Hired Hackers: Mitarbeiter stellen internes Sicherheitsrisiko für Unternehmens-IT dar

Fast die Hälfte der Mitarbeiter in Deutschland weiß nicht, ob ihr Arbeitgeber über Sicherheitsvorschriften für auf ihrem Mobilgerät gespeicherte Firmendaten verfügt, kennt nicht die konkreten Inhalte der Compliances oder ignoriert diese einfach, wodurch ein Angestellter wiederum zu einem internen Sicherheitsrisiko für sein Unternehmen werden kann. Das geht aus einer aktuellen Studie zum mobilen Arbeiten hervor, für die das Marktforschungsunternehmen OnePoll im Auftrag von Samsung kürzlich 4500 europäische Büroangestellte befragt hatte.

Hired Hackers

Technisch-affine Mitarbeiter werden in der aktuellen, von Samsung in Auftrag gegebenen Studie als internes Sicherheitsrisiko ausgemacht (Grafik: Samsung).

Der „People-Inspired Security“ genannte Report verdeutlicht weiterhin, dass immer mehr Mitarbeiter ein und dasselbe mobile Endgerät sowohl für geschäftliche als auch private Daten verwenden. So nutzen 22 Prozent der 1000 für die Studie befragten Angestellten aus Deutschland ihre mobilen Devices auch zum Arbeiten. Sie verschicken beispielsweise Geschäfts-E-Mails von ihren privaten Tablets aus oder setzen eigene Apps ein, die auf Dienstgeräten in der Regel blockiert sind – etwa Cloud-Services wie Dropbox.

Insgesamt wissen 47 Prozent der deutschen Angestellten laut Studie nicht, welche Sicherheitsvorgaben im Einzelnen für ihre mobilen Endgeräte gelten oder ob sie überhaupt zur Nutzung privater Anwendungen innerhalb des Firmennetzwerkes berechtigt sind. Im europaweiten Durchschnitt trifft dies sogar auf mehr als die Hälfte der Mitarbeiter zu (55 Prozent).

Immerhin 20 Prozent der deutschen Angestellten umgehen laut Studie technisch die Sicherheitsrichtlinien der jeweiligen Firma und werden somit unfreiwillig zu sogenannten „Hired Hackers“. Diese werden im Rahmen der Studie als selbständig agierende und technisch-affine Mitarbeiter charakterisiert, die Technologien und Applikationen ihrer Wahl nutzen, um ihre Arbeit möglichst effizient erledigen zu können, ohne sich dabei an die Compliances ihres Unternehmens zu halten. Die Studie besagt hierbei jedoch auch, dass sich die Befragten aus Deutschland im durchschnittlichen Vergleich immer noch vorsichtiger verhalten als ihre europäischen Kollegen (26 Prozent).

Aber auch Angestellte, die primär mit Informationstechnologie im Alltag aufgewachsen sind und als „Digital Natives“ bezeichnet werden, stellen ein Sicherheitsrisiko für Unternehmen dar: Im Vergleich zu älteren Mitarbeitern gehen laut Studie 30 Prozent dieser auch als „Millennials“ („Generation Y“) genannten Gruppe besonders locker mit Compliances um. Aber auch hier liegen sie unterhalb des europäischen Durchschnitts (36 Prozent).

Ein Fazit der Studie lautet daher: Die Mitarbeiter müssen vermehrt für den verantwortungsvollen Umgebung mit Unternehmensdaten sensibilisiert und geschult werden – vor allem im Hinblick auf die kommende EU-Datenschutzverordnung, die voraussichtlich noch im Laufe diesen Jahres erlassen wird. Der aktuelle Entwurf der Verordnung sieht hierbei Bußgelder von bis zu 100 Millionen Euro oder fünf Prozent des weltweiten Umsatzes für Unternehmen vor, die sich nicht an die Datenschutzrichtlinien halten.

„Je mehr Privat- und Berufsleben zusammenwachsen, desto mehr brauchen Unternehmen Lösungen, die sie dabei unterstützen, die Nutzung von persönlichen und geschäftlichen Daten auf mobilen Endgeräten ihrer Mitarbeiter sicher zu gestalten. Aus diesem Grund sind Tools wie Samsung Knox so wichtig: Die Sicherheitslösung lässt sich auf die IT-Bedürfnisse des Unternehmens maßschneidern und ermöglicht es unter anderem, dass Mitarbeiter zwischen ihren persönlichen Apps und einem passwortgeschützen Arbeitsbereich auf dem gleichen Gerät hin und her wechseln“, erläutert Sascha Lekic, Director Sales B2B, bei Samsung Deutschland.

Verschmelzung privater und geschäftlicher Anwendungen

Ferner geht aus der Erhebung hervor, dass sich 42 Prozent der befragten deutschen Angestellten produktiver fühlen, wenn sie private und berufliche Aufgaben auf ein und demselben mobilen Endgerät erledigen können. Dieses Resultat spiegelt sich auch in den darauf installierten Anwendungen wider: So haben Mitarbeiter in Deutschland durchschnittlich elf persönliche Apps wie Facebook, Whatsapp oder Candy Crush Saga sowie neun Enterprise-Apps wie Microsoft Outlook oder Lync auf ihren Dienst-Smartphones installiert. 37 Prozent der befragten Angestellten nutzen dabei ihr privates Smartphone für die Arbeit, während umgekehrt 29 Prozent ihr Dienstgerät auch für private Zwecke einsetzen.

„Unsere Studie verdeutlicht, dass viele Mitarbeiter sich das Leben erleichtern, indem sie auf ihren mobilen Endgeräten private und berufliche Aufgaben erledigen, wann immer und wo immer sie wollen“, kommentiert Rob Orr, Vice President Enterprise Business, Samsung Europe diese Studienergebnisse.

BYOD (Bring Your Own Device) und eine zunehmende Mobilisierung von Mitarbeitern stellen die Unternehmens-IT vor große Herausforderungen. Längst hat sich gezeigt, dass Mitarbeiter neuartige Cloud-Services wie Dropbox auf ihren eigenen Mobilgeräten auch an der IT-Abteilung vorbei für Unternehmenszwecke nutzen. Sie tun das immer dann, wenn diese Services praktischer sind als das, was ihnen die Unternehmens-IT zur Verfügung stellt. Mehr Informationen zum Thema bietet das ZDNet-Special Enterprise Mobility Management: Mobile Endgeräte und Apps verwalten.

Rainer Schneider

Seit September 2013 ist Rainer hauptsächlich für ITespresso im Einsatz, schreibt aber gerne auch mal hintergründige Artikel für ZDNet und springt ebenso gerne für silicon ein. Er interessiert sich insbesondere für die Themen IT-Security und Mobile. Sein beständiges Ziel ist es, die komplexe IT-Welt so durchsichtig und verständlich wie möglich abzubilden.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago