Suchen

IT-Sicherheit Mobiltelefone – das große Datenleck

| Autor / Redakteur: Jürgen Schreier / Ira Zahorsky

Smartphones entwickeln sich für Unternehmen und Institutionen zu einem deutlichen Leck im Datenschutz. Der Secure-Take-Back-Anbieter Teqcycle befragte auf der IT-Security-Messe it-sa dazu 100 Sicherheitsexperten. Die Ergebnisse: Alarmierend!

Bereits in den 1950ern gab es (Bakelit-)Mobiltelefone. Als Exoten waren die "Ericssons" ziemlich safe. Heute wird jedes Firmenhandy im Schnitt ein Mal im Jahr ausgemustert, aber selten wirklich vollständig gelöscht. Eine echte Sicherheitslücke!
Bereits in den 1950ern gab es (Bakelit-)Mobiltelefone. Als Exoten waren die "Ericssons" ziemlich safe. Heute wird jedes Firmenhandy im Schnitt ein Mal im Jahr ausgemustert, aber selten wirklich vollständig gelöscht. Eine echte Sicherheitslücke!
(Bild: Svenska Dagbladet (Public Domain, commons.wikimedia.org))

Laut Umfrage nutzen nur 20 Prozent der betrieblichen Sicherheitsexperten eine fachgerechte Lösch- und Verwertungslösung. 30 Prozent der vertretenen Unternehmen hingegen erlauben den eigenen Mitarbeitern, alte Geräte privat zu verwerten - die restlichen 50 Prozent haben überhaupt keinen Prozess für Altgeräte. Nicht selten landen diese nur unzureichend gelöscht bei eBay oder Amazon.

Bei einer Testreihe mit 122 Geräten konnten die Softwarespezialisten der Unternehmen Blancco Technology Group und Kroll Ontrack 2.153 E-Mails sowie 10.838 Textnachrichten auf den Second-Hand-Handys wiederherstellen. „Dies zeigt, dass eine sichere Datenlöschung von Smartphones zu wenig Beachtung findet. In einer eigenen Stichprobe haben wir auf sieben von zehn auf eBay gekauften Smartphones Datenmengen bis in den höheren Gigabyte-Bereich vernichtet“, sagt Dirk Ulrich, Geschäftsführer von Teqcycle.

Aufkleber und Brandings großer Unternehmen

Gerätebrandings und Aufkleber belegten, dass fünf der Geräte bei großen, börsennotierten Unternehmen inventarisiert waren. Auf eine Wiederherstellung wurde aus rechtlichen Gründen verzichtet, es fand kein Zugriff auf bzw. Kenntnisnahme der Daten statt. Doch es zeigt auf: Die darauf enthaltenen Informationen sind möglicherweise geschäftsschädigend und damit enorm gefährlich.

Bei 40 Prozent der 100 von Teqcycle befragten Personen gelten 12 Monate als maximale Einsatzdauer der mobilen Endgeräte, weitere 30 Prozent tauschen alle 24 Monate aus. „Diese Zahlen belegen, wie hoch die Gefahr der Preisgabe von Daten ist. Kein anderes Gerät mit vertraulichen Daten wird so hochfrequent getauscht und so sorglos behandelt“, so der Teqcycle-Chef Dirk Ulrich.

Der von Teqcycle gemeinsam mit der Deutschen Telekom AG zur Lösung dieses Problems entwickelte sichere Rücknahmeprozess ist in Deutschland einzigartig. Ein Zertifikat der Dekra belegt den Sicherheitsstandard des Prozesses, bei dem die Geräte gelöscht, und anschließend verwertet werden. Zum Einsatz kommt dabei auch die Löschsoftware Blancco. „Im Bereich der datenschutzkonformen Löschung des Gerätespeichers ist Blancco weltweit führend und daher unser Software-Partner“, erklärt Dirk Ulrich.

Für Firmenkunden gibt es Geld

Die hohen Anschaffungskosten neuer Geräte sind ein massiver Kostenblock für Unternehmen, ungenutzte Geräte binden Kapital. Nach der Datenlöschung verwertet Teqcycle die meist noch hochwertigen Geräte, der Erlös fließt dabei entweder an den Kunden oder an soziale Projekte. Das spart teure Ressourcen und sorgt bei den Unternehmen, die Secure Take Back nutzen, zumindest für eine teilweise Refinanzierung der Telefone.

Secure Take Back von Teqcycle deckt das gesamte Lifecycle-Management nach der Einsatzzeit von mobilen Endgeräten in Unternehmen, Institutionen und Behörden ab. Das Verfahren wurde als Standard gemeinsam mit der Deutschen Telekom entwickelt, der gesamte Rücknahmeprozess von der Abholung bis zur Weitervermarktung der Geräte ist dabei durch die Dekra zertifiziert.

Drei verschiedene Dienstleistungspakete stehen zur Verfügung: Kunden können die Geräte wahlweise in eigener Verpackung einsenden, oder Teqcycle stellt verplombte Versandcontainer zur Verfügung. Auf Wunsch findet die Datenlöschung auch direkt beim Kunden statt. Teqcycle arbeitet ausschließlich mit spezialisierten und zertifizierten Partnern in Deutschland. Mehrmals pro Jahr werden die Prozesse und beteiligten Instanzen in einem umfangreichen Audit überprüft, um die hochsichere Löschung für mobile Endgeräte zu gewährleisten.

(ID:43665673)