Smartphones"Es gibt immer Schwachstellen"

Der Computer-Sicherheitsexperte Norbert Pohlmann warnt: Der naive Einsatz von Smartphones gefährdet deutsche Unternehmen. von 

DIE ZEIT: Das Bundeskriminalamt meldet in dieser Woche, dass Daten auf Smartphones immer mehr ins Visier von Hackern und Kriminellen geraten – wie groß ist diese Gefahr für deutsche Unternehmen?

Norbert Pohlmann: Sehr groß. Mehr als 90 Prozent der Mitarbeiter bringen heute ihr privates Mobiltelefon oder ihren Tablet-Computer mit ins Unternehmen und setzen sie auch für ihre Arbeit ein. Das ist problematisch, denn dadurch gelangen vertrauliche oder datenschutzrelevante E-Mails und Unterlagen auf Geräte, die in der Regel schlecht gesichert sind.

Anzeige

ZEIT: Firmen könnten das verbieten.

Pohlmann: Das ist kaum bei den Mitarbeitern durchsetzbar. Die Vorteile sind ja enorm. Denken Sie allein an die einfache Art und Weise, überall E-Mails zu lesen, im Internet zu surfen und Musik zu hören.

ZEIT: Welche Erkenntnisse gibt es, dass wirklich Daten abhanden kommen?

Pohlmann: Das ist ein sehr großes und vor allem ein rasch wachsendes Problem. Handys werden von Taschendieben gestohlen, am Flughafen liegen gelassen, im Sportstudio vergessen und so weiter. Es gibt eine Statistik, derzufolge allein in Londoner Taxis jährlich mehr als 60.000 Smartphones liegen blieben. Dieben gelingt es in aller Regel, auf die Daten gestohlener Smartphones zuzugreifen, wenn sie es wollen.

ZEIT: Aber so genau weiß man es nicht...

Pohlmann: Unternehmen und Mitarbeiter zeigen Fälle von Daten- beziehungsweise Smartphone-Diebstahl ja meistens nicht an. Wenn mir jemand ein privates Handy klaut, dann werde ich sicher nicht zu meinem Chef gehen und sagen: Tut mir leid, da waren berufliche, vertrauliche E-Mails drauf, es gibt ein Datenschutzproblem!

ZEIT: Warum werden die Geräte nicht von vorneherein sicherer ausgeliefert – zum Beispiel mit einer Passwort-Sperre, die Daten verlässlich schützt, wenn ein Smartphone geklaut wird?

Pohlmann: Weil die Geräte zuallererst für private Konsumenten entwickelt werden. Da geht man immer vom dümmsten anzunehmenden Benutzer aus. Alles ist so eingerichtet, dass es erst mal funktioniert – und wenn Sie mehr Sicherheit haben wollen, müssen Sie die Einstellungen entsprechend ändern. Das ist leider so, als würde mir jemand ein Auto verkaufen und sagen: Pohlmann, du kannst sofort losfahren, aber wenn du mal Zeit hast, schraub dir den Airbag rein und einen Sicherheitsgurt.

ZEIT: Warum geben Unternehmen nicht einfach Smartphones an ihre Mitarbeiter aus, die entsprechend gesichert sind?

Pohlmann: Oft ist das gar nicht so leicht. Manche Smartphone-Anbieter wollen gar nicht den relativ kleinen Markt für Geschäftskunden bedienen, entsprechende Sicherheitsdienstleistungen anbieten und eine Haftung übernehmen.

ZEIT: Der Anbieter Blackberry tut es aber...

Pohlmann: Schon, aber kürzlich saß zum Beispiel der Geschäftsführer eines wichtigen Telekommunikationsanbieters vor mir und sagte: »Ich habe alle anderen Geräte und sogar mein Notebook abgeschafft, ich trage nur noch mein iPhone von Apple mit mir herum. Da habe ich alle meine Finanzdaten und E-Mails drauf, und wenn mal was Wichtiges fehlt, kann ich ja immer noch meine Sekretärin anrufen.« Wenn alle Geschäftsführer in Deutschland sagen würden: Wir kaufen keine Apple-Geräte, wir brauchen sicherere Geräte, würde sich vielleicht etwas ändern.

ZEIT: Das tut aber keiner.

Pohlmann: Nein, und solange bei jedem neuen iPhone Schlangen begeisterter Käufer vor den Läden stehen, hat Apple auch die Macht, zu sagen: Diese Funktionen sind drin, jene nicht, also kauft es bitte.

ZEIT: Und Sicherheitsfunktionen kommen dabei zu kurz.

Pohlmann: Insbesondere bei den Herstellern aus den USA, die nicht die Verantwortung für diese Sicherheitsprobleme übernehmen wollen.

Leserkommentare
  1. Seltsam, kein Kommentar hier ...
    Das Thema scheint die Nerds, die sonst zu allem und jedem was von sich geben, nicht zu interessieren ;-)

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Schlagworte Mobilfunk | Smartphone | Datensicherheit
Service