Pleite nach Oktoberfest?

Dichtes Gedränge im Bierzelt, überfüllte U-Bahnen und nicht mehr ganz lückenlos nachvollziehbare Abende – für zahlreiche Besucher des Münchner Oktoberfestes kam nach der Feier des Jahres das böse Erwachen: Ihr Smartphone ist weg. Und mit ihm private und vertrauliche Unternehmensdaten.

Dieses Jahr meldet das Fundbüro des Oktoberfestes bisher 320 abhanden gekommene Smartphones und Handys und sogar ein Laptop. Man kann nur spekulieren, wie viele verlorene Geräte keinen ehrlichen Finder fanden und nun einen neuen Besitzer haben.

Das private Telefon in fremden Händen ist schlimm genug – denken wir an private Familienfotos, Textnachrichten oder Login-Daten für soziale Netzwerke und Bankkonten. Schlimmer noch, wenn es auch geschäftliche Daten betrifft. Das Oktoberfest ist eine PR-Maschine: Tausende Unternehmen laden Mitarbeiter, Kunden und Partner in die Zelte zur Beziehungspflege. Oft trifft man sich nach Feierabend. Mobile Endgeräte sind da meist dabei – zumindest zu Beginn des Wiesn-Besuchs.

Geschäftlich genutzte mobile Privat- oder Unternehmensgeräte (BYOD) bergen ein hohes Sicherheitsrisiko. Besonders in kleinen und mittleren Unternehmen fehlen oft noch Sicherheitsrichtlinien für Mobile Security – nach einer aktuellen Studie von McAfee haben nur 14 Prozent der KMU (kleine und mittlere Unternehmen) solche etabliert.

Mitarbeiter, denen ihr Mobilgerät abhanden gekommen ist, ermöglichen Fremden den Zugang zu wertvollen Firmen- und Kundendaten. Im schlimmsten Falle gefährdet so etwas die Existenz eines Unternehmens. Hier einige Tipps, wie kleine Unternehmen ihre mobilen Daten schützen können:

• Löschen: Daten auf Smartphones lassen sich remote löschen. Handelt es sich um ein geschäftlich genutztes Privatgerät, bedarf es hier des Einverständnisses des Mitarbeiters. Dieses sollten sich Unternehmen im Rahmen einer BYOD-Vereinbarung schon im Vorfeld geben lassen.
• Informieren: So schwer es auch fällt – der Verlust darf nicht verheimlicht werden. Mitarbeiter, Kunden oder Partner, die von einem möglichen Datenverlust betroffen sind, sind zu informieren. Dann können sie sich auf ihrer Seite noch gegen mögliche Folgeschäden absichern.
• Aufklären: Ist die Schadensbegrenzung durchgeführt, kann das Unternehmen versuchen, den „Täter“ zur Strecke zu bringen. Einige mobile Geräte lassen sich orten. Gemeinsam mit der Polizei lässt sich der Datendieb vielleicht sogar dingfest machen.
• Vorbereiten: Damit so etwas nicht wieder passieren kann, sollten Mobilgeräte umgehend in eine umfassende Sicherheitsstrategie integriert werden. Technische Schutzvorkehrungen sowie eine Schulung der Mitarbeiter zum sicheren Umgang sind Teil davon.
• Verschlüsseln: Wer auf Nummer sicher gehen will, sollte seinen Datenverkehr vollständig verschlüsseln. Mcafee Endpoint Encryption bietet beispielsweise eine sichere Verschlüsselung sensibler Daten, sowohl auf privaten als auch Unternehmensgeräten.