Laut einer neuen Untersuchung, durchgeführt vom Netzwerk- und IT-Dienstleister BT, der Universität Glamorgan in Wales und der australischen Edith Cowan University, enthält ein erheblicher Teil von gebraucht erworbenen mobilen Kommunikationsgeräten noch vertrauliche Unternehmensdaten und persönliche Daten der Vorbesitzer.
Bei der Überprüfung von 160 gebrauchten Geräten wurden zahlreiche Informationen gefunden, u. a. Gehaltsangaben, Finanzdaten von Unternehmen, Bankverbindungen, vertrauliche Geschäftspläne, Einzelheiten zu Vorstandssitzungen und persönliche medizinische Daten.
Die meisten Informationen befanden sich auf entsorgten Blackberry-Geräten, die in einigen Fällen völlig ungeschützt waren, obwohl sie über integrierte Sicherheitsfunktionen wie z. B. Verschlüsselung verfügen. 43 Prozent der untersuchten Geräte enthielten Informationen, die Rückschlüsse auf die Benutzer, ihre Arbeitgeber oder bestimmte persönliche Sachverhalte zuließen, woraus sich ein hohes Risiko für die betreffenden Personen und das Unternehmen ergibt. Es wird angenommen, dass dies auf die zunehmende Einführung und Verwendung solcher Geräte durch Unternehmen zurückzuführen ist, die ihre immer stärker mobil arbeitenden Mitarbeiter damit ausstatten.
Auf den technisch weniger anspruchsvollen Mobiltelefonen fanden sich bei 23 Prozent der untersuchten Geräte immer noch genügend Daten, um die Vorbesitzer und deren Arbeitgeber zu identifizieren.
In einem Beispiel wurde ein Blackberry untersucht, der zuvor dem für die Region EMEA (Europa, Naher Osten und Afrika) zuständigen Vertriebsleiter eines großen japanischen Unternehmens gehörte. Es war möglich, die getätigten Anrufe, das Adressbuch, den Kalender und die mit dem Gerät gesendeten Nachrichten sowie deren Inhalte zu rekonstruieren, u. a.:
· den Geschäftsplan des Unternehmens für die nächste Geschäftsperiode
· die wichtigsten Kunden und den Status der Geschäftsbeziehungen mit diesen
· die Verbindung der Person mit weiteren Mitarbeitern
· persönliche Details der Person, einschließlich Angaben zu den Kindern und deren Beschäftigungen, zu Reisen, Familienstand, Anschriften, Terminen und Anschriften der besuchten Ärzte und Zahnärzte
· Kontonummern und Bankleitzahl
· Automarke und amtliches Kennzeichen
Dr. Andy Jones, Leiter der Marktforschung zum Thema Security bei BT, der die Studie leitete, sagte: „Angesichts der öffentlichen Aufmerksamkeit, die das Thema Sicherheit und Identitätsdiebstahl in letzter Zeit genießt, und der Verfügbarkeit geeigneter Mittel für die sichere Vernichtung von Informationen ist es nur schwer verständlich, warum Unternehmen bei der Entsorgung von Mobilgeräten nicht die nötigen Vorkehrungen treffen. Diese heute alltäglich gewordenen Produkte enthalten digitale Speicher, die riesige Mengen vertraulicher Daten aufnehmen können. Unternehmen müssen sicherstellen, dass sie über geeignete Verfahren verfügen, um alle Daten zu löschen und um zu überprüfen, dass diese Verfahren auch wirksam angewandt werden.“
Dr. Iain Sutherland, Leiter des Forschungsteams an der Universität Glamorgan, fügte hinzu: „Viele große Unternehmen entsorgen heute ihre veralteten Handheld-Geräte, indem sie diese als Spende an gemeinnützige Organisationen geben. Im Verlauf der Untersuchung stellte sich heraus, dass einige dieser gemeinnützigen Organisationen einen großen Teil dieser Geräte in Länder wie China oder Nigeria schicken, was in beiden Fällen zu einer realen Bedrohung der Informationssicherheit führt.“
Die Studie zeigt ein mangelndes Bewusstsein der Unternehmen für die Menge der Daten, die sich aus mobilen Geräten gewinnen lassen. Erschwerend kommt hinzu, dass die meisten Geräte von den Anbietern als Teil einer mobilen Kommunikationslösung geliefert wurden. Wenn sie das Ende ihrer Nutzungsdauer erreichen, was in den meisten Fällen nach einem oder zwei Jahren der Fall ist, haben sie nur noch einen geringen oder überhaupt keinen Restwert mehr. Daher machen sich ihre Benutzer meistens keine Gedanken mehr darüber, welche Daten noch darauf gespeichert sein können.
Bei einem erheblichen Teil der untersuchten Geräte waren die Informationen nicht wirksam entfernt worden und setzten daher die betreffenden Organisationen und Personen der Gefahr aus, Opfer krimineller Machenschaften zu werden. Die Unternehmen verstoßen darüber hinaus gegen ihre Verpflichtung zur Einhaltung regulatorischer und gesetzlicher Bestimmungen.
Die Studie wurde am BT Centre for Information and Security Systems Research, an der Universität Glamorgan und an der Edith Cowan University in Perth, Australien, durchgeführt. Die Ergebnisse basierten auf der Überprüfung von 161 Handheld-Geräten, die bei Online-Auktionshäusern, kommerziellen Gebrauchtgeräte-Verkäufern und -Auktionen erworben oder durch SIMS Lifecycle Services kostenlos für die Studie zur Verfügung gestellt wurden.
Weitere Informationen sind unter www.bt.com/aboutbterhältlich
