IT-Sicherheit 21.10.2011, 12:05 Uhr

Sicherheitsrisiko: „Bring your own Device“

Immer mehr Unternehmen erlauben es ihren Mitarbeitern, ihre eigenen IT-Geräte mit in die Firma zu bringen bzw. mit ihnen auf das Unternehmensnetzwerk zuzugreifen. Manchmal fordern potenzielle Mitarbeiter im Einstellungsgespräch sogar, ihr eigenes iPad oder Smartphone nutzen zu dürfen. Für die Sicherheitsverantwortlichen ein Dilemma.

„Die Kontrolle des Administrators geht immer mehr verloren.“ Michael Kranawetter, Chief Security Advisor bei Microsoft, brachte das Dilemma auf den Punkt: Je mehr eigene Geräte von den Unternehmensmitarbeitern in die eigene Firma getragen werden und dort auch für Zugriffe z. B. auf das Unternehmensnetzwerk benutzt werden, desto schwieriger gestaltet sich für den Systemadministrator das Thema Informatios-Sicherheit.

Dieses Thema – „Bring your own Device“ (BYOD) – wurde auf der kürzlich zu Ende gegangenen Sicherheitsmesse it-sa in Nürnberg viel diskutiert. Das Problem dabei ist: Wie binde ich als Administrator diese Geräte in mein Firmennetzwerk und in meine Sicherheitsarchitektur ein, ohne die Privatsphäre des Nutzers zu verletzen, ihn zu stark zu reglementieren und gleichzeitig für die Sicherheit der Daten zu sorgen.

„Die Sicherheit muss von der Netzwerkseite kommen“, meinte Achim Kraus, Senior Consult Strategic Account bei dem Sicherheitsspezialisten Palo Networks. „Ich kann doch vom Endanwender nicht erwarten, dass er weiß, was er tut bzw. ich kann von ihm doch nicht erwarten, dass er aktiv in die Sicherheitsarchitektur eines Unternehmens eingreift.“

„Bring your own Device“ (BYOD) weicht Grenzen zwischen Beruf und Privatsphäre auf

Das Thema BYOD stelle für die IT-Abteilungen eine große Herausforderung dar, erläuterte Thomas Schröder, Geschäftsführer und Leiter Großkundenbereich bei Microsoft Deutschland. „Die Absicherung benötigt jedoch eine gewisse Flexibilität, die auch vom einzelnen Device und dessen Betriebssystem abhängt. Da muss der Administrator individuell entscheiden, ob die Sicherheit bei Geräten eher von der Netzwerkseite, auf Applikationsebene oder im De-vice selbst gemanagt wird.“

Stellenangebote im Bereich IT/TK-Projektmanagement

IT/TK-Projektmanagement Jobs
IMS Messsysteme GmbH-Firmenlogo
Systemingenieur (m/w/i) für Oberflächeninspektion IMS Messsysteme GmbH
Heiligenhaus Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Internetkommunikation / Telekommunikation Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Bisping & Bisping GmbH & Co. KG-Firmenlogo
Projektleiter (m/w/d) Glasfaserausbau Bisping & Bisping GmbH & Co. KG
Lauf an der Pegnitz Zum Job 
Wirtgen GmbH-Firmenlogo
Software-Testingenieur (m/w/d) Testautomatisierung -Steuerungssoftware für mobile Arbeitsmaschinen Wirtgen GmbH
Windhagen Zum Job 
Safran Data Systems GmbH-Firmenlogo
Embedded Software Engineer (m/w/d) Safran Data Systems GmbH
Bergisch Gladbach Zum Job 
WIRTGEN GROUP Branch of John Deere GmbH & Co. KG-Firmenlogo
Project Manager Surveying and Designfor Machine Control (m/w/d) WIRTGEN GROUP Branch of John Deere GmbH & Co. KG
Ludwigshafen am Rhein Zum Job 
Prognost Systems GmbH-Firmenlogo
Technischer Kundenbetreuer / Elektroingenieur (m/w/d) im Customer Support Prognost Systems GmbH
Rheine Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) C-ITS Entwicklung Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 
Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER-Firmenlogo
Ingenieur (m/w/d) Elektrotechnik als Projektleiter Hamburger Stadtentwässerung AöR ein Unternehmen von HAMBURG WASSER
Hamburg Zum Job 
MEWA Textil-Service SE & Co. Management OHG-Firmenlogo
Projektmanager (m/w/d) PMO Business Transformation MEWA Textil-Service SE & Co. Management OHG
Wiesbaden Zum Job 
Eckelmann AG-Firmenlogo
Systemingenieur Echtzeit-Programmierung/-Entwicklung (m/w/d) Eckelmann AG
Wiesbaden Zum Job 
Schleifring GmbH-Firmenlogo
Entwicklungsingenieur FPGA / VHDL (m/w/d) Schleifring GmbH
Fürstenfeldbruck Zum Job 
Patent- und Rechtsanwälte Andrejewski, Honke-Firmenlogo
Ingenieur (m/w/d) zur Ausbildung zum deutschen Patentanwalt (m/w/d) und European Patent Attorney Patent- und Rechtsanwälte Andrejewski, Honke
Essen Zum Job 
Westfälische Hochschule-Firmenlogo
Professur Smarte Robotik und KI (W2) Westfälische Hochschule
Bocholt Zum Job 
Hochschule Esslingen - University of Applied Sciences-Firmenlogo
Professur (W2) für das Lehrgebiet "Daten und IoT-Systeme" Hochschule Esslingen - University of Applied Sciences
Esslingen am Neckar Zum Job 
RHEINMETALL AG-Firmenlogo
Verstärkung für unsere technischen Projekte im Bereich Engineering und IT (m/w/d) RHEINMETALL AG
deutschlandweit Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Informationssicherheit Die Autobahn GmbH des Bundes
Frankfurt Zum Job 
Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA)-Firmenlogo
Doktorandin / Doktorand (w/m/d) im Themenfeld: Künstliche Intelligenz Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA)
Dortmund Zum Job 
Hochschule Bielefeld-Firmenlogo
W2-Professur Software Engineering Hochschule Bielefeld
Gütersloh Zum Job 
Hochschule Bielefeld (HSBI)-Firmenlogo
W2-Professur Software Engineering Hochschule Bielefeld (HSBI)
Gütersloh Zum Job 

Dass die Grenzen zwischen Beruf und Privatperson zusehends verwischen, ist Werner Degenhardt, dem Akademischen Direktor der Fakultät für Psychologie und Pädagogik an der Ludwig-Maximilians-Universität München, schon lange klar. Microsoft prägte dafür den Begriff „Consumerization of IT“. Damit wird u.a. umschrieben, dass die Mitarbeiter ihre privaten Geräte auch im Arbeitsalltag nutzen und sie aktualisieren ihre privaten Kontakte und sozialen Medien am Tag im Büro. Zusätzlich zu ihren Desktop-PCs verwenden sie ihre Laptops, Tablets und Smartphones. Die beiden Welten wachsen zusammen, auch getrieben durch die immer erschwinglichere und leistungsfähigere Hardware, die die Mitarbeiter sich privat leisten.

Durch BYOD nehmen Mitarbeiter immer mehr Unternehmensdaten mit nach Hause

Doch das Problem sei nicht allein, dass Mitarbeiter ihre eigenen Geräte mit in die Firma brächten und sie dort einsetzten, sondern auch dass Unternehmensdaten aus dem Unternehmen herausgebracht würden. Eine Studie der Marktforscher von Enigma bestätigt, dass 40 % aller Mitarbeiter Unternehmensdaten schon mit nach Hause genommen haben, um dort – auf ihren privaten Rechnern – weiterzuarbeiten. Seit einigen Jahren hat sich der USB-Stick als Datenträger fest etabliert.

„An dieser Schnittstelle kann nur die Hardware die Sicherheit der Daten gewährleisten“, wies Christian Marhöfer, Regional Director DACH bei Kingston Technology, auf den Missstand hin, dass die Daten oft unverschlüsselt auf privaten USB-Sticks transportiert werden. Dieser könne gestohlen, kopiert oder verloren werden. „Dann befinden sich wertvolle Konstruktionszeichnungen, Projektangebote, Präsentationen oder Preislisten in unautorisierten Händen. Da rollen dann in den betroffenen Firmen schnell mal Köpfe.“

BYOD-Sicherheitslücke mit Verschlüsselung der Daten schließen

Für Marhöfer ist eine Verschlüsselung der Daten unverzichtbar, wenn sie das Unternehmen verlassen. Sie schaffe Sicherheit, nicht nur für die Unternehmensdaten, sondern auch für den Mitarbeiter, der die Daten transportiert. Dem pflichtete auch Christiane Skropke von Sicherheitsanbieter Secunet bei: „Ohne Kryptografie ist eigentlich nichts richtig sicher. Besonders, wenn Daten live mobil ausgetauscht werden. Da werden gerade im Automobilbereich noch große Aufgaben auf uns zukommen“, verwies Skropke auf die Tatsache, dass immer mehr Autos vernetzt sind – Tendenz stark steigend.

In seiner it-sa-Eröffnungsrede unterstrich auch Bundesinnenminister Hans-Peter Friedrich die Bedeutung der Datensicherheit und verwies darauf, dass täglich geschätzt über 20 000 Webseiten mit Schadprogrammen infiziert werden. In Deutschland seien die Cyberkriminalitätsfälle um 19 % gestiegen. Die Dunkelziffer – so betonte Friedrich – sei noch erheblich höher.

Ein Beitrag von:

  • Peter Kellerhoff

    Peter Kellerhoff

    Redakteur VDI nachrichten
    Fachthemen: Automobil, Nutzfahrzeuge, Schiff, Bahn, Verkehr, Mobilität, E-Mobilität, Software, Cloud, Internet, KI

Themen im Artikel

Empfehlung der Redaktion

Projektmanagement
Projektmanagement

Die 11 besten Projektmanagement-Tools
Stromkabel an B des Bitcoin
Kryptowährung

Bitcoin: Wie umweltschädlich ist die Kryptowährung wirklich?
Messenger-Dienst

WhatsApp-Tricks, die Sie noch nicht kannten
Bildbearbeitung

Photoshop und Lightroom: Diese Alternativen sollten Sie sich anschauen
Luftbildaufnahme von Tokio
Ranking

Die 10 größten Städte der Welt
Messe

Hannover Messe Special

Ähnliche Artikel

Mann mit VR-Brille und einem fächerartigen Controller in der Hand führt einige Tests in der virtuellen Realität durch.
Neue Dimensionen

Virtuelle Realität jetzt auch haptisch besser erleben
Richtfunkantennen der 6G-Mobilfunkanlage in den Alpen
Mobilfunknetz

Forschende bauen erstmals 6G-Netz in den Alpen auf
Glaszelle als Basis für Mini-Quantenspeicher
Speicherelemente

Meilenstein für Quantennetzwerke: Neuer Mini-Quantenspeicher
Mikrochip zwischen zwei Fingern
IT-Sicherheit

So entdecken Forschende Manipulationen auf Mikrochips

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos