriff betroffen waren, davon nie wieder erholen können.

Mitarbeiter sind dank File-Sharing produktiver im Unternehmen, da sie Arbeitsergebnisse schnell miteinander austauschen können. 74 Prozent der Studienteilnehmer bekundeten, File-Sharing-Dienste zu nutzen, weil sie dadurch ihre Produktivität deutlich steigern können. Und weil sie selbst so sehr davon überzeugt sind, beeinflussen sie ihre Kollegen, ebenfalls Dropbox & Co. einzusetzen. Doch dadurch multiplizieren sich auch die Gefahren in den Unternehmen.

Es besteht laut Symantec sogar eine generelle Ansteckungsgefahr: Rund 61 Prozent der Befragten sind der Meinung, dass "Angestellte ihre Kollegen zum Teil sehr stark beeinflussen, wenn es darum geht, derartige Lösungen zu adaptieren". Das treffe besonders auf die Nutzung von mobilen Geräten (63 Prozent), PCs, Laptops oder Tablet-PCs (64 Prozent) und Social-Media-Kanäle (53 Prozent) zu.

Mitarbeiter kennen die Gefahren

Symantec hat auch herausgefunden, dass sich zahlreiche Studienteilnehmer der Gefahren bewusst seien. Sorgen bereiteten den Befragten demnach neben der Nutzung unautorisierter Lösungen (44 Prozent) auch "Schadsoftware (44 Prozent), der Verlust vertraulicher Informationen (43 Prozent), unbefugter Zugriff auf sensible Daten (41 Prozent), Ruf- und Imageschäden (37 Prozent) und der Verstoß gegen interne Richtlinien (34 Prozent)".

Risikoreich: Immer mehr Mitarbeiter übertragen ihre privaten IT-Erfahrungen 1:1 an ihren Firmenarbeitsplatz.
Foto: Symantec

Doch die Schuld liegt nicht bei den Mitarbeitern, sondern auf der Managementebene der Unternehmen. Viele Befragte sind der Ansicht, es gebe allgemein zu wenig klare Regelungen. Mehr als ein Fünftel (22 Prozent) sagte, dass in ihren Unternehmen keine Leitfäden vorhanden sind, wie Angestellte auf Daten zugreifen und diese mit anderen teilen dürfen.

Zu den weiteren Ergebnissen der Studie gehört der Befund, dass die Dateien beim File Sharing immer größer würden. Das Volumen intern und extern ausgetauschter Dateien nehme zu, und damit auch die Gefahr des Schadstofftransports. Vor drei Jahren gingen nur sechs Prozent der Befragten davon aus, dass eine Datei durchschnittlich mehr als ein GByte umfasse. Heute sind es schon14 Prozent, die von einer aktuellen Durchschnittsgröße von mehr als 1 GByte bei den Shared Files ausgehen.

Prognosen für 2013

Die Befragten glauben darüber hinaus, dass in einem Jahr ungefähr 37 Prozent aller KMU ihre Mitarbeiter mobil einsetzen. Vor drei Jahren waren es 22 Prozent, heute seien es 32 Prozent. Die Befragten schätzen ferner, dass circa "32 Prozent der Angestellten von zu Hause aus tätig sein werden. Vor drei Jahren waren es noch 20 Prozent, aktuell sind es 28 Prozent".

Der Backup- und Security-Riese Symantec hat mehrfach seine Produkte überarbeitet, um auch virtuelle und Cloud-Umgebungen schützen zu können. So sichert Symantec Backup Exec 2012 seit März dieses Jahres komplett virtualisierte Umgebungen. Oberfläche, Konfiguration und Bedienung wurden vereinfacht, damit auch Nicht-Experten mit der Software zurechtkommen.

Fazit: trübe Aussichten für Virtualisierung und Cloud

Fahrlässig: Für den Umgang mit File Sharing bestehen oft noch keine bindenden Regeln.
Foto: Symantec

Wenn nicht alle virtuellen Maschinen der IT-Abteilung bekannt sind, weil diese dezentral angelegt und betrieben werden, oder wenn Mitarbeiter Firmendaten ohne Bedenken in die Cloud verschieben, dann werden die Einfallslöcher für gezielte Angriffe immer größer. Die schöne neue IT-Welt im Zeichen von Virtualisierung und Cloud droht dann, sich in ihr Gegenteil zu verkehren. Das mag für die Hersteller eines Waffenarsenals gegen all das Böse in der (Computer-)Welt recht lohnend sein. Für die Anwender in den Unternehmen bedeutet es aber, sich jeden Virtualisierungs- und Cloud-Einsatz sehr gründlich zu überlegen. (hal)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.