Dabei seien 42 Prozent sämtlicher Datenverluste auf Gerätediebstahl oder Liegenlassen zurückzuführen. Das habe eine Studie von Symantec in Zusammenarbeit mit research+consulting ergeben. Dabei wurden 200 IT-Verantwortliche von Unternehmen in Deutschland mit mehr als 150 Computer-Arbeitsplätzen befragt. Die befragten Unternehmen entstammen unterschiedlichen Branchen.
Das Thema sei aktuell: Gerade erst ist einem US-Bekleidungshändler ein Notebook mit rund 160.000 Datensätzen aktueller und ehemaliger Mitarbeiter abhanden gekommen. Besonders ärgerlich: Die Daten waren nicht verschlüsselt und sind damit jedermann zugänglich. Bei den anlässlich der Studie befragten Unternehmen beträgt der Anteil von Notebooks an den Computer-Arbeitsplätzen durchschnittlich 25 Prozent. Vorzugsweise gehen Notebooks, aber auch Smartphones und andere mobile Endgeräte in Autos (mit 46 Prozent der häufigste Tatort), am Flughafen oder im Zug verloren. Das eigene Unternehmen sei aber gleichfalls eine Risikozone. Allerdings gehört auch das eigene Unternehmen zur Hochrisikozone: Knapp 50 Prozent der Befragten hatten hier einen „Geräteschwund“ zu verzeichnen. Sie befinden sich damit in bester Gesellschaft, denn auch der amerikanischen Bundespolizei ergeht es nicht besser.
Schaden durch Datenverlust
Innerhalb von vier Jahren, so ergab eine Untersuchung, gingen dem FBI 160 Laptops verloren und mit ihnen Daten, die besser nicht in falsche Hände gelangen sollten. „In vier von fünf Unternehmen wurde bereits ein mobiles Gerät als verloren gemeldet und dies erschreckend häufig direkt in der Firma“, so Frank Bunn, Senior Solution Marketing Manager bei Symantec. „Aber so ärgerlich der Verlust der Geräte an und für sich ist, weit schwerer wiegt die Tatsache, dass die darauf befindlichen geschäftskritischen Daten ebenfalls für immer verschwunden sind und womöglich von Dritten missbraucht werden.“
Die befragten Unternehmen gaben an, dass sich neben den Firmendaten schätzungsweise im Schnitt 21 Prozent externe, also Kundendaten, auf den Geräten befinden. 71 Prozent der Befragten gaben die Fahrlässigkeit der Nutzer und 58 Prozent Hardwarefehler als generelle Hauptursache für Datenverlust an. Der Anteil verlorener oder gestohlener Geräte ist mit über 40 Prozent der Nennungen beträchtlich.
Den finanziellen Schaden, der den Unternehmen dadurch ensteht, bezifferten ein Viertel der Befragten mit einer Summe zwischen 1000 und 5000 Euro. Knapp sechs Prozent mussten Verlust von über 10.000 Euro hinnehmen.
Mangelhafte Datensicherung
Laut der Studie setzen zwar 91 Prozent auf Technologien gegen die Bedrohungen aus dem Internet und 45 Prozent auf die sichere Einwahl per VPN ins Unternehmen. Die Schärfung des Mitarbeiterbewusstseins für IT-Sicherheit wird nur von knapp über einem Drittel der Befragten aufgeführt. „Gegen Datenverlust durch Diebstahl hilft aber vor allem das richtige Sicherheitsbewusstsein der Mitarbeiter – in Kombination mit einem regelmäßigen Backup“, kommentiert Frank Bunn.
Gerade in diesem Punkt sähe die Realität jedoch anders aus. Ein Viertel erstellt überhaupt keine Backups von mobilen Geräten, ob Handy, Laptop oder PDA. Nur 66 Prozent der Befragten nehmen regelmäßig Sicherungen der Daten auf den Firmennotebooks vor.
Zudem ist laut Angabe der Umfrageteilnehmer in nur 55 Prozent der Fälle die IT-Abteilung für das Backup zuständig. Bei 40 Prozent der Befragten sind es die Nutzer selbst. Dies berge die Gefahr, dass diese entweder technisch überfordert sind oder ihnen im Alltagsstress schlicht die Zeit für regelmäßige Datensicherung fehlt. Insgesamt liegt die Sicherung der Daten per Backup mit 19 Prozent erst an vierter Stelle der Nennungen, wenn es um den empfohlenen sicheren Umgang mit mobilen Geräten geht. „Dabei ist diese Maßnahme elementar – ist das Kind erst einmal in den Brunnen gefallen, das Gerät also weg, sind sie wirkungslos“, so Frank Bunn. „Zu einem regelmäßigen Backup gibt es keine Alternative, wenn die Verfügbarkeit der Daten gewährleistet sein soll.“
Grundsätze zum Umgang mit mobilen Geräten
Symantec rät zur Einhaltung der folgenden Grundsätze beim Umgang mit mobilen Geräten in Unternehmen.
1. Stellen Sie Regeln für das Backup auf. Klären Sie genau, wie häufig eine Datensicherung Ihrer Systeme erstellt wird und von wem. In manchen Fällen ist es der IT-Administrator des Unternehmens, in anderen der Anwender selbst, der dafür verantwortlich ist.
2. Führen Sie in kurzen Abständen einen Datenabgleich mit Ihrem Notebook oder Desktop-PC aus. Falls es zu einem Diebstahl oder zu einer Infektion Ihres Gerätes mit Schadsoftware kommt, brauchen Sie keinen – oder nur einen minimalen – Datenverlust zu befürchten.
3. Nutzen Sie Datenverschlüsselung. Es gibt Anbieter von Verschlüsselungsprogrammen, mit denen alle wichtigen Daten für unbefugte Dritte unlesbar gemacht werden. So schützen Sie wertvolle Betriebsgeheimnisse im Fall eines Gerätediebstahls.
4. Installieren Sie ein Tool zur Datenvernichtung. Falls Sie besonders streng vertrauliche Geschäftsdaten auf Ihren mobilen Geräten speichern, sollten Sie eine Software verwenden, die bei einer gewissen Anzahl falscher Passworteingaben oder nach einer bestimmten Zeitspanne ohne PC-Synchronisation den Speicher des PDA mit Nullen überschreibt. So werden alle gespeicherten Daten sicher vernichtet. (mje)