IDC Mobile Security-Studie 2015: Auch Anwender sind ein Sicherheitsrisiko

Nach einer aktuellen Studie des Marktforschungsunternehmens für IT-Sicherheit IDC sind bei mobilen Endgeräten neben Schadsoftware (Malware) und Phishing auch die Anwender selbst ein großes Sicherheitsrisiko. Dies ergab die der Studie „Mobile Security in Deutschland 2015“ zugrundeliegende Umfrage unter 243 IT-und Fachbereichs-Entscheidern aus deutschen Unternehmen mit mehr als 100 Mitarbeitern.

Die Studie zeigt, dass die Gewährleistung und Verbesserung der IT-Sicherheit in Zeiten von Smartphones, Apps und allseits verfügbarem multimedialem Content eine immer größere Herausforderung für die Unternehmen ist. Folglich räumen diesem Thema auch 66 % der Befragten hohe Priorität ein. Die Notwendigkeit zum Handeln ergebe sich aus dem Zusammenspiel dreier Faktoren: Der wachsenden Verbreitung von mobilen Endgeräten, dem Aufkommen neuer mobiler Angriffsszenarien und dem Zusammenwachsen von privater und geschäftlicher Technologie. Dies mache die Absicherung von mobilen Technologien dringend erforderlich. Überdies resultierten aus negativen Sicherheitsvorfällen oftmals nicht nur finanzielle Schäden, sondern auch rechtliche Konsequenzen und - nicht zuletzt - ein Imageverlust.

Sorgenkind Nummer eins ist für 42 % der befragten deutschen IT-Verantwortlichen mobile Malware – also Schadsoftware, die zum Beispiel Textnachrichten an Premiumnummern sendet oder Gerätedaten weiterleitet. Phishing-Attacken sind für 35% der Umfrageteilnehmer das zweitgrößte Risiko. An dritter Stelle der Risikofaktoren benennen die IT-Verantwortlichen die Anwender selbst. So gingen im Durchschnitt knapp die Hälfte der Sicherheitsvorfälle auf deren Konto, hauptsächlich wegen des sorglosen Umgangs der Unternehmensmitarbeiter mit mobilen Technologien. In den zurückliegenden zwei Jahren hätten 30 % der befragten Sicherheitsverantwortlichen ein Smartphone mit Firmeninformationen verloren, ein Drittel davon sogar öfter als ein Mal.

Unternehmen seien daher in der Pflicht, für eine Sensibilisierung der Mitarbeiter hinsichtlich der Konsequenzen eines sorglosen Umgangs mit Internet-fähigen Mobiltelefonen zu sorgen. Darüber hinaus sollten die Unternehmen laut IDC ihre Mitarbeiter auch über die Risiken aufklären, die die Nutzung privater File Sharing Accounts für geschäftliche Zwecke oder der Download von nicht durch die unternehmenseigenen IT freigegebenen Apps aus öffentlichen App-Stores mit sich bringen. Immerhin zählen mobile Apps für 28  % der IT-Verantwortlichen zu den wichtigsten Sicherheitsrisiken im Umgang mit mobilen Technologien.