Drei Viertel der deutschen Banken fürchten, dass durch mobiles Arbeiten Datenlecks entstehen könnten. Ob es die Datenablage auf Tablet-Geräten ist, oder der E-Mail- und Faxversand von fremden Geräten - durch unvorsichtigen Umgang mit brisanten Daten, könnten diese in die falschen Hände kommen.
70 Prozent der Branchenentscheider stufen die Datenablage auf Smartphones oder das Lauschen durch unbemerkte Zuhörer bei Telefonkonferenzen als sicherheitskritisch ein. Das ist das Ergebnis einer aktuellen Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting. "Banken sind im Branchenvergleich in der Regel gut aufgestellt, wenn es um Informationssicherheit geht", sagt Wolfram Funk, IT-Sicherheitsexperte bei Steria Mummert. Der Grossteil der Mitarbeiter habe mit dem mobilen Endgerät nur Zugriff auf Daten mit geringem oder mittlerem Schutzbedarf. "Wenn man von der E-Mail- und Sprachkommunikation absieht", ergänzt Funk. Es gibt Nachholbedarf bei der IT-Sicherheit. Smartphones und Tablets sind im Einsatz, ohne dass die notwendigen Sicherheitskonzepte aktualisiert sind. "Nicht alle Geräte werden zentral gemanaged, und das betrifft eben auch Sicherheitsaspekte wie Patches und Richtlinienkonformität. Am weitesten ist man da noch bei homogenen Blackberry-Infrastrukturen, bei Android-Geräten und iPhones sieht es oft schlechter aus", betont Funk.
Ausserdem nutze auch das Führungspersonal gerne neue und ansprechende Mobilgeräte, und dort wird durchaus mit hochschutzbedürftigen Daten umgegangen. "Die Richtlinien und Sicherheitskonzepte reflektieren dies nicht ausreichend, was die Studienergebnisse mit Blick auf die organisatorischen und technischen Schutzmaßnahmen letztendlich dann auch zeigen", kritisiert der Experte. Auf der anderen Seite schützen sich die Banken sehr sorgfältig gegen Trojaner, Viren oder Hacker. Ausnahmslos alle Kreditinstitute bauen auf Massnahmen zur Abwehr gegen virtuelle Angriffe. Zum Umgang mit mobilen Technologien gibt es bisher jedoch nur in der Hälfte der Häuser klare Richtlinien. Zudem geben 40 Prozent der Institute an, dass sie keine PIN-Sperre bei Nichtbenutzung des mobilen Endgeräts implementiert haben. Auf eine Verschlüsselung ihrer Nachrichten und Netzwerke beim mobilen Einsatz verzichten 45 Prozent. Gleichzeitig setzt sich der Mobilitätstrend bei den Banken ungebremst fort. Immer mehr Mitarbeiter werden mit mobilen Endgeräten wie Smartphones oder Tablets ausgestattet und haben so auch außerhalb des Büros Zugang zu ihren Daten.
Obwohl 70 Prozent der Banken die Datenablage auf Smartphones grundsätzlich als sicherheitskritisch einstufen, gibt es nur bei 45 Prozent der Institute eine verschlüsselte Ablage auf dem Datenträger mobiler Geräte. Und nur jede fünfte Bank ist in der Lage, im Falle eines Diebstahls des Geräts eine Fernlöschung der Daten vorzunehmen. "Die Bedrohungsszenarien sind heute einem raschen Wandel unterworfen. Dementsprechend müssen die Institute ihre Sicherheitskonzepte einer Überprüfung unterziehen. Doch das ist nur die halbe Miete. Ebenso wichtig ist ein gutes Patch- und Schwachstellenmanagement, und es empfiehlt sich, die Mitarbeiter zu schulen und für die Gefahren mobiler Kommunikation zu sensibilisieren", sagt Funk.
