Führungskräfte vergessen den Datenschutz

Laptop weg - Daten weg

Manager machen es Datendieben einfach. Denn sie schludern bei der Verschlüsselung auf ihren Laptops – eine aus Unternehmenssicht teure Nachlässigkeit.

von Andreas Schaffry, am 16. April 2010

Das Notebook immer zur Hand, um stets mobil auf wichtige Daten zugreifen zu können: Das ist Normalität, wenn Manager unterwegs oder verreist sind.Manager: Nachlässig bei der Laptop-SicherheitDoch nur wenige Führungskräfte verschlüsseln die auf ihren Laptops gespeicherten Informationen ausreichend. Gehen die Notebooks verloren oder werden sie gestohlen, sind die sensiblen Unternehmensdaten für Unbefugte leicht zugänglich. Zu diesem Ergebnis kommt eine internationale Umfrage des Marktforschungsinstituts Ponemon Institute, die der Sicherheitsanbieter Absolute Software beauftragte.Verschlüsselung deaktiviertUS-Manager sind in punkto Datenverschlüsselung am nachlässigsten. 60 Prozent verschlüsseln die auf ihrem Laptop gespeicherten Informationen nicht oder haben die Verschlüsselungslösung bewusst deaktiviert.Deutsche Führungskräfte sind vorsichtigerAusgeprägter scheint das Sicherheitsbewusstsein bei deutschen Führungskräften zu sein, denn lediglich 15 Prozent haben die Verschlüsselungslösung ihres Laptops deaktiviert. In Schweden sind es sogar nur 13 Prozent. Demgegenüber umgehen 52 Prozent der Befragten aus Kanada, 53 Prozent der britischen Umfrageteilnehmer und die Hälfte der befragten Franzosen die Verschlüsselungsmöglichkeiten ihrer mobilen Geschäftsrechner.50.000 Dollar Schaden89 Prozent der befragten deutschen Manager sind zwar der Meinung, dass Verschlüsselung ein wirksames Hindernis für Kriminelle darstelle, um Daten von Laptops zu stehlen. Doch auch deutsche Manager kodieren nicht alle Informationen. 46 Prozent teilten mit, dass ein verlorener oder gestohlener Laptop bei ihnen schon Ursache für einen Datenverlust oder Datenverstoß war.Bei den US-Managern sind es mit 72 Prozent deutlich mehr, in Frankreich beklagen nur 28 Prozent den Verlust sensibler Daten. Immerhin bedeutet ein verlorener Laptop für Unternehmen hohe Kosten. Diese bezifferten die Marktforscher in einer früheren Untersuchung im Schnitt auf knapp 50.000 US-Dollar.US-Manager geben Passwörter weiterImmerhin hat keiner der befragten deutschen Manager sein Verschlüsselungspasswort auf einem Notizzettel oder anderweitig notiert. Anders dagegen verhält es sich mit US-Führungskräften. Rund ein Drittel der Befragten gab zu, das Passwort aufgeschrieben zu haben - entweder als Gedächtnisstütze oder um es anderen mitzuteilen.Auch deutsche Manager sind mitteilsam. Nur 35 Prozent geben ihr Passwort niemals an andere weiter. 58 Prozent schalten ihren Computer dagegen immer aus, wenn er nicht benutzt wird. 36 Prozent verwenden stets ein komplexes Passwort oder biometrische Sicherungssysteme, um den unbefugten Zugriff auf ihren Laptop zu verhindern. 43 Prozent ändern ihr Passwort regelmäßig.Laptops auf Reisen schlecht gesichertAuf Reisen lassen 54 Prozent ihren Laptop nie bei einem Fremden und 14 Prozent niemals an einem ungesicherten Ort oder unbeaufsichtigt zurück. Nur etwas mehr als ein Drittel deponiert den Laptop stets im Hotel-Safe.Es gibt darüber hinaus weitere Aspekte, die das Risiko von Datenklau oder Datenverlust erhöhen. So arbeiten 57 Prozent in ungesicherten Funknetzwerken und wenig mehr als die Hälfte der Befragten aktualisiert laufend ihre Anti-Viren- oder Malware-Programme.Die Studie hat zudem das Verhalten der Führungskräfte mit dem von IT-Leitern sowie IT-Spezialisten verglichen. Sie kommt dabei zu dem kaum überraschenden Ergebnis, dass IT-Spezialisten beim Schutz sensibler und vertraulicher Informationen auf ihren Laptops weniger nachlässig sind.Der menschliche FaktorAn der Studie "Human Factor in Laptop Encryption" nahmen 331 Führungskräfte aus Nicht-IT-Positionen teil und 360 aus den Bereichen IT und IT-Sicherheit. Die Befragten kommen aus 20 Branchen, 43 Prozent davon aus den Bereichen Finanzdienstleistungen, Öffentliche Verwaltung und Gesundheitswesen. Die Umfrage wurde in Deutschland, USA, Kanada, Schweden, Großbritannien und Frankreich durchgeführt. Mit freundlicher Genehmigung der CFOWorld-Schwesterpublikation CIO.