Blog: Auswirkungen von Smartwatches auf die IT-Sicherheit

03.02.2016

Smartwatches ziehen in viele Unternehmen ein, daher sollten sich IT-Abteilungen der Sicherheitsimplikationen bewusst sein.

Im Januar richten sich die Blicke der IT-Welt auf Las Vegas, wo alljährlich die „Consumer Electronics Show” (CES) stattfindet – die erste grosse Technik-Konferenz des Jahres, bei der oft die grossen Trends des neuen Jahres bestimmt werden.

2016 waren die sogenannten „Wearables“ in aller Munde, insbesondere Smartwatches haben viel Aufmerksamkeit auf sich gezogen. Seitdem sich wichtige Spieler wie Apple und Samsung in diesem Bereich etabliert haben, scheint es, als käme kein Tech-Unternehmen mehr ohne mindestens eine Internet-Armbanduhr im Produktportfolio aus. Daneben ziehen mittlerweile auch viele traditionelle Uhrenhersteller nach und bringen eigene Smartwatches auf den Markt.

Neue Geräte für den Unternehmenseinsatz?

Wie viele andere Gadgets der Unterhaltungselektronik auch, werden Smartwatches bald in Unternehmen auftauchen, oder sind es schon. Allerdings wird das selten von den IT-Abteilungen getrieben, sondern durch Mitarbeiter, die in Eigeninitiative eine mit dem Smartphone gekoppelte Smartwatch mitbringen, Stichwort BYOD. Oft handelt es sich um Angehörige des Managements, denn gerade mit Geräten wie der Apple Watch ist ein gewisses Prestige verbunden. Umso schwieriger ist es für die IT-Abteilung, einfach ein pauschales Verbot auszusprechen.

Gerade für Geschäftsleute, die oft unterwegs sind und immer informiert sein müssen, sind Smartwatches interessant, auch weil sich damit relativ unauffällig E-Mails lesen lassen. Vielen sind allerdings die Auswirkungen auf die IT-Sicherheit nicht bewusst.

Schwierigkeiten für IT-Abteilungen

Jedes Gerät, mit dem auf vertrauliche Unternehmensinformationen zugegriffen werden kann, muss durch die IT gründlich geprüft werden bevor es offiziell freigegeben wird. Das ist bei Smartwatches nicht anders als bei anderen mobilen Geräten. Allerdings ist es bisher extrem selten, dass Unternehmen den Kauf von Smartwatches veranlassen, so dass sogar das Testen für die IT-Abteilung schwierig ist, da typischerweise keine Testgeräte zur Verfügung stehen.

Ausserdem handelt es sich bei den schlauen Uhren um relativ neue Technologie, die sich zudem sehr schnell verändert, ohne dass sich bisher klare Standards oder Best Practices etabliert haben. Wie bei Smartphones gibt es auch hier eine Vielzahl an unterschiedlichen Betriebssystemen, zum Beispiel Apples WatchOS, Android Wear und Pebble, die Unternehmen vor unterschiedliche Herausforderungen stellen.

Die neue Technologie unterliegt sehr kurzen Entwicklungszyklen, was der IT-Abteilung zusätzlich Kopfschmerzen bereiten kann. So fand zum Beispiel der Wechsel von Version 1.0 auf 2.0 beim iOS-basierten WatchOS nur fünf Monate nach dem Launch der Apple Watch statt.

Wenn Mitarbeiter mit dem Gerät auf Unternehmensdaten wie E-Mails zugreifen, ist für die IT-Abteilung wichtig, ob diese Daten auf der Uhr selbst abgelegt werden. Denn die Standardlösungen, die für die Verwaltung von Firmeninformationen auf mobilen Geräten zuständig sind, wie Enterprise-Mobility-Management-(EMM)-Lösungen, können mehrheitlich noch nicht mit den neuen Devices umgehen.

Information der Nutzer ist entscheidend

Auch wenn die intelligenten Uhren noch eher eine Nischen-Technologie darstellen, können IT-Abteilungen sie nicht einfach ignorieren. Da sie von einzelnen Mitarbeitern genutzt werden, müssen sich Sicherheitsfachleute damit beschäftigen.

Wie im Fall von BYOD für Smartphones und Tablets sollten sie in klaren Richtlinien festlegen, wie das Unternehmen damit umgeht: ob man den Nutzern freie Hand lässt, nur gewisse Modelle unterstützt oder Smartwatches sogar komplett verbietet, wenn damit auf Firmeninformationen zugegriffen wird.

Für welche Lösung sich die IT-Abteilung auch immer entscheidet, bei dieser neuen Technologie ist wichtiger denn je, das Bewusstsein der Nutzer für mögliche Gefahren zu schärfen. Denn IT-Lösungen wie EMM greifen derzeit noch nicht.


von Marcel Mock, CTO