Schutz von Daten auf mobilen Rechnern: Studie: Manager torpedieren IT-Sicherheitsmaßnahmen

Von wegen Vorbildfunktion: Laut einer Untersuchung des Ponemon-Instituts und von Absolute Software deaktivieren viele Führungskräfte die Verschlüsselungsfunktion ihrer mobilen Rechner. Damit präsentieren sie Notebook-Dieben Unternehmensdaten auf dem Silbertablett.

Da gibt sich die IT-Abteilung alle erdenklich Mühe, Unternehmensdaten vor Hackern zu schützen. Und dann stellt sich heraus, dass die Gefahr im Inneren lauert, und zwar an zentraler Stelle.

Notebooks gehören zur Standardausrüstung von leitenden Mitarbeitern von Firmen. Doch viele hebeln die integrierte Verschlüsselungslösung aus, etwa weil sie den Rechner zu langsam macht oder aus Bequemlichkeit.

Wie eine Studie des Ponemon-Instituts und von Absolute Software ergab, stellt ausgerechnet das Verhalten von Mitarbeitern in führenden Positionen ein beträchtliches Sicherheitsrisiko für Unternehmensdaten dar. Das gilt speziell für Informationen, die auf Notebooks oder anderen mobilen Geräten lagern.

Laut der Studie legen viele Manager einen erstaunlichen Eifer an den Tag, wenn es um das Deaktivieren der Verschlüsselungssoftware geht, die auf ihren mobilen Rechnern installiert ist. Den Vogel in dieser Hinsicht schießen Führungskräfte in den USA ab: An die 60 Prozent deinstallieren entsprechende Lösungen oder legen sie auf andere Weise lahm.

Ganz anders sieht es in Deutschland und Schweden aus: Nur 15 Prozent der befragten deutschen Manager räumten ein, dass sie vorhandene Verschlüsselungsmechanismen deaktiviert haben. Gar nur 13 Prozent sind es in Schweden.

Jedes verloren gegangene Notebook kostet 49.000 Dollar

Allerdings sind auch Schweden und Deutsche nicht ohne Fehl und Tadel. Denn wie die Untersuchung ergab, führte in 49 der schwedischen und 46 Prozent der deutschen Firmen ein verlorener oder gestohlener Laptop zu einem Datenverlust. Das lässt sich nur damit erklären, dass die User nicht alle Unternehmensinformationen auf den Systemen verschlüsselten.

Zum Vergleich: In den USA wurden 72 Prozent der Unternehmen Opfer von Datenverstößen als Folge des Verlusts mobiler Rechner, in Kanada 50 Prozent.

Deutsche Führungskräfte sind im Vergleich zu ihren Kollegen in den USA wahre Waisenknaben, was das Deaktivieren von Sicherheits-Tools auf Notebooks betrifft.

Laut Ponemon kostet der Verlust eines Notebooks ein Unternehmen in den USA rund 49.230 Dollar. Darin enthalten sind die Kosten für die Wiederbeschaffung des Geräts und der Software, aber auch die Aufwendungen, die durch den Verlust von Daten entstehen.

Hier reicht die Palette vom Neuerfassen oder dem Kauf von Informationen Daten über das Informieren von betroffenen Kunden bis hin zum Verlust von Geschäft, weil Kunden das Vertrauen zu einem Unternehmen verloren haben.

Hälfte der Firmen vermisste bereits einmal Notebooks

Rund 55 Prozent der befragten deutschen IT-Verantwortlichen gaben an, dass in ihrem Unternehmen bereits einmal ein mobiler Rechner verloren oder gestohlen worden sei. Und 46 Prozent berichteten, dass dies zu einem Datenverlust geführt habe.

In nur 75 Prozent der Fälle konnte das Unternehmen belegen, dass die Daten auf dem Gerät verschlüsselt waren. Die wiederum ist aus Compliance-Gründen wichtig.

Geraten durch den Verlust eines Rechners beispielsweise Kundendaten in fremde Hände, ist eine Firma laut Bundesdatenschutzgesetz dazu verpflichtet, dies den Betroffenen mitzuteilen – ein massiver Image-Schaden.

Passwort auf Post-it

Die Studie ergab zudem, dass nicht nur das Aushebeln der Verschlüsselungsfunktion von mobilen Rechnern ein Sicherheitsrisiko darstellt.

So notiert sich ein Drittel der US-Manager das Passwort für ihren Mobilrechner beziehungsweise die Verschlüsselungssoftware auf einem Notizzettel – den sie dann häufig in der Notebook-Tasche deponieren. Von den deutschen User tat dies kein einziger; zumindest gab es keiner zu.

Übersicht