Vertrauliche Personalakten, geheime Projekte oder brisante Kundeninformationen: Wer Daten wie diese auf seinem Laptop mit auf Geschäftsreise oder gar in den eigenen Familienurlaub nimmt, läuft immer Gefahr, dass sie abhandenkommen.

„Was soll schon passieren? Schließlich hat mein Unternehmen eine teure Verschlüsselungslösung im Einsatz“, mag so mancher denken. Zugegeben: Diese Form der Datenabsicherung ist essentieller Grundpfeiler einer durchdachten Sicherheitsstrategie. Wer sensible Informationen nebst mobilen Geräten jedoch wirklich umfassend und verlässlich schützen will, sollte noch einen Schritt weiter gehen und die Installation einer Anti-Diebstahl- und Wiederbeschaffungslösung in Betracht ziehen. Zumal Verschlüsselung zwar in aller Munde, jedoch noch längst nicht auf allen Rechnern anzufinden ist.

Mobile Sicherheit: ausbaufähig

So kommt die aktuelle IDC-Studie „IT-Sicherheit bei mobilen Endgeräten und drahtloser Datenübertragung – Status Quo und Trends in Deutschland 2008/2009“ zu dem Ergebnis, dass das Thema mobile Sicherheit mittlerweile zwar in den deutschen Unternehmen angekommen sei, es aber noch viel zu tun gebe. Immerhin hätten bereits 44 Prozent der von den IDC-Marktforschern befragten Unternehmen Erfahrungen mit Angriffen auf die Sicherheit ihrer mobilen Endgeräte, und 56 Prozent der Mitarbeiter hätten schon einmal ein Endgerät verloren. Um die Daten auf den Devices und während der Datenübertragung zu schützen, würden jedoch erst 59 Prozent eine Chiffrierung für Dateien, Festplatten und Speicherkartennutzen; ihre E‑Mails nur 52 Prozent verschlüsseln.

Wie teuer eine Datenpanne ein Unternehmen zu stehen kommen kann, hat das Ponemon-Institut in der „Jahres­studie 2008: Kosten von Datenpannen“ veröffentlicht. Die Forscher fanden heraus, dass jeder Vorfall durchschnittlich 2,4 Millionen Euro kostet. Jeder einzelne betroffene Datensatz verursacht dabei Aufwendungen in Höhe von 112 Euro. Ein weiteres Ergebnis der Ponemon-Erhebung: Datenpannen bei mobilen Geräten sind kostspieliger als Fälle, in denen stationäre Computer betroffen sind. So handelt es sich bei rund 28 Prozent der erfassten Fälle um verlorene oder gestohlene Laptops. Die Kosten pro betroffenen Datensatz lagen bei durchschnittlich 123,63 Euro gegenüber 106,85 Euro bei den übrigen Datenpannen.

Mit der Zunahme mobilen Arbeitens wächst auch die Zahl verlegter oder gestohlener Geräte stetig. Diebe sind sich zudem zunehmend der Tatsache bewusst, dass nicht der gestohlene Laptop oder das entwendete Smartphone allein ihnen den größten Profit bringt. Die auf dem Gerät gespeicherten Daten sind die wahre Geldquelle. So fand wiederum das Ponemon-Institut in der Studie „The Human Factor in Laptop Encryption“ heraus, dass es in 56 Prozent der untersuchten Laptopdiebstähle auch zu Datenmissbrauch gekommen sei.

Notfallplan in der Schublade?

Die erwähnten Studien haben gezeigt, dass Unternehmen nicht ewig warten sollten, bis ihre Mitarbeiter auch wirklich alle Sicherheitsmaßnahmen wie beispielsweise Verschlüsselung wahrnehmen, die ihnen theoretisch zur Verfügung stehen. Besser fahren Manager, wenn sie stattdessen einen wasserdichten und umfassenden Notfallplan verfolgen. Sollte dann ein Laptop verschwinden oder gestohlen werden, geht es nicht in erster Linie darum, einen Schuldigen zu finden, sondern aktiv zu werden, und im Idealfall den Computer sogar wieder zu beschaffen.

Doch damit nicht genug: Die Analysten von Gartner erklären, dass 70 Prozent aller Datendiebstähle den eigenen Mitarbeitern zuzuschreiben seien. Verschwindet also ein Unternehmensmitglied mit dem Firmenlaptop in der Tasche, helfen auch keine ausgeklügelten Verschlüsselungsansätze. In Zeiten der Rezession und Wirtschaftskrise vermuten Experten gar, dass derartige Fälle von Insider-Kriminalität deutlich zunehmen werden. Eine drohende Entlassung, Lohnkürzungen oder Kurzarbeit in Kombination mit den nötigen Passwörtern und Verschlüsselungs-Keys für den Daten­zugang, und schon wird ein unehrlicher Mitarbeiter zur Bedrohung fürs Unternehmen.

Daher gilt: Auch wenn regelmäßige Daten-Backups und Verschlüsselung integrale Bestandteile eines jeden Sicherheitskonzepts bleiben, ist es ratsam, die IT-Sicherheit weiter zu stärken. Professionelle Anti-Diebstahlsoftware lokalisiert gestohlene Laptops. Sobald eine Netzwerkverbindung hergestellt wird, sorgt eine solche Lösung außerdem dafür, dass vertrauliche Informationen remote gelöscht werden können. Geht der Dieb dann ins Internet, ortet die Software, wo sich das Gerät befindet. Oftmals hilft der Wiederauffindungsservice dann, das Gerät an das betroffene Unternehmen zurückzugeben. Das Theft Recovery-Team einer Anti-Diebstahllösung nutzt die Informationen, die ein auf dem entwendeten Gerät installierter Agent an das Überwachungszentrum sendet, um mit kriminaltechnischen Methoden zu ermitteln, wer den Computer in Besitz hat und zu welchen Aktivitäten er genutzt wird. Dabei verwendet das Theft Recovery-Team unterschiedliche Techniken, einschließlich Aufzeichnung der Tastatureingaben, Registrierungs- und Dateiüberprüfung, Geolocation und weitere Ermittlungstechniken. Sobald der Standort des Computers ermittelt ist, arbeitet das Software-Team mit der entsprechenden örtlichen Polizeibehörde zusammen, um das Gerät wiederzubeschaffen. Der verdeckt in das BIOS des Computers eingebettete Software-Agent übersteht sogar Neuinstallationen des Betriebssystems, Neuformatierung oder Austausch der Festplatte sowie das Aufspielen eines Festplattenabbilds.

Um dem Datendiebstahl von mobilen Geräten endgültig einen Riegel vorzuschieben, sollten Firmen und Organisationen deshalb auf eine starke Kombination aus Schlössern, traditionellen Desktop- und Gateway-Anti-Virus sowie Anti-Spam-Lösungen nebst weiteren Möglichkeiten wie Anti-Diebstahlsoftware setzen. Indem sie sich auf den schlimmsten Fall einstellen, können sie sich umfassend gegen alle Eventualitäten abschirmen.

Absolute Software EMEA Ltd., Newbury (GB)
www.absolute.com