Studie von Symantec: Die Gefahren durch Dropbox & Co.

"Bequem, aber riskant." Mit dieser Aussage kennzeichnet Backup- und Security-Spezialist Symantec das Verhalten vieler Mitarbeiter. Laut einer aktuellen Umfrage mit dem Titel "SMB File Sharing Survey 2012" von Symantec laden immer mehr Mitarbeiter in kleinen und mittelständischen Unternehmen (KMU) ihre Daten auf Online-Speicherdienste hoch, schicken sie also aus ihren zunehmend virtualisierten und komplexen Umgebungen hoch in die externe Cloud. Dienstleister wie Dropbox, Google oder Microsoft bieten dort Speicher- und Austauschterritorien für jedermann an. [...]

Symantec berichtet: „Dabei nutzen die Mitarbeiter meist File-Sharing-Dienste, die ausschließlich für den Privatgebrauch gedacht sind – jenseits jeglicher Kontrollen und Schutzmaßnahmen der IT-Abteilung. Damit wächst die Gefahr, dass Informationen in falsche Hände gelangen.“

VON CYBER-ANGRIFF NICHT MEHR ERHOLT 

Für Symantec stehen gerade kleine und mittelgroße Firmen „Cloud-Computing-Technologien häufig offen gegenüber“. Dazu zählten auch Online-Speicher- und File-Sharing-Dienste. Angestellte greifen aufgrund ihrer positiven privaten Erfahrungen gerne auf solche Angebote zurück. Doch was privat taugt, ist keineswegs für den Einsatz in Unternehmen geeignet. Laut Symantec-Studie haben sich 71 Prozent der KMU, die von einem Cyber-Angriff betroffen waren, davon nie wieder erholen können.
Mitarbeiter sind dank File-Sharing produktiver im Unternehmen, da sie Arbeitsergebnisse schnell miteinander austauschen können. 74 Prozent der Studienteilnehmer bekundeten, File-Sharing-Dienste zu nutzen, weil sie dadurch ihre Produktivität deutlich steigern können. Und weil sie selbst so sehr davon überzeugt sind, beeinflussen sie ihre Kollegen, ebenfalls Dropbox & Co. einzusetzen. Doch dadurch multiplizieren sich auch die Gefahren in den Unternehmen.
Es besteht laut Symantec sogar eine generelle Ansteckungsgefahr: Rund 61 Prozent der Befragten sind der Meinung, dass „Angestellte ihre Kollegen zum Teil sehr stark beeinflussen, wenn es darum geht, derartige Lösungen zu adaptieren“. Das treffe besonders auf die Nutzung von mobilen Geräten (63 Prozent), PCs, Laptops oder Tablet-PCs (64 Prozent) und Social-Media-Kanäle (53 Prozent) zu.

MITARBEITER WISSEN UM DIE GEFAHREN

Symantec hat auch herausgefunden, dass sich zahlreiche Studienteilnehmer der Gefahren bewusst seien. Sorgen bereiteten den Befragten demnach neben der Nutzung unautorisierter Lösungen (44 Prozent) auch „Schad-Software (44 Prozent), der Verlust vertraulicher Informationen (43 Prozent), unbefugter Zugriff auf sensible Daten (41 Prozent), Ruf- und Imageschäden (37 Prozent) und der Verstoß gegen interne Richtlinien (34 Prozent)“.
Doch die Schuld liegt nicht bei den Mitarbeitern, sondern auf der Managementebene der Unternehmen. Viele Befragte sind der Ansicht, es gebe allgemein zu wenig klare Regelungen. Mehr als ein Fünftel (22 Prozent) sagte, dass in ihren Unternehmen keine Leitfäden vorhanden sind, wie Angestellte auf Daten zugreifen und diese mit anderen teilen dürfen.
 
Zu den weiteren Ergebnissen der Studie gehört der Befund, dass die Dateien beim File Sharing immer größer würden. Das Volumen intern und extern ausgetauschter Dateien nehme zu, damit auch die Gefahr des Schadstofftransports. Vor drei Jahren gingen nur sechs Prozent der Befragten davon aus, dass eine Datei durchschnittlich mehr als ein GByte umfasse. Heute sind es schon14 Prozent, die von einer aktuellen Durchschnittsgröße von mehr als einem GByte bei den Shared Files ausgehen.

PROGNOSEN FÜR 2013 

Die Befragten glauben darüber hinaus, dass in einem Jahr ungefähr 37 Prozent aller KMU ihre Mitarbeiter mobil einsetzen. Vor drei Jahren waren es 22 Prozent, heute seien es 32 Prozent. Die Befragten schätzen ferner, dass circa „32 Prozent der Angestellten von zu Hause aus tätig sein werden. Vor drei Jahren waren es noch 20 Prozent, aktuell sind es 28 Prozent“.
Der Backup- und Security-Riese Symantec hat mehrfach seine Produkte überarbeitet, um auch virtuelle und Cloud-Umgebungen sichern zu können. So sichert Symantec Backup Exec 2012 seit März diesen Jahres komplett virtualisierte Umgebungen. Oberfläche, Konfiguration und Bedienung wurden vereinfacht, damit auch Nicht-Experten mit der Software zurechtkommen sollen.

VIRTUALISIERUNG UND CLOUD INS GEGENTEIL VERKEHRT

Wenn nicht alle virtuellen Maschinen der IT-Abteilung bekannt sind, weil diese dezentral angelegt und betrieben werden, oder wenn Mitarbeiter Firmendaten ohne Bedenken in die Cloud verschieben, dann werden die Einfallslöcher für gezielte Angriffe immer größer. Die schöne neue IT-Welt im Zeichen von Virtualisierung und Cloud droht dann, sich in ihr Gegenteil zu verkehren. Das mag für die Hersteller eines Waffenarsenals gegen all das Böse in der (Computer-)Welt recht lohnend sein. Für die Anwender in den Unternehmen bedeutet es aber, sich jeden Virtualisierungs- und Cloud-Einsatz sehr gründlich zu überlegen.
* Hartmut Wiehr ist Redakteur der deutschen CIO.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*