Der „iPass Mobile Security Report 2017“ belegt, dass 40 Prozent der befragten Organisationen glauben, Führungskräfte der Leitungsebene C (darunter CEOs) wären dem Risiko, beim Arbeiten außerhalb des Büros gehackt zu werden, am stärksten ausgesetzt. 42 Prozent der Befragten wählten Cafés und Coffee-Shops als die Orte mit dem höchsten Risiko aus. Auf dieser Liste waren außerdem Flughäfen (30 Prozent), Hotels (16 Prozent), Messezentren (7 Prozent) und Flugzeuge (4 Prozent) enthalten.
Mit einer Zusammenfassung der Antworten von 500 Organisationen aus den USA, Großbritannien, Deutschland und Frankreich bietet der „iPass Mobile Security Report* einen Überblick über die Frage, wie Unternehmen mit dem Zielkonflikt zwischen Sicherheit und der Notwendigkeit, Mitarbeitern mobiles Arbeiten zu ermöglichen, umgehen. Tatsächlich sagte die große Mehrheit (93 Prozent) der Befragten, sie seien über die Sicherheitsherausforderungen, die eine wachsende Zahl mobiler Mitarbeiter mit sich bringen, besorgt. Fast die Hälfte (47 Prozent) gab an, sie seien „sehr“ besorgt, 2016 waren es noch 36 Prozent. Des Weiteren haben sich mehr als zwei Drittel der Organisationen (68 Prozent) dazu entschlossen, Mitarbeitern die Nutzung kostenloser öffentlicher Wi-Fi-Hotspots bis zu einem gewissen Grad zu verbieten (im Vergleich zu 62 Prozent im Jahr 2016). 33 Prozent der Organisationen verbieten den Mitarbeitern diese Nutzung generell, 2016 waren es 22 Prozent.
„Die düstere Wirklichkeit sieht so aus, dass Führungskräfte der Leitungsebene C bei weitem dem größten Risiko ausgesetzt sind, außerhalb des Büros gehackt zu werden. Das sind nicht ihre typischen Angestellten, die von 9 bis 17 Uhr im Büro sind. Sie machen oft Überstunden, sind selten nur auf das Büro beschränkt und haben uneingeschränkten Zugriff auf die sensibelsten Unternehmensdaten, die man sich vorstellen kann. Sie sind sehr wertvoll und hochverfügbar, und damit eine gefährliche Kombination und ein Hauptziel für jeden Hacker“, sagt Raghu Konka, Vice President Engineering bei iPass. „Cafés und Coffee-Shops sind überall und bieten mobilen Mitarbeitern Annehmlichkeiten und Komfort. Daher strömen sie wegen des kostenlosen Hochgeschwindigkeitsinternets genauso dorthin wie wegen des Kaffees. Cafés haben jedoch immer noch laxe Sicherheitsstandards. Das bedeutet, dass jeder, der diese Netzwerke nutzt, potentiell gefährdet ist.“
Man-in-the-Middle-Angriffe, bei denen Angreifer heimlich und ohne Wissen des mobilen Nutzers Kommunikationen weiterleiten oder sogar ändern können, stuften 69 Prozent der Organisationen, wenn ihre Mitarbeiter öffentliches Wi-Fi nutzen, als besorgniserregend ein. Mehr als die Hälfte der Befragten gab auch mangelnde Verschlüsselung (63 Prozent), nicht gepatchte Betriebssysteme (55 Prozent) und Hotspot-Spoofing (58 Prozent) als größte Probleme an.
Kernpunkte des Berichts und regionale Trends:
- Die USA (98 Prozent) sind zutiefst besorgt über die steigende Zahl mobiler Sicherheitsprobleme – im Vergleich zu Frankreich (88 Prozent), Deutschland (89 Prozent) und Großbritannien (92 Prozent)
- Fast eine von zehn britischen Organisationen (8 Prozent) sagte, sie hätte keine Sicherheitsbedenken, wenn Mitarbeiter öffentliche Wi-Fi-Hotspots nutzten. Im Gegensatz dazu beträgt die Zahl ein Prozent in den USA und Deutschland sowie zwei Prozent in Frankreich
- Ebenso ist die Wahrscheinlichkeit, dass britische Organisationen die Nutzung von öffentlichem Wi-Fi verbieten, am geringsten. Vierundvierzig Prozent sagten, sie hätten nicht vor, das zu tun, im Gegensatz zu acht Prozent in Deutschland, 10 Prozent in den USA und 15 Prozent in Frankreich
- Weltweit erlauben oder unterstützen 75 Prozent der Unternehmen noch die Nutzung von Wi-Fi-Geräten. In Frankreich wurde sie jedoch aufgrund von Sicherheitsbedenken von 29 Prozent der Unternehmen verboten
„Organisationen sind sich der mobilen Sicherheitsbedrohungen bewusster denn je, aber sie ringen noch immer um die Balance zwischen Sicherheit und Produktivität“, führt Konka weiter aus. „Unternehmen verstehen zwar, dass kostenlose Wi-Fi-Hotspots den Mitarbeitern die Möglichkeit bieten, ihre Aufgaben zu erledigen und produktiver zu sein, sie haben aber auch Angst vor dem potentiellen Sicherheitsrisiko. Man-in-the-Middle-Angriffe wurden als Hauptbedrohung ermittelt, aber die mobile Angriffsoberfläche wird insgesamt größer. Organisationen müssen diese Tatsache erkennen und ihr Möglichstes dafür tun, dass ihre mobilen Mitarbeiter sicher verbunden sind.“
„Leider entschließt sich die Mehrzahl der Organisationen in Reaktion auf diese wachsende Bedrohung, erst einmal Verbote auszusprechen und dann nachzudenken. Sie ignorieren die Tatsache, dass es in einer zunehmend mobiler werdenden Welt eigentlich viel mehr Möglichkeiten als Gefährdungen gibt. Statt den Sicherheitsgefährdungen nachzugeben und Verbote durchzusetzen, die Schaden anrichten können oder vielleicht gar nicht umsetzbar sind, müssen Unternehmen eher dafür sorgen, dass ihre mobilen Mitarbeiter die entsprechenden Instrumente zur Hand haben, um jederzeit online sein und sicher arbeiten zu können.“
Die Studie wurde im März 2017 vom unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführt. Die Gruppe der Befragten umfasste 500 CIOs und Entscheider aus dem IT-Bereich aus den USA (200), GB (100), Deutschland (100) und Frankreich (100).
#Netzpalaver
