21. November 2016 - Technisch-organisatorische Maßnahmen bewerten

Eignen sich Smartphones als Security-Tool?

Obwohl es viele Probleme mit der Absicherung von Smartphones gibt, kommen sie zunehmend als Teil von IT-Sicherheitslösungen, also als Security-Tools, zum Einsatz. Was ist davon zu halten?

Smartphones sind derzeit noch zu unsicher, um selbst als Tool der IT-Sicherheit zu dienen Ein Smartphone als Türöffner? Einige Anbieter gehen in diese Richtung. (Bild: Wavebreakmedia Ltd / Wavebreak Media / Thinkstock)

Datensicherheit muss selbst sicher sein

Zur Sicherheit der Verarbeitung personenbezogener Daten gehört ein Verfahren, das die Wirksamkeit der technischen und organisatorischen Maßnahmen regelmäßig überprüft und  bewertet.

Das fordert die Datenschutz-Grundverordnung (Art. 32 DSGVO) zukünftig ausdrücklich. Doch auch schon jetzt müssen Unternehmen sicherstellen, dass ihre Maßnahmen für die Datensicherheit greifen.

So sind keine IT-Sicherheitslösungen sinnvoll, die selbst unter IT-Sicherheitslücken leiden, mit deren Hilfe Angreifer die IT-Sicherheit aushebeln.

Bei der klassischen Sicherheit leuchtet das sofort ein: Ein Sicherheitsschloss, das sich mit Leichtigkeit aufbrechen lässt, bietet keine Sicherheit. Es ist für eine Zutrittskontrolle so ungeeignet wie eine löchrige IT-Sicherheitslösung.

(Unsichere) Smartphones: Hilfreich für die IT-Sicherheit?

Ein aktuelles Beispiel sind Verfahren und Lösungen, die Unternehmen ermuntern, die Zutrittskontrolle mithilfe von Smartphones durchzuführen. Die mobilen Geräte werden zu einem IT-Sicherheitswerkzeug.

Auf den ersten Blick scheint das eine gute Idee zu sein: Sein Smartphone hat ein Nutzer nahezu immer dabei, im Gegensatz zu anderen Sicherheits-Token wie einer Smartcard. Sie sind für viele Nutzer kein alltäglicher Begleiter.

Sicherheitsleck Smartphone

Doch es gibt ein Problem: Smartphones sind selten sicher. Sie sind im Gegensatz zu Smartcards keine speziellen Sicherheitslösungen, sondern Alltags-Gegenstände. Zahlreiche IT-Sicherheitsstudien zeigen zudem, dass mit einem Smartphone hohe Datenrisiken verbunden sind:

  • Dreiviertel der Smartphone- und Tablet-Besitzer (74,6 %) in Deutschland speichern sensible Daten wie Bilder, Videos, Kontaktdaten, Passwörter sowie persönliche Informationen etwa zur eigenen Gesundheit auf ihren Mobilgeräten.
  • Jeder fünfte Smartphone-Besitzer (20,7 %) nutzt sein Mobilgerät ohne Sicherheitsfunktionen, die die Daten schützen.
  • Noch nicht einmal die Hälfte (46,3 %) führt grundlegende Schutzmaßnahmen wie die Aktualisierung der installierten Software und Betriebssysteme durch.

Das ergab eine aktuelle Befragung im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Zutrittskontrolle mit mobilen Geräten: Hohe Sicherheitsanforderungen

In den europäischen Unternehmen haben 74 Prozent der Mitarbeiter keine Sicherheitsbedenken, wenn sie Firmen-Smartphones nutzen. In Deutschland gilt das für 82 Prozent der Mitarbeiter, so eine aktuelle Umfrage von HID Global.

Dieses große Vertrauen in die Sicherheit mobiler betrieblicher Geräte öffne den Weg für Mobile Access-Lösungen, so HID Global. Da Mobilgeräte ohnehin allgegenwärtig wären und die Mitarbeiter großes Vertrauen in ihre Sicherheit hätten, sei es naheliegend, sie zur Authentifizierung beim Öffnen von Türen zu verwenden.

Doch allein das Vertrauen der Nutzer darf kein Kriterium für ein IT-Sicherheitsverfahren sein.

Zutrittskontrolle nur mit sicheren Lösungen

Bevor Ihr Unternehmen den zweifellos komfortablen Weg geht, das Smartphone als Zutrittsmedium in der Zutrittskontrolle zu nutzen, gilt es, zu prüfen, wie sicher die verwendeten Mobilgeräte sind. Die Anforderungen an die Sicherheit von Smartphones fasst die folgende Checkliste zusammen.


Download: Checkliste Sicherheitsanforderungen an Smartphones


Nur wenn die Smartphone-Sicherheit stimmt, eignen sich die intelligenten Mobiltelefone als Teil einer IT-Sicherheitslösung.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.

Anzeige

Die Fachzeitschrift Datenschutz PRAXIS gibt Monat für Monat Praxistipps für eine wasserdichte Datenschutzorganisation im Unternehmen. Nutzen Sie das kostenlose Probeabo, um Datenschutz PRAXIS zu testen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln