DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Smart­phones? Aber sicher!

Smartphone Nutzung

Laut einer aktu­ellen BITKOM-Umfrage nutzen 67 % aller deut­schen Handy-Besitzer neben der PIN kei­nerlei zusätz­liche Sicher­heits­maß­nahmen für die Freigabe der SIM-Karte. Das ist besonders alar­mierend, wenn man bedenkt, dass auf so manchem Mobil­gerät mehr sen­sible Daten gespei­chert sind als auf dem PC. Hinzu kommt, dass immer mehr Mit­ar­beiter ihre pri­vaten Geräte mit ins Büro bringen. Das bringt ein gewisses Sicher­heits­risiko mit sich: In jedem zweitem deut­schen Unter­nehmen gingen schon Fir­men­daten ver­loren.

Selbst­ver­ständlich sollten Unter­nehmen bei dienstlich genutzten Handys Sicher­heits­ein­stel­lungen soweit wie möglich zentral vor­geben. Auch der Anwender selbst muss sich mit seinem Gerät ver­traut machen und vor allem für das Thema Smart­phone-Sicherheit sen­si­bi­li­siert werden. Hier unter­stützt unsere Initiative ent­scheidend mit Auf­klä­rungs­arbeit und stellt ent­spre­chende Infor­ma­tionen zur Ver­fügung.

Daneben sehe ich aber auch die Her­steller in der Pflicht. So sind Sicher­heits­ein­stel­lungen wie Pass­wort­sperre oder PIN-Abfrage oftmals zwar vor­handen, aber nicht direkt akti­viert. Auch ent­spre­chende Dienst­leis­tungen wie zum Bei­spiel Pass­wort­ma­nager kommen meist zu kurz – weil Anbieter keine Haftung für Sicher­heits­pro­bleme über­nehmen möchten. Die Her­steller müssen sich deshalb fragen, wie sie besser und stan­dard­mäßig für mehr Sicherheit sorgen können. Es kann nicht sein, dass erst umständlich nach den ent­spre­chenden Ein­stel­lungen gesucht werden muss, um Geräte abzu­si­chern.

Und auch bei den Apps sowie der Sicherheit der Platt­formen, über die sie bezogen werden, ist mehr Security by Default gefragt. Ent­wick­lungen mit der heißen Nadel oder Kon­trollen, die lediglich über­prüfen, ob ein Pro­gramm abstürzt oder auf welche Tele­fon­daten es zugreift, nützen nie­mandem.

Wün­schenswert wäre neben einer Sen­si­bi­li­sierung und Auf­klärung der Anwender und Unter­nehmen durch Initia­tiven wie DsiN eine engere Zusam­men­arbeit zwi­schen Smart­phone-Her­stellern, Platt­formen und den Ent­wicklern von Apps. Nur so lässt sich letztlich ein höheres Sicher­heits­niveau für den End­ver­braucher garan­tieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Oliver Bussmann, SAP AG (bis Mai 2013)

Oliver Bussmann war bis Mai 2013 Chief Infor­mation Officer (CIO) der SAP AG und stell­ver­tre­tender Vor­stands­vor­sit­zender von Deutschland sicher im Netz e.V. Seit Juni 2013 fun­giert er als Group CIO bei UBS. Er weist eine lange Erfahrung in der Leitung von Trans­for­ma­tionen von Geschäfts­pro­zessen auf, die er spe­ziell in der IT-Branche und in der Finanz­dienst­leis­tungs­branche in den USA und Europa ver­tiefen konnte. Bevor Bussmann zur SAP kam, war er beim Ver­si­che­rungs­konzern Allianz als Regional CIO für Nord­amerika und Mexiko beschäftigt. Zu wei­teren beruf­lichen Sta­tionen Buss­manns gehören Exe­cutive Vice Pre­sident of Group Infor­mation Tech­nology bei der Allianz in München sowie Managing Director der IT der Allianz Global Investors in San Fran­cisco und der Deut­schen Bank in Frankfurt. Bussmann begann seine Kar­riere bei IBM als Manager im Bereich Financial Ser­vices.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.