Sicherheit mobiler Geräte 2007

Mobile Geräte sind mittlerweile überall anzutreffen und verbreiten sich immer mehr. Das ist nicht verwunderlich, denn es sind hilfreiche Geräte – sowohl für die Arbeit als auch für den privaten Alltag. Jedoch führen ausgerechnet tragbare Geräte zu Verlusten vertraulicher Unternehmensdaten oder persönlicher Daten von Bürgern. Somit ist der wichtigste Vorzug – die Mobilität – zugleich der größte Mangel, da die Daten auf den tragbaren Geräten oft nicht ausreichend gesichert sind.

Die vorliegende Studie ist das erste Projekt, das die Besonderheiten mobiler Geräte unter dem Aspekt der Speicherung vertraulicher Daten sowie den ungewollten Abfluss dieser Daten durch Diebstahl oder Fahrlässigkeit untersucht.

Thesen

  • Mobile Geräte sind heute sehr weit verbreitet. Über die Hälfte der Anwender (60,8%) verfügt über mindestens ein Gerät, und fast jeder Dritte (29,3%) gleich über zwei.
  • Die überwiegende Mehrheit der Anwender (70,7%) speichert auf ihren mobilen Geräten vertrauliche Daten – sowohl die eigenen als auch die des Arbeitgebers.
  • Fast jeder Anwender (78,1%), der schon mindestens einmal ein tragbares Gerät mit vertraulichen Daten verloren hat, verwendet dennoch keine Verschlüsselungsmethode zum Schutz der Daten.
  • Ein erschreckend niedriges Niveau der Schutzmaßnahmen mobiler Geräte führt unweigerlich zu kolossalen Verlusten für Anwender sowie Arbeitgeber, die es notwendig machen, die Daten per Verschlüsselung zu schützen.

Methodologie der Studie

Die Befragung erfolgte im Zeitraum vom 1. Februar 2007 bis 1. März 2007. An der Sammlung der statistischen Daten über eine Online-Umfrage auf den Webseiten von Zoom.CNews und InfoWatch nahmen 1.500 Anwender mobiler Geräte teil. Die nachstehend aufgeführten Daten wurden auf ein Zehntel Prozent aufgerundet. Aufgrund der teilweisen Verwendung von Fragen mit mehreren Antwortmöglichkeiten übersteigt die Summe der Antworten 100 Prozent.

In Abb.1 wird dargestellt, welche tragbaren Geräte die Befragten verwenden. Am meisten verbreitet sind Notebooks, gefolgt von Smartphones und Pocket-PCs. Ein ebenfalls großer Anteil der Befragten (30,4%) verwendet andere mobile Geräte.


Abb.1. Verwendete mobile Geräte

Die Gesamtsumme übersteigt 100 Prozent, ein eindeutiger Beweis für die weite Verbreitung tragbarer Geräte in unserer Gesellschaft. Viele Anwender verfügen nicht nur über Pocket-PC oder Notebook, sondern gleichzeitig auch über ein Smartphone. Einerseits wächst die Mobilität unserer Bürger, gleichzeitig nimmt aber das Risiko des Datendiebstahls erheblich zu.

Im folgenden Diagramm ist dargestellt, wie viele mobile Geräte die einzelnen Anwender nutzen. Es ist klar, dass bei den 8,5 Prozent der Anwender, die drei Geräte besitzen, die Wahrscheinlichkeit des Verlusts persönlicher oder vertraulicher Daten um das Dreifache höher ist, als bei den 60,6 Prozent, die nur ein Gerät verwenden.


Abb.2. Anzahl der verwendeten mobilen Geräte

Anwendungsgebiete mobiler Geräte

In Abb. 3 sind die am meisten verbreiteten Anwendungsgebiete mobiler Geräte aufgezeigt. Zu den bekanntesten Einsatzgebieten gehören hier das Führen von Kontaktlisten sowie das Lesen und Versenden von Nachrichten. Auf Platz drei landete das Web-Surfing, gefolgt von elektronischen Terminkalendern und dem Einkaufen im Internet.


Abb.3. Anwendungsgebiete mobiler Geräte

Ausgehend davon, für welche Anwendung die Befragten das Gerät vorrangig verwenden, kann man bestimmen, welche Informationen sich darauf befinden. 77,8 Prozent der Anwender speichern auf den tragbaren Geräten ihre eigenen sowie persönliche Daten von Freunden und Kollegen. Alle diese Angaben werden im Adressbuch gespeichert. Fast genauso viele Anwender speichern ihre persönliche und geschäftliche Korrespondenz, aber auch Zugangsdaten für Ihre Mailboxen auf dem mobilen Gerät. Der Verlust dieser Daten kann nicht nur zur ungewollten Weitergabe privater Informationen führen, sondern auch zu Erpressung, Diebstahl oder Industriespionage.

Eine weniger angreifbare Anwendung mobiler Technik ist das Web-Surfing. Im Falle eines Diebstahls oder Verlusts des Geräts erhält der Übeltäter nur die History der aufgesuchten Webseiten. Wenn der Anwender jedoch Einkäufe über das Internet tätigte, wie das bei 23,4 Prozent der Befragten der Fall ist, so kann ein Datenabfluss zu direkten finanziellen Verlusten führen, da der Browser die Nummer der Kreditkarte, den Namen, das Passwort des Anwenders für das Online-Geschäft oder ähnliche Angaben gespeichert haben könnte. All diese Daten sind außerordentlich wertvoll und für Kriminelle von großem Interesse.

Top 10 der teuersten mobilen Datenlecks

Platz Vorfall Datum des Vorfalls Anzahl der Geschädigten Potenzieller Verlust
1 Abfluss persönlicher Daten von Veteranen und Militärangehörigen der Streitkräfte der USA Mai 2006 28,7 Millionen Menschen 45 Mrd. Dollar
2 Notebook eines Mitarbeiters der Nationwide Building Society gestohlen August 2006 11 Millionen Menschen 1,5 Mrd. Dollar
3 Insider des Unternehmens Dai Nippon Printing entwendete eine Festplatte mit den persönlichen Daten der Unternehmenskunden Juli 2006 8,64 Millionen Menschen 1,2 Mrd. Dollar
4 Aus einem medizinischen Zentrum für Militärveteranen der USA in Birmingham wurde ein Notebook mit den persönlichen Daten der Ärzte und Patienten gestohlen Januar 2007 1,8 Millionen Menschen 367 Millionen Dollar
5 Aus dem Office von Affiliated Computer Services (ACS) wurde ein mobiler PC mit den persönlichen Daten der Unternehmens-Kunden gestohlen Oktober 2006 1,4 Millionen Menschen 320 Millionen Dollar
6 Ein Subunternehmen von Texas Guaranteed verlor einen Laptop mit den persönlichen Daten der Kunden von TG Mai 2006 1,3 Millionen Menschen 237 Millionen Dollar
7 Ein Laptop wurde aus dem Auto eines Mitarbeiters von Boing gestohlen November 2006 382.000 Menschen 147 Millionen Dollar
8 Aus einem Büro des Versicherungsunternehmens CS Stars wurde ein Notebook mit Namen, Adressen und Sozialversicherungs-Nummern von Arbeitern in New York gestohlen Juli 2006 540.000 Menschen 84 Millionen Dollar
9 Einem Mitarbeiter der Buchhaltungs-Firma Hancock Askew wurde ein Notebook mit den persönlichen Daten der Kunden gestohlen Oktober 2006 401.000 Menschen 73 Millionen Dollar
10 Die Ermittlung im medizinischen Zentrum Vassar Brothers ergab den Diebstahl eines Laptops und einer Sicherungs-CD mit Patientendaten Januar 2007 257.800 Menschen 47 Millionen Dollar

Vertrauliche Daten

Der folgende Punkt betrifft die auf dem Gerät gespeicherten Daten. Während der Umfrage wurde festgestellt, dass nur 29,3 Prozent der Befragten keine sensiblen Daten auf mobilen Geräten speichert. Wie in Abb. 4 ersichtlich, speichert die Mehrheit der Anwender aber persönliche Daten. Vertrauliche Unternehmens-Dokumente oder intellektuelles Eigentum eines Unternehmens werden seltener auf mobile Geräte gespeichert. Nur 12,2 Prozent verwenden mobile Geräte für die Speicherung persönlicher Daten von Kunden oder Partnern des Unternehmens.


Abb.4 Vertrauliche Daten auf mobilen Geräten

Somit speichert die überwiegende Mehrheit (70,7%) der Befragten – auf die eine oder andere Art vertrauliche Daten auf ihren mobilen Geräten. Doch wie gut sind diese Daten vor Daten-Verlust geschützt?

Es erwies sich, dass nur 29,8 Prozent zum Schutz von Daten Verschlüsselungs-Methoden verwenden (Abb. 5). Überträgt man diese Kennziffer auf die Gruppe der Anwender, die auf mobilen Geräten vertrauliche Unternehmens-Dokumente, intellektuelles Eigentum des Unternehmens oder private Daten der Kunden und Partner speichern, kann man errechnen, dass nur 40,7 Prozent dieser Anwender ihre Daten verschlüsseln. Das bedeutet, dass über die Hälfte die wertvollen und geheimen Daten überhaupt nicht schützen. Sie sind dem Diebstahl und dem Verlust ausgesetzt.


Abb.5 Sind die Daten geschützt?

Man kann annehmen, dass ein solches Verhalten daran liegt, dass 83 Prozent der Befragten ihre mobilen Geräte – und damit Ihre Daten – noch nie verloren haben. Jedoch gaben auch 78,1 Prozent derjenigen Anwender, die bereits einmal Opfer des Diebstahls oder Verlusts ihres mobilen Geräts (mit vertraulichen Daten) wurden, an, dass sie dennoch keine Verschlüsselung zum Schutz der Daten verwenden. Daraus kann man schlussfolgern, dass die Kultur der Datensicherheit gegenwärtig nur schwach entwickelt ist.

Fazit

Die ständige Weiterentwicklung der mobilen Technologien verschärft unweigerlich das Problem der Datenlecks. Schon jetzt speichern die meisten Anwender vertrauliche Daten auf ihren mobilen Geräten. Dabei haben 17 Prozent der Anwender schon mindestens einmal ihre mobilen Helfer verloren und dennoch sind 78,1 Prozent davon nicht bereit, Verschlüsselungs-Methoden zu nutzen.

Wie dem auch sei, alle diese Kennziffern beweisen, dass das Problem von Datenabfluss über mobile Geräte aktueller ist denn je und immer ernsthaftere Folgen hat – bis hin zu massiven Verlusten für Unternehmen.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.