04. April 2018

Ein Worst-Case-Szenario

Sie hätten es nicht bemerkt: Datendiebstahl im Berufsalltag

Stellen Sie sich vor, Sie sind für Ihren Arbeitgeber auf Geschäftsreise: Ein Flug von Berlin nach Zürich und zurück. Alltag für viele Geschäftstreibende – die Gedanken kreisen um das bevorstehende Meeting oder den erfolgreichen Vertragsabschluss.
Am Check-In-Schalter stellen Sie fest, dass Ihre Teamassistenz Ihnen einen Flug ohne Gepäckstück gebucht hat. In Ihrem Koffer befindet sich jedoch der Prototyp Ihres Produkts, den Sie vor Ort präsentieren möchten. „Halb so schlimm“, denken Sie sich. Das Diensthandy steckt griffbereit in der Jackentasche, Sie loggen sich schnell in das Flughafen-WLAN ein und laden die App des Fluganbieters herunter. Während Sie Ihren Kaffee trinken, buchen Sie das Gepäckstück bequem hinzu. In diesem Moment passiert allerdings etwas, das Sie nicht bemerken können: Ihre hochsensiblen Daten gehen verloren.

Worst Case Szenario_Appvisory

So oder so ähnlich hat es sich für Kunden zweier bekannter Fluglinien zugetragen. Die Airline-Apps transferierten ungefragt Vor- und Nachnamen, Adressen, Telefonnummern, Kreditkarteninformationen und weitere persönliche Buchungsdaten unverschlüsselt auf die Firmenserver. Für Kriminelle wäre es somit ein Leichtes gewesen, sich unbemerkt Zugang zu den Daten zu verschaffen. Bevor die Nutzer es bemerken, hätten sich bereits mehrere tausend Euro auf dem Weg zu fremden Konten befinden können.
Auch Ihnen würde mit großer Wahrscheinlichkeit nichts Negatives an der App auffallen. Größere Unternehmen und insbesondere Fluggesellschaften leben von dem ihnen entgegengebrachten Vertrauen. Aufgrund Ihrer Reputation werden Sicherheitsrisiken dieser Art kategorisch ausgeschlossen. Vor allem aber Apps werden immer wieder „bagatellisiert“: „Da kann ja gar nichts passieren“, „Da steht ein renommiertes Unternehmen hinter, dem ich vertrauen kann“. Nutzer können für diesen Vertrauensvorschuss einen hohen Preis zahlen.
Insbesondere im Unternehmenskontext müssen Mitarbeiter eine Vielzahl von möglichen Szenarien bedenken. Unternehmensdaten sind extrem wertvoll und Gefahren lauern vor allem im Alltag. Fremdzugriffe auf sensible Kundendaten, Innovationen, Interna, Kontodaten und andere wertvolle Informationen können neben der unerwünschten Veröffentlichung Schäden in Millionenhöhe verursachen. Nicht zuletzt auch im Hinblick auf die neue Europäische Datenschutzgrundverordnung, die sowohl den unlauteren Umgang als auch den Verlust von personenbezogenen Daten mit hohen Bußgeldern ahndet, steigt die Relevanz beim Schutz sensibler Daten.
Sie selbst wissen am besten, wie viele sensible Daten Sie auf Ihrem privaten und geschäftlichen Mobilgerät gespeichert haben oder auch, auf welche Datenmengen Sie über Mobilgeräte regelmäßig zugreifen. Wissen Sie auch, inwiefern diese Daten abgesichert werden? Wo verbergen sich mögliche Einfallstore und was können Sie präventiv gegen Fremdzugriffe tun? Die Sensibilisierung hinsichtlich der eigenen aber auch unternehmerischen Datensicherheit erfolgt in vielen Fällen erst nach einem folgenschweren Datenverlust.

Um die Relevanz der unter kriminellen Hackern beliebten Ware „persönliche Daten“ zu verdeutlichen: Im Jahr 2016 gab es in Deutschland rund 151.000 Einbrüche – in Anbetracht dessen, dass 2017 laut des amerikanischen IT-Sicherheitsunternehmens Norton by Symantec 23 Millionen Menschen Opfer von Cyberkriminalität geworden sind, erscheint diese Zahl verschwindend gering. Das heißt, dass im Durchschnitt jeder dritte Deutsche Opfer von Identitätsdiebstahl, Kreditkartenbetrug, Schadsoftware und Datendiebstahl geworden ist.
Der Vorfall mit den Airline-Apps zeigt sehr deutlich, wie die fehlende Sensibilisierung der Nutzer im Umgang mit vertraulichen Daten zu erheblichen Sicherheitsrisiken führt. Die Benutzer der besagten Airline-Apps wurden durch die Fahrlässigkeit der Betreiber stark gefährdet und haben möglicherweise wichtige Daten verloren. Vermutlich haben viele Geschädigte den Vorfall bzw. den Kreditkartenbetrug und die missbräuchliche Verbreitung der privaten Daten gar nicht mit der App in Zusammenhang gebracht. Zu unausgeprägt ist das Bewusstsein für den Risikofaktor „App“ und den damit zusammenhängenden Konsequenzen. Welche Dimensionen dieses Unwissen im Unternehmenskontext erreichen könnte, ist nicht auszudenken.

Zurück zum Flughafen und Ihrer Geschäftsreise. Sie nutzen erneut Ihr mobiles Gerät zu Geschäftszwecken. Sie wissen nun, dass das Herunterladen und Nutzen von unsicheren Applikationen sowohl einen Angriff auf Ihre digitale Privatsphäre als auch auf geschäftliche Daten bedeuten kann. Vor jedem Download müssten Sie sich nun berechtigterweise fragen: „Kann ich dieser App vertrauen?“ – wobei der Airline-Vorfall deutlich zeigt, dass die Beantwortung dieser Frage auf Basis des eigenen Wissens nicht möglich wäre. Nun versuchen Sie sich vorzustellen, dass Sie eine vollautomatisierte Lösung besäßen; einen Wegweiser und Berater, der für Sie in Echtzeit entscheidet, welche Anwendungen im Rahmen Ihrer Bedürfnisse und nach den Sicherheitsvorgaben Ihres Arbeitgebers heruntergeladen werden können. Von Nöten wäre ein Berater, der auch nachträgliche Veränderungen des Sicherheitsniveaus Ihrer Apps erkennt und Sie in Echtzeit auf Risiken und Alternativen hinweist. Das Ziel ist ein mobiler Berufsalltag, in dem Gefahren systematisch ausgeschlossen und sichere Alternativen eingebunden werden.
Diese Sicherheit können Ihnen Mobile Application Management-Lösungen wie APPVISORY bieten. APPVISORY kann innerhalb weniger Minuten die Gesamtheit aller Anwendungen auf Sicherheitsrisiken untersuchen (App Reputation Management) und dabei die individuellen Compliance-Richtlinien Ihres Unternehmens berücksichtigen. Die extrahierten Ergebnisse stellt Ihnen APPVISORY zur Verfügung, um die gefährdenden Applikationen aus dem Unternehmensnetzwerk zu verbannen und Ihnen sowohl im Berufsalltag als auch im privaten Bereich ein höheres Maß an Sicherheiten zu geben.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Verwandte Artikel

„Mir wird das nicht passieren, ich bin ja kein Prominenter“ oder „Ich würde das ja mitbekommen, wenn ich infiziert werde“ sind nur zwei der Internetsicherheitsmythen, die sich im Laufe der Zeit in den Einstellungen unserer Gesellschaft verankert haben. Viele glauben, dass Kriminalität und Angriffe im World Wide Web zwar anderen Personen, aber wohl kaum einem selbst passieren werden.

Biometrische Authentifizierung im Check. Welche Gefahren bergen mehr oder minder eindeutige biometrische Verfahren zur Gesichtserkennung?