WiWo App 1 Monat für nur 0,99 €
Anzeigen

IT-Sicherheit Die Gefahr sitzt vor dem Rechner

Seite 3/4

Mitarbeiter fühlen sich im Stich gelassen


Die unsichersten Android-Apps im Überblick
Die "sehr kritischen" Apps - Kontaktdaten, Kalendereinträge, E-Mail, Browserdaten oder Konten werden gelesen und unter Umständen übermittelt, ohne dass die App vorher um Erlaubnis fragt.WhatsAppAls besonders kritisch wurde in der Studie "WhatsApp" eingestuft. Der Messenger, der seit Monaten immer wieder in der Kritik steht, weist erhebliche Mängel auf: Die App verschafft sich die Berechtigung, Kontodaten zu verändern - damit ist das Lesen und Löschen von Passwörtern möglich. Außerdem ist es möglich, die Synchronisierungs- und Systemeinstellungen anzupassen. Die App zeigt den exakten Standort des Handys (und damit auch in den meisten Fällen den des Users) und den Netzwerkstatus an. Quelle: Presse, Montage WirtschaftsWoche Online
FacebookEbenfalls als besonders kritisch für Sicherheitsrichtlinien in Unternehmen wurde die Facebook-App eingestuft. Audio-, Bilder- und Videoaufnahmen sowie Kontaktdaten können verändert und gelesen werden. Dateientransfer über Facebook via Internet ist ein Kinderspiel. Auch hier ist es möglich den Telefonstatus und den Netzwerkstatus zu erkennen. Der Standort des Smartphones wird je nach Situation genau und ungefähr ermittelt. Quelle: Presse, Montage WirtschaftsWoche Online
SkypeDie App des Chat- und Telefon-Programms "Skype" verlangt bei der Installation insgesamt 28 Berechtigungen. Unter diesen sind einige, die für ein Unternehmen besonders kritisch sein können. So bekommt die Berechtigung, Kontaktdaten auf dem Smartphone zu verändern und zu lesen. Auch die Synchronisierungseinstellungen (wie Einschalten von Bluetooth) lassen sich verändern und der Netzwerkstatus wird angezeigt. Darüber hinaus verbraucht diese App sehr viel Netzwerkspeicher und Akkuressourcen. Die App wird bezüglich Firmendaten laut Studie als besonders kritisch eingestuft. Quelle: Presse, Montage WirtschaftsWoche Online
NavigonEbenfalls "sehr kritisch" für Unternehmen wird die App "Navigon" eingestuft. Diese App verschafft sich die Berechtigung, Audios und Videos aufnehmen, Systemeinstellungen und den WLAN-Status zu ändern. Auch alle Anwendungen, die aktuell auf dem Telefon laufen, können abgerufen und sogar beendet werden. Ohne Begründung für die Hauptfunktionalität können Kontaktdaten und vertrauliche Systemprotokolle gelesen und unter Umständen ins Internet übertragen werden. Zudem ist es möglich, Broadcast zu senden, was zu einem immensen Speicherverbrauch führt. Beim Broadcasting werden Datenpakete von einem Punkt aus an alle Teilnehmer eines Netzes übertragen und aufrecht zu erhalten. Quelle: Presse, Montage WirtschaftsWoche Online
ViberViber verschafft sich auch Zugriff auf etliche Funktionen des Smartphones. So lassen sich unter anderem Audios, Bilder und Video aufnehmen, Kontaktdaten schreiben und lesen und in das Internet übertragen, vertrauliche Protokolle lesen und Konten identifizieren. Es können alle Telefonnummern aus dem Adressbuch angerufen werden. Damit gilt die App für freie Internet-Telefonie als hervorragendes Tool ist aber für den Schutz von Firmendaten "sehr kritisch". Quelle: Presse, Montage WirtschaftsWoche Online
ÖffiAuch die App des öffentlichen Nahverkehrs "Öffi" wird als besonders kritisch eingeordnet. Die App kann Kalendereinträge auf dem Smartphone und Kontaktdaten lesen und diese unter Umständen ins Internet übermitteln. Diese Aktionen sind für Funktionalitäten der App nicht nötig. Außerdem wird der genaue Standort des Handys einsehbar. Quelle: Presse, Montage WirtschaftsWoche Online
SPB-TVDie TV-App SPB-TV gilt ebenfalls als besonders unsicher. Die App verschafft sich uneingeschränkten Zugang zum Internet mit dem Smartphone und kann sowohl den Telefon- als auch den Netzwerkstatus einsehen. Quelle: Presse, Montage WirtschaftsWoche Online

Der Mitarbeiter war neu im Job und hatte versucht, sich das komplexe System zur Steuerung der Homepage eigenständig zu erklären. Leider führte sein Vorgehen durch das einfache Setzen eines Hakens zum Totalausfall. Konsequenzen hatte dies für ihn keine. Die Systemadministration musste einsehen, dass dem Mitarbeiter Rechte eingeräumt wurden, die er so nicht hätte haben dürfen. 

Ohne das System wirklich zu beherrschen, wurde in diesem Fall Verantwortung übertragen. Alltag in deutschen Unternehmen: Laut einer repräsentativen Bitkom-Umfrage fühlen sich Mitarbeiter insbesondere in Fragen der IT-Sicherheit vom Arbeitgeber alleine gelassen. Danach sind etwa 19 Prozent der Mitarbeiter in deutschen Unternehmen nicht über entsprechende Regeln informiert, die Cyberkriminalität verhindern könnten. „Vier von zehn Beschäftigten bekommen in Sachen IT-Sicherheit nicht die notwendige Unterstützung von ihren Arbeitgebern, sagt Bitkom-Präsident Dieter Kempf. „Vor allem viele kleine und mittelständische Unternehmen unterschätzen die Risiken durch Computer- und Internet-Kriminalität. Noch weiter geht Bodo Meseke von Ernst and Young. „Die Unternehmen meinen, mit einer Firewall und Passwortschutz auf den Rechner seien sie ausreichend geschützt“, sagt er. „Dabei haben die jüngsten Enthüllungen gezeigt, dass Spionage und Abhörmethoden deutlich weiter fortgeschritten sind.“

 „Die Mitarbeiter müssen für das Thema sensibilisiert werden“, sagt auch IT-Experte Marc Fliehe. Die Unternehmen können noch so viel Sicherheitssoftware einrichten, wenn in der Hektik Fehlermeldungen vorschnell weggeklickt und Spam-Mails unbedacht geöffnet werden. Solche vermeintlich harmlosen Aktionen können Tür und Tor für Kriminelle öffnen – oder ein Navy-Schiff unmanövrierbar machen. „Einsicht bei den Mitarbeitern und die Identifikation mit dem Arbeitgeber sind ein gutes Fundament für die Datensicherheit“, sagt auch Bodo Meseke. Eine Methode könnte eine sogenannte Whistle-Blowing-Hotline sein. Man könnte diese Hotline auch "Anlaufstelle für Petzen" nennen. Gemeint ist damit eine anonyme Anlaufstation für Mitarbeiter, die illegale Vorgänge am Arbeitsplatz beobachten. Zum Beispiel wenn jemand verbotenerweise private E-Mails am Rechner öffnet, das Anti-Viren-Update wegklickt oder sein Daten-Backup nicht regelmäßig durchführt. Eine Whistle-Blowing-Hotline gibt es laut Ernst&Young erst in sechs Prozent der befragten Unternehmen. Seiner Meinung nach ein sinnvolles Instrument, um die IT-Sicherheit in Unternehmen zu erhöhen.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%