Diese Gefahren gehen von mobilen Mitarbeitern aus

21.11.2019

Foto: © Photographee.eu - stock.adobe.com

Dank Smartphone, Tablet und Co. kann das Büro heute ganz einfach in an jeden beliebigen Ort verlegt werden. Doch mit der Nutzung mobiler Endgeräte können Mitarbeiter ihren Firmen große Schäden zufügen – in vielerlei Hinsicht.  

Reisezeit ist für Geschäftsreisende heute keine verlorene Zeit mehr: Mobile Endgeräte machen es heute möglich, bspw. im Zug an einer Präsentation weiter zu arbeiten oder E-Mails beantworten. Auch wenn mobile Endgeräte aus dem beruflichen Alltag längst nicht mehr wegzudenken sind, stellt deren Nutzung für die Unternehmen in puncto Sicherheit eine enorme Gefahr dar: Je mehr Smartphones oder Tablets auf geschäftskritische Prozesse zugreifen und mit dem Backend des Unternehmens verbunden sind, desto größer wird die potenzielle Gefahr für die Sicherheit des Unternehmens. Darauf weist der Sicherheitsspezialist Virtual Solutions hin.

Ein Sicherheitsrisiko stellt fahrlässiges Verhalten der Mitarbeiter dar, die sich per Smartphone über ungeschützte WLANs mit dem Internet verbinden, versehentlich mit Malware verseuchte Apps installieren, potenziell bösartige Webseiten besuchen oder ihr mobile Gerät sogar unbeaufsichtigt liegen lassen. Wenn das Gerät dann in die falschen Hände gerät, haben die Täter Zugriff auf die darauf gespeicherten Daten und können möglicherweise sogar auf das Firmennetz zugreifen.

Eine weitere Gefahrenquelle sind fehlende Updates, womit Sicherheitslücken zu spät oder gar nicht geschlossen werden. Vor allem veralterte Anwendungen oder „App-Leichen“, die schon seit langem kein Update mehr erlebt haben, sind ein potenzielles Einfallstor für Hacker.

Eine andere Möglichkeit für Kriminelle, an persönliche Daten zu gelangen und damit im schlimmsten Fall sogar Identitätsdiebstahl zu begehen sind gefälschte Webseiten, E-Mails oder Kurznachrichten und damit tiefer in das Unternehmensnetzwerk vordringen. Zudem ist über Schadsoftware möglich, die Kommunikationsverbindung „abzuhören“, was ebenfalls zu ungewolltem Datenabfluss führen kann.

Es drohen auch rechtliche Probleme

Auch die Nutzung privat beschaffener Geräte für die berufliche Nutzung kann ein Problem darstellen, wenn auch weniger aus technischer, sondern vielmehr aus rechtlicher Sicht: Einerseits vermischen sich damit private und geschäftliche Daten, womit die DSGVO verletzt wird. Zudem hat die IT aus datenschutzrechtlichen Gründen keine Kontrolle über die privaten Daten und Apps des Nutzers.

Ein ähnliches Problem ergibt sich bei ungewollten Datenlecks. So greifen Dienste wie WhattsApp oder Facebook u.a. auf die Kontaktdaten des Smartphone zurück. Wenn dort auch dienstliche Kontakte gespeichert sind, müssen Unternehmen aufgrund der DSGVO dafür sorgen, dass diese nicht ohne Zustimmung der Betroffenen weitergeben werden. Andernfalls drohen Strafzahlungen.

Wie sich Unternehmen vor solchen Problemen schützen können, lesen Sie auf Seite 2