Newsfeed abonnierenLaut einer neuen Untersuchung, durchgeführt vonr BT, der Universität Glamorgan in Wales und der australischen Edith Cowan University, enthält ein erheblicher Teil von gebraucht erworbenen mobilen Kommunikationsgeräten noch vertrauliche Unternehmensdaten und persönliche Daten der Vorbesitzer.
Bei der Überprüfung von 160 gebrauchten Geräten wurden zahlreiche Informationen gefunden, u. a. Gehaltsangaben, Finanzdaten von Unternehmen, Bankverbindungen, vertrauliche Geschäftspläne, Einzelheiten zu Vorstandssitzungen und persönliche medizinische Daten.
Die meisten Informationen befanden sich auf entsorgten Blackberry-Geräten, die in einigen Fällen völlig ungeschützt waren, obwohl sie über integrierte Sicherheitsfunktionen wie z. B. Verschlüsselung verfügen. 43% der untersuchten Geräte enthielten Informationen, die Rückschlüsse auf die Benutzer, ihre Arbeitgeber oder bestimmte persönliche Sachverhalte zuließen, woraus sich ein hohes Risiko für die betreffenden Personen und das Unternehmen ergibt. Es wird angenommen, dass dies auf die zunehmende Einführung und Verwendung solcher Geräte durch Unternehmen zurückzuführen ist, die ihre immer stärker mobil arbeitenden Mitarbeiter damit ausstatten.
Auf den technisch weniger anspruchsvollen Mobiltelefonen fanden sich bei 23% der untersuchten Geräte immer noch genügend Daten, um die Vorbesitzer und deren Arbeitgeber zu identifizieren.
In einem Beispiel wurde ein Blackberry untersucht, der zuvor dem für die Region EMEA (Europa, Naher Osten und Afrika) zuständigen Vertriebsleiter eines großen japanischen Unternehmens gehörte. Es war möglich, z. B. die getätigten Anrufe, das Adressbuch, den Kalender und die mit dem Gerät gesendeten Nachrichten sowie deren Inhalte zu rekonstruieren.
Dazu Dr. Iain Sutherland, Leiter des Forschungsteams an der Universität Glamorgan: „Viele große Unternehmen entsorgen heute ihre veralteten Handheld-Geräte, indem sie diese als Spende an gemeinnützige Organisationen geben. Im Verlauf der Untersuchung stellte sich heraus, dass einige dieser gemeinnützigen Organisationen einen großen Teil dieser Geräte in Länder wie China oder Nigeria schicken, was in beiden Fällen zu einer realen Bedrohung der Informationssicherheit führt.“
Die Studie zeigt ein mangelndes Bewusstsein der Unternehmen für die Menge der Daten, die sich aus mobilen Geräten gewinnen lassen. Erschwerend kommt hinzu, dass die meisten Geräte von den Anbietern als Teil einer mobilen Kommunikationslösung geliefert wurden. Wenn sie das Ende ihrer Nutzungsdauer erreichen, was in den meisten Fällen nach einem oder zwei Jahren der Fall ist, haben sie nur noch einen geringen oder überhaupt keinen Restwert mehr. Daher machen sich ihre Benutzer meistens keine Gedanken mehr darüber, welche Daten noch darauf gespeichert sein können.
7/2011
6/2011
5/2011
Dr. Christine Wahlmüller-Schiller ist freie Autorin und Kommunikationsberaterin, spezialisiert auf die IT- und Telekom-Branche. 