InfoWatch-Umfrage zur "Sicherheit mobiler Geräte 2007": Daten kaum verschlüsselt

Die überwiegende Mehrheit speichert vertrauliche Daten auf ihren
mobilen Geräten

(06.06.07) - InfoWatch veröffentlicht eine Untersuchung zur Sicherheit mobiler Geräte 2007 in Russland. Die Studie durchgeführt mit dem Portal Zoom.CNews beschäftigt sich erstmals mit den Risiken, die durch die Speicherung von Daten auf mobilen Geräten entstehen. Besonderes Augenmerk wurde auf die Gefahr des Abflusses vertraulicher Daten durch Diebstahl oder Fahr-lässigkeit gelegt. Der Bericht des russischen Anbieters von Lösungen zur Einhaltung von Sicher-heitsrichtlinien und zum Schutz vor Datenlecks basiert auf einer Umfrage unter 1.500 Anwendern mobiler Geräte in Russland.

Laut den Umfrageergebnissen verfügen viele Anwender nicht nur über Pocket-PCs oder Notebooks, sondern zudem auch über ein Smartphone. Schon jetzt werden die meisten mobilen Geräte genutzt, um neben vertraulichen, privaten Daten, auch kritische Informationen aus ihrem Unternehmen zu speichern. 17 Prozent der Befragten haben bereits mindestens einmal ihre mobilen Helfer verloren; dennoch sind 78,1 Prozent nicht bereit, Verschlüsselungs-Methoden zu nutzen.

Die Ergebnisse der Umfrage zeigen deutlich, dass der Datenabfluss über mobile Geräte ein immer größer werdendes Problem ist. Um massive Verluste zu vermeiden, gilt es daher für Unternehmen, in geeignete Maßnahmen zur konsequenten Umsetzung der internen Datenschutzrichtlinien zu investieren.

Mobile Geräte sind mittlerweile überall anzutreffen und verbreiten sich immer mehr. Das ist nicht verwunderlich, denn es sind hilfreiche Geräte - sowohl für die Arbeit als auch für den privaten Alltag. Jedoch führen ausgerechnet tragbare Geräte zu Verlusten vertraulicher Unternehmensdaten oder persönlicher Daten von Bürgern. Somit ist der wichtigste Vorzug - die Mobilität - zugleich der größte Mangel, da die Daten auf den tragbaren Geräten oft nicht ausreichend gesichert sind.

Die vorliegende Studie ist das erste Projekt, das die Besonderheiten mobiler Geräte unter dem Aspekt der Speicherung vertraulicher Daten sowie den ungewollten Abfluss dieser Daten durch Diebstahl oder Fahrlässigkeit untersucht.

Thesen

Mobile Geräte sind heute sehr weit verbreitet. Über die Hälfte der Anwender (60,8 Prozent) verfügt über mindestens ein Gerät, und fast jeder Dritte (29,3 Prozent) gleich über zwei.

Die überwiegende Mehrheit der Anwender (70,7 Prozent) speichert auf ihren mobilen Geräten vertrauliche Daten – sowohl die eigenen als auch die des Arbeitgebers.

Fast jeder Anwender (78,1 Prozent), der schon mindestens einmal ein tragbares Gerät mit vertraulichen Daten verloren hat, verwendet dennoch keine Verschlüsselungsmethode zum Schutz der Daten.

Ein erschreckend niedriges Niveau der Schutzmaßnahmen mobiler Geräte führt unweigerlich zu kolossalen Verlusten für Anwender sowie Arbeitgeber, die es notwendig machen, die Daten per Verschlüsselung zu schützen.

Methodologie der Studie

Die Befragung erfolgte im Zeitraum vom 1. Februar 2007 bis 1. März 2007. An der Sammlung der statistischen Daten über eine Online-Umfrage auf den Webseiten von Zoom.CNews und InfoWatch nahmen 1.500 Anwender mobiler Geräte teil. Die nachstehend aufgeführten Daten wurden auf ein Zehntel Prozent aufgerundet. Aufgrund der teilweisen Verwendung von Fragen mit mehreren Antwortmöglichkeiten übersteigt die Summe der Antworten 100 Prozent.

Anwendungsgebiete mobiler Geräte

Ausgehend davon, für welche Anwendung die Befragten das Gerät vorrangig verwenden, kann man bestimmen, welche Informationen sich darauf befinden. 77,8 Prozent der Anwender speichern auf den tragbaren Geräten ihre eigenen sowie persönlichen Daten von Freunden und Kollegen. Alle diese Angaben werden im Adressbuch gespeichert. Fast genauso viele Anwender speichern ihre persönliche und geschäftliche Korrespondenz, aber auch Zugangsdaten für Ihre Mailboxen auf dem mobilen Gerät. Der Verlust dieser Daten kann nicht nur zur ungewollten Weitergabe privater Informationen führen, sondern auch zu Erpressung, Diebstahl oder Industriespionage.

Eine weniger angreifbare Anwendung mobiler Technik ist das Web-Surfing. Im Falle eines Dieb-stahls oder Verlusts des Geräts erhält der Übeltäter nur die History der aufgesuchten Webseiten. Wenn der Anwender jedoch Einkäufe über das Internet tätigte, wie das bei 23,4 Prozent der Befragten der Fall ist, so kann ein Datenabfluss zu direkten finanziellen Verlusten führen, da der Browser die Nummer der Kreditkarte, den Namen, das Passwort des Anwenders für das Online-Geschäft oder ähnliche Angaben gespeichert haben könnte. All diese Daten sind außerordentlich wertvoll und für Kriminelle von großem Interesse.

Top 10 der teuersten mobilen Datenlecks

Platz	Vorfall	Datum des Vorfalls	Anzahl der Geschädigten	Potenzieller Verlust
1	Abfluss persönlicher Daten von Veteranen und Militärangehörigen der Streitkräfte der USA	Mai 2006	28,7 Millionen Menschen	45 Mrd. Dollar
2	Notebook eines Mitarbeiters der Nationwide Building Society gestohlen	August 2006	11 Millionen Menschen	1,5 Mrd. Dollar
3	Insider des Unternehmens Dai Nippon Printing entwendete eine Festplatte mit den persönlichen Daten der Unternehmenskunden	Juli 2006	8,64 Millionen Menschen	1,2 Mrd. Dollar
4	Aus einem medizinischen Zentrum für Militärveteranen der USA in Birmingham wurde ein Notebook mit den persönlichen Daten der Ärzte und Patienten gestohlen.	Januar 2007	1,8 Millionen Menschen	367 Millionen Dollar
5	Aus dem Office von Affiliated Computer Services (ACS) wurde ein mobiler PC mit den persönlichen Daten der Unternehmens-Kunden gestohlen.	Oktober 2006	1,4 Millionen Menschen	320 Millionen Dollar
6	Ein Subunternehmen von Texas Guaranteed verlor einen Laptop mit den persönlichen Daten der Kunden von TG.	Mai 2006	1,3 Millionen Menschen	237 Millionen Dollar
7	Ein Laptop wurde aus dem Auto eines Mitarbeiters von Boing gestohlen.	November 2006	382.000 Menschen	147 Millionen Dollar
8	Aus einem Büro des Versicherungsunternehmens CS Stars wurde ein Notebook mit Namen, Adressen und Sozialversicherungs-Nummern von Arbeitern in New York gestohlen.	Juli 2006	540.000 Menschen	84 Millionen Dollar
9	Einem Mitarbeiter der Buchhaltungs-Firma Hancock Askew wurde ein Notebook mit den persönlichen Daten der Kunden gestohlen.	Oktober 2006	401.000 Menschen	73 Millionen Dollar
10	Die Ermittlung im medizinischen Zentrum Vassar Brothers ergab den Diebstahl eines Laptops und einer Sicherungs-CD mit Patientendaten.	Januar 2007	257.800 Menschen	47 Millionen Dollar

Vertrauliche Daten

Der folgende Punkt betrifft die auf dem Gerät gespeicherten Daten. Während der Umfrage wurde festgestellt, dass nur 29,3 Prozent der Befragten keine sensiblen Daten auf mobilen Geräten speichert. Die Mehrheit der Anwender speichert aber persönliche Daten. Vertrauliche Unternehmens-Dokumente oder intellektuelles Eigentum eines Unternehmens werden seltener auf mobile Geräte gespeichert. Nur 12,2 Prozent verwenden mobile Geräte für die Speicherung persönlicher Daten von Kunden oder Partnern des Unternehmens.

Somit speichert die überwiegende Mehrheit (70,7 Prozent) der Befragten - auf die eine oder andere Art vertrauliche Daten auf ihren mobilen Geräten. Doch wie gut sind diese Daten vor Daten-Verlust geschützt?

Es erwies sich, dass nur 29,8 Prozent zum Schutz von Daten Verschlüsselungs-Methoden verwenden (Abb. 5). Überträgt man diese Kennziffer auf die Gruppe der Anwender, die auf mobilen Geräten vertrauliche Unternehmens-Dokumente, intellektuelles Eigentum des Unternehmens oder private Daten der Kunden und Partner speichern, kann man errechnen, dass nur 40,7 Prozent dieser Anwender ihre Daten verschlüsseln. Das bedeutet, dass über die Hälfte die wertvollen und geheimen Daten überhaupt nicht schützen. Sie sind dem Diebstahl und dem Verlust ausgesetzt. Nur 29,8 Prozent der Anwender schützen ihre Daten durch Verschlüsselung.

Fazit:

Die ständige Weiterentwicklung der mobilen Technologien verschärft unweigerlich das Problem der Datenlecks. Schon jetzt speichern die meisten Anwender vertrauliche Daten auf ihren mobilen Geräten. Dabei haben 17 Prozent der Anwender schon mindestens einmal ihre mobilen Helfer verloren und dennoch sind 78,1 Prozent davon nicht bereit, Verschlüsselungs-Methoden zu nutzen.

Wie dem auch sei, alle diese Kennziffern beweisen, dass das Problem von Datenabfluss über mobile Geräte aktueller ist denn je und immer ernsthaftere Folgen hat - bis hin zu massiven Verlusten für Unternehmen. (InfoWatch: ra)