Viren, Spyware, Datenschutz 11.010 Themen, 90.972 Beiträge

News: Wird schon gut gehen

Viele Unternehmen pfeifen auf IT-Sicherheit bei Mitarbeitern

Michael Nickles / 12 Antworten / Baumansicht Nickles

Die modernsten Datenschutzmaßnahmen nützen nichts, wenn es an elementaren Dingen scheitert. Zum schwächsten Glied zählt seit geraumer Zeit der Mensch an der Maschine. Der Bitkom hat jetzt eine Studie durchziehen lassen, wie sich Arbeitgeber hinsichtlich IT-Sicherheit um ihre Mitarbeiter kümmern.

Das (zu erwartende) Ergebnis ist erschreckend. In vielen Unternehmen soll es überhaupt keine Vorgaben für sichere PC-Nutzung geben um Computerkriminalität zu erschweren. 21 Prozent der Beschäftigten gaben an, dass ihr Arbeitgeber bezüglich sicherer PC-Nutzung keinerlei Vorgaben macht.

Mit keinerlei ist wohlgemerkt absolut nichts gemeint. Es gibt also nicht mal Regeln für Passwort-Benutzung  oder den Umgang mit externen Datenträgern wie USB-Sticks. 21 Prozent sind wohlgemerkt Mitarbeiter, die wissen, dass es keine Vorgaben gibt. Zu ihnen gesellen sich weitere 19  Prozent, die von eventuell bestehenden Vorgaben keine Ahnung haben.

Der Bitkom urteilt aus diesen Umständen selbsterklärend, dass vier von zehn Beschäftigten bezüglich IT-Sicherheit von ihren Arbeitgeber schlichtweg im Stich gelassen werden. Gerade kleine und mittelständische Unternehmen scheinen noch nicht zu raffen, dass Computer- und Internetkriminalität ein gewichtiges Risiko ist. Wo es bei der IT-Sicherheit am meisten krankt, zeigt dieses Diagramm:


(Foto: Bitkom)

Zumindest beim Umgang mit Passwörtern scheinen 50 Prozent der Unternehmen Richtlinien zu haben. Und dass externe Datenträger wie USB-Sticks riskant sind, wissen auch 41 Prozent. Ein beliebter Trick um Rechner einer Firma anzuzapfen sind verseuchte USB-Sticks, die als Werbegeschenke rübergelassen werden.

Richtlinien zum Surfen im Internet gibt es immerhin zu 40 Prozent und was mit Spam-Mail zu tun ist, erklären 35 Prozent. Richtig böse sieht es dann bei mobilen Geräten wie Smartphones und Tablets aus.

Bei diesen Dingern gibt es zwar enorme Zuwachsraten und entsprechend wachsende Datenschutzrisiken, aber erst 31 Prozent der Unternehmen haben das kapiert.

bei Antwort benachrichtigen
gelöscht_231142 Michael Nickles

„Viele Unternehmen pfeifen auf IT-Sicherheit bei Mitarbeitern“

Optionen

Nabend MN,

in dem Forsascreen steht was von "n=524" Unentschlossen

Wie ist das zu verstehen?

enl

bei Antwort benachrichtigen
Michael Nickles gelöscht_231142

„Nabend MN, in dem Forsascreen steht was von "n=524" Wie ist...“

Optionen

Hallo nixlos,

ich weiß nicht, was "n=524" bedeutet. Eventuell können Dir die Ansprechpartner vom Bitkom weiterhelfen: www.bitkom.org/de/presse/8477_73721.aspx

Grüße,
Mike

bei Antwort benachrichtigen
Borlander gelöscht_231142

„Nabend MN, in dem Forsascreen steht was von "n=524" Wie ist...“

Optionen
"n=524" Wie ist das zu verstehen?
n=524 gibt die Anzahl der befragten Personen (hier sogar noch genauer spezifiziert als Erwerbstätige) an…
bei Antwort benachrichtigen
gelöscht_231142 Borlander

„n=524 gibt die Anzahl der befragten Personen (hier sogar...“

Optionen

Hallo Borl, Zwinkernd

dachte ich mir schon...sie haben also die Nachtschicht im Klinikum Großhadern befragt?

Na ich weiß nicht so recht...

enl

bei Antwort benachrichtigen
daedalus1 Michael Nickles

„Viele Unternehmen pfeifen auf IT-Sicherheit bei Mitarbeitern“

Optionen

... da gab es mal einen Link, bei Nickels, bei dem ich mich immer schief lache.

http://www.nickles.de/forum/allgemeines/2011/end-user-538853716.html

Das ist ein Klassiker. Der erste Teil ist hier: http://www.infoworld.com/d/adventures-in-it/stupid-user-tricks-eleven-it-horror-stories-822?page=0,0

Wenn die DAUs dann alle etwas abbekommen haben, geht es mit den Admins weiter: http://www.infoworld.com/t/it-management/it-admins-gone-wild-5-rogues-watch-out-214

Wenn ein Bewusstsein für das Thema existieren würde, dann würden die Systeme gleich anders gebaut werden. Wo ist in einer Pferdekutsche denn der Airbag und wo sind die Anschnallgurte?

^^ ;) Ddls1

wo roher Walter sinnlos kräftelt....
bei Antwort benachrichtigen
Olaf19 Michael Nickles

„Viele Unternehmen pfeifen auf IT-Sicherheit bei Mitarbeitern“

Optionen
Richtig böse sieht es dann bei mobilen Geräten wie Smartphones und Tablets aus. Bei diesen Dingern gibt es zwar enorme Zuwachsraten und entsprechend wachsende Datenschutzrisiken, aber erst 31 Prozent der Unternehmen haben das kapiert.

Ganz ehrlich: Ich hab's auch noch nicht kapiert...

Punkt 1 bis 4 sind für mich Selbstgänger, hier muss es klare Vorgaben geben, die der Sicherheit dienen - aber bei diesen Punkten würde ja die firmeninterne IT in Mitleidenschaft gezogen, würden sie nicht beachtet werden. Das ist aber nicht der Fall, wenn ich mein privates Handy, Smartphone oder Tablet mitbringe. Insofern sehe ich bei Punkt 5 für mich noch ein Fragezeichen.

Bei einem früheren Arbeitgeber war die Handy-Nutzung - Tablets und Smartphones gab es damals noch lange nicht - tatsächlich verboten, aus 2 Gründen: zum einen, weil die Abstrahlung dieser Geräte die empfindliche Hardware in ihrer Funktion beeinträchtigt hätte - was ich mir ehrlich gesagt weniger gut vorstellen konnte, da standen nur ganz normale handelsübliche Server und Workstations herum! - , zum anderen, weil es bei der Arbeit einen selbst ablenkt und auch andere in der Konzentration stört. Also letztlich keine im Sinne der IT-Sicherheit relevanten Gründe.

CU
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
ABatC Olaf19

„Ganz ehrlich: Ich hab's auch noch nicht kapiert... Punkt 1...“

Optionen
Insofern sehe ich bei Punkt 5 für mich noch ein Fragezeichen.

Überleg mal, was die Dinger heutzutage alles können...

Zuerst mal gelten die gleichen Probleme wie bei externen Datenspeichern. Denn Smartphones und Tablets haben in dem Bereich vergleichbare Funktionen, man kann die Dinger per USB an einen Rechner hängen und Daten mitnehmen bzw unerwünschte Programme einschleppen.

Dazu haben die Geräte fast alle WLan, und wenn der Mitarbeiter das Gerät ins Firmennetz hängt kann u.U. das gesamte Netzwerk kompromittiert werden.

Von so Scherzen wie eingebauten Kameras und der Möglichkeit, Gespräche und Konferenzen mitzuhören oder aufzunehmen ganz zu schweigen...

Im Prinzip müssten alle diese mobilen Geräte beim Betreten der Firma abgegeben werden...wobei ich Firmen kenne, wo das auch so gemacht wird. Auch als Besucher darf man da erst mal die Taschen leeren...
bei Antwort benachrichtigen
Olaf19 ABatC

„Überleg mal, was die Dinger heutzutage alles können......“

Optionen
Denn Smartphones und Tablets haben in dem Bereich vergleichbare Funktionen, man kann die Dinger per USB an einen Rechner hängen und Daten mitnehmen bzw unerwünschte Programme einschleppen.

Das ist in Punkt 2: Umgang mit externen Datenträgern bereits eingeschlossen.

Dazu haben die Geräte fast alle WLan, und wenn der Mitarbeiter das Gerät ins Firmennetz hängt kann u.U. das gesamte Netzwerk kompromittiert werden.

Dann hat die Firma aber selbst schuld, wenn sie einen offenen WLAN-Hotspot mit Vollzugriff auf das gesamte Firmennetzwerk anbietet.

Von so Scherzen wie eingebauten Kameras und der Möglichkeit, Gespräche und Konferenzen mitzuhören oder aufzunehmen ganz zu schweigen...

In sicherheitsrelevanten Bereichen sind Bild- und Tonaufnahmen eh verboten. Ob diese mit einem Smartphone, einer Kamera oder einem Walkman erstellt werden, ist nebensächlich.

Deswegen bin ich nach wie vor nicht überzeugt, ob es einer "Lex Smartphone" wirklich noch bedarf.

CU
Olaf
Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
515515 Olaf19

„Das ist in Punkt 2: Umgang mit externen Datenträgern...“

Optionen

Hallo Olaf,
es geht immer noch schlimmer! Lachend
Interne Serverplatten, Backup Systeme und Medien ungelöscht den Mitarbeitern verschenken!
MfG
René

bei Antwort benachrichtigen
Olaf19 515515

„Hallo Olaf, es geht immer noch schlimmer! Interne...“

Optionen

Hallo René,

Benutzte Datenträger für private Zwecke an die Mitarbeiter herauszugeben, wäre in der Tat die Krone... allerdings sehe ich das als dicken Fauxpas nicht seitens des beschenkten Mitarbeiters, sondern seitens der IT-Leute/Administratoren, und das sind normalerweise Profis, die wissen sollten, dass man so etwas besser überhaupt nicht macht oder wenigstens nur unter Einhaltung der einschlägig bekannten Sicherheitsmaßnahmen.

Ich denke aber, dass es bei der von Mike verlinkten Umfrage zum Thema IT-Sicherheit mehr um das Verhalten geht, zu dem die Nicht-IT-Mitarbeiter seitens ihrer IT-Administratoren angehalten werden sollen.

CU
Olaf

P.S. ...schön, dass du auch mal wieder dabei bist. Hatte gerade neulich an dich gedacht.

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen
ABatC Olaf19

„Das ist in Punkt 2: Umgang mit externen Datenträgern...“

Optionen
Dann hat die Firma aber selbst schuld, wenn sie einen offenen WLAN-Hotspot mit Vollzugriff auf das gesamte Firmennetzwerk anbietet.
Missverständnis - du hängst dein Mobilteil per Kabel an das Firmennetz, aber durch das aktive Wlan kann jemand von aussen über die Kiste in das Firmennetzwerk eindringen. Und gerade diese mobile Teile sind häufig so eingestellt, das sie sich sofort mit einem offenen Wlan-Netz verbinden. Kenne selber einen Fall, wo ein Firmennetz so über einen Laptop angegriffen wurde.

Das ist in Punkt 2: Umgang mit externen Datenträgern bereits eingeschlossen.
Dann verstehe ich aber deine Aussage von oben nicht:
aber bei diesen Punkten würde ja die firmeninterne IT in Mitleidenschaft gezogen, würden sie nicht beachtet werden. Das ist aber nicht der Fall, wenn ich mein privates Handy, Smartphone oder Tablet mitbringe. Insofern sehe ich bei Punkt 5 für mich noch ein Fragezeichen.
bei Antwort benachrichtigen
Olaf19 ABatC

„Missverständnis - du hängst dein Mobilteil per Kabel an...“

Optionen

Ich wollte mit meiner Aussage ganz oben nur sagen, dass die Benutzung privater Mobiltelefone und Tablets zunächst einmal keinen Schaden im Firmennetzwerk anrichtet.

Wenn man natürlich diese Geräte unerlaubt per USB-Eingang oder LAN-Kabel an den Firmen-PC anstöpselt und munter Daten austauscht, dann ist es etwas anderes - nur ist dieser Punkt doch bereits unter "Umgang mit externen Datenträgern" abgehandelt.

Solange ich mit meinem privaten Handy nur telefoniere oder mit dem Tablet über UMTS oder einen benachbarten Hotspot ins Internet gehe, ziehe ich die Firmen-IT nicht in Mitleidenschaft.

CU
Olaf

Ein Ziel ist ein Traum mit Termin. (unbekannt)
bei Antwort benachrichtigen