"Weniger als 15 Prozent der Smartphone-Nutzer wissen, dass sie es mit einem modernen Kleinstcomputer zu tun haben, der im Prinzip genauso funktioniert wie der heimische PC", sagt Dr. Gerald Spiegel, Experte für IT-Sicherheit bei Steria Mummert Consulting. "Dennoch nutzen sechs von zehn Anwendern ihre mobilen Geräte für klassische Computeraktivitäten, wie Surfen oder Mails abrufen, ohne die an sich bekannten Sicherheitsmaßnahmen zu berücksichtigen. Selbst sensible Vorgänge, zu denen beispielsweise Finanztransaktionen zählen, erledigt jeweils rund ein Drittel der Nutzer mobil. Im beruflichen Umfeld werden durch den ungesicherten Austausch Kundendaten gefährdet."
IT-Abteilungen deutscher Unternehmen hinken dieser Sicherheitslücke hinterher. Denn in den Management-Guidelines, die für Computer und andere technische Geräte vorgesehen sind, fehlt häufig die Erfassung mobiler Geräte. Dabei wissen die wenigsten Anwender, dass sich Smartphones beispielsweise zum illegalen Abhören von Räumen missbrauchen lassen oder der Aufenthaltsort dank GPS verfolgbar ist. Speziell Führungskräfte setzen sich durch Unachtsamkeit rechtlichen Risiken aus. So stellt schon das Speichern von Mitarbeiterdaten im E-Mail-Ordner eines ungeschützten Geräts einen Verstoß gegen das Bundesdatenschutzgesetz dar.
Für Unternehmen empfiehlt es sich daher dringend, die im Umlauf befindlichen mobilen Geräte der Mitarbeiter in das IT-Sicherheitskonzept zu integrieren. "Nur über eine wirksame Kontrolle lassen sich die spezifischen Risiken, beispielsweise durch Datenlecks, ermitteln und gegebenenfalls durch Managed Security Services in den Griff bekommen", erklärt Spiegel. Wie die Umfrage zeigt, ist bei den Mitarbeitern erhebliche Überzeugungsarbeit zu leisten. Denn nur jeder vierte Mitarbeiter wäre derzeit bereit, die Zugriffssteuerung auf Bluetooth und andere Übertragungsfunktionen der IT-Abteilung zu überlassen. Restriktionen bei der Installation von Apps, einem der größten Gefahrenherde mobiler Kommunikation, nehmen nur 20 Prozent der Anwender in Kauf.