Viele Unternehmen gestatten die Verwendung pers\u00f6nlicher Ger\u00e4te f\u00fcr gesch\u00e4ftliche Zwecke: seien es dienstliche Gespr\u00e4che \u00fcber das pers\u00f6nliche Telefon oder Unternehmensnetzwerkverbindungen auf dem pers\u00f6nlichen Laptop. Dies ist im Allgemeinen besonders f\u00fcr kleine Unternehmen vorteilhaft: Der Mitarbeiter kennt das Ger\u00e4t und das Unternehmen spart Geld. Der Nachteil dabei ist jedoch, dass in der Praxis zus\u00e4tzliche Cybergefahren f\u00fcr das Unternehmen entstehen.<\/p>\n
Die Anzahl der Unternehmen mit einer BYOD-Politik (Bring Your Own Device) ist in den vergangenen Jahren kontinuierlich gestiegen. Im letzten Jahr fand eine Studie<\/a> durch Oxford Economics f\u00fcr Samsung heraus, dass Mobilger\u00e4te bei 75\u00a0% der Unternehmen ein fester Bestandteil ihrer internen Prozesse ist. Dar\u00fcber hinaus ziehen nur 17\u00a0% der Arbeitgeber vor, ihre Mitarbeiter mit Unternehmenstelefonen auszustatten. Alle anderen erlauben bis zu einem gewissen Grad die Verwendung pers\u00f6nlicher Ger\u00e4te am Arbeitsplatz.<\/p>\n W\u00e4hrend Unternehmensserver und Arbeitsstationen allgemein zuverl\u00e4ssig gesch\u00fctzt sind, fallen pers\u00f6nliche Laptops, Smartphones und Tablets von Vorgesetzten und Mitarbeitern nicht immer in den Zust\u00e4ndigkeitsbereich der IT-Sicherheitsabteilung. Stattdessen wird davon ausgegangen, dass Eigent\u00fcmer f\u00fcr die Sicherheit ihrer pers\u00f6nlichen Ger\u00e4te verantwortlich sind.<\/p>\n Aber dieser Ansatz ist ein gefundenes Fressen f\u00fcr Cyberkriminelle. Es handelt sich weder um Ger\u00fcchte noch Spekulationen: Vorf\u00e4lle, bei denen pers\u00f6nliche Ger\u00e4te gestohlen oder gehackt werden, sind kein Einzelfall. Hier sind ein paar klare Beispiele.<\/p>\n Im Juni letzten Jahres berichtete Michigan Medicine \u00fcber ein m\u00f6gliches Leck von \u00fcber 870 Patientendaten<\/a>, nachdem der pers\u00f6nliche Laptop eines Mitarbeiters gestohlen wurde. Die auf dem Laptop gespeicherten Daten waren f\u00fcr Forschungszwecke vorgesehen und unterschieden sich je nach Projekt. Die Datens\u00e4tze umfassten jedoch potentiell Namen, Geburtsdatum, Geschlecht, Diagnose und andere vertrauliche Informationen bez\u00fcglich der Behandlung.<\/p>\n Es ist nicht bekannt, ob der Dieb die Daten des gestohlenen Laptops verwendete, jedoch hatten Kunden der Krypto-B\u00f6rse Bithumb nach einem anderen Vorfall weniger Grund zum Zweifeln. Cyberkriminelle brachen<\/a> in den Heimcomputer eines Mitarbeiters ein und zapften Informationen zu den Wallets von 32.000 Benutzern des Dienstes ab. Dadurch konnten die Kriminellen Hunderttausende US-Dollar von Bithumb-Kundenkonten entwenden.<\/p>\n Das Unternehmen versprach, die Opfer aus eigener Tasche zu entsch\u00e4digen, jedoch reichten die Kunden eine Sammelklage<\/a> gegen Bithumb aufgrund Freigabe pers\u00f6nlicher Informationen und damit verbundener finanzieller Sch\u00e4den ein.<\/p>\n Es reicht nicht, Mitarbeitern die Verwendung ihrer eigenen Ger\u00e4te zu erlauben, damit Ihr Unternehmen eine BYOD-Politik f\u00fchrt. Mit der Zulassung von pers\u00f6nlichen Telefonen oder Laptops zur Speicherung und Verwendung von Unternehmensinformationen akzeptieren Sie bestimmte Risiken. Wir empfehlen die folgenden Tipps, damit Sie die M\u00f6glichkeit einer Finanz- oder Rufsch\u00e4digung reduzieren k\u00f6nnen:<\/p>\nSollte der Schutz pers\u00f6nlicher Ger\u00e4te in der Verantwortung ihrer Eigent\u00fcmer liegen?<\/h2>\n
Diebstahl von Ger\u00e4ten<\/h3>\n
Hacken von Heimcomputern<\/h3>\n
BYOD und Sicherheitsrichtlinien<\/h3>\n
\n