Rainer von zur Mühlen ist ständig unterwegs. Der Unternehmensberater aus Bonn plant Rechenzentren und konstruiert IT-Sicherheitssysteme in der ganzen Republik. Wenn er beim Kunden ist, ruft er seine E-Mails unterwegs ab. Aber deswegen ein Blackberry benutzen? "Bloß nicht", sagt er entschieden. "Ich traue dem Ding nicht." Das gilt auch für andere Smartphones, seinen Mitarbeitern hat er ebenfalls verboten, solche Geräte dienstlich zu nutzen. "Wir wählen uns lieber mit dem Laptop ein. Jedes Mal aufs Neue. Und verschlüsseln alles."

Dass Chefs so vorsichtig handeln, ist selten. Laut den Marktforschern von Gartner ist der Absatz der High-End-Geräte zuletzt um fast 50 Prozent gestiegen. Besonders beliebt bei Geschäftskunden sind neben dem Blackberry das iPhone von Apple und Mobiltelefone mit dem Betriebssystem Android von Google. Alle drei haben Experten zufolge Sicherheitslücken (siehe Seite 150). Das Bundeskriminalamt warnte kürzlich, dass sich Viren und Datenklau bei Handys zu einer echten Bedrohung entwickeln. Hochrangige Beamte der Bundesregierung, vor allem Geheimnisträger, dürfen keine Blackberrys und iPhones benutzen – sie sind zu unsicher, sagt das Bundesamt für Sicherheit in der Informationstechnik. Dabei verschlüsseln Blackberrys den Datenverkehr sogar nach dem besonders strengen AES-Standard.

"Mit Smartphones ist es letztlich das Gleiche wie mit Laptops", sagt Marko Rogge, freier IT-Referent und Experte für Handysicherheit. "Sobald die Geräte Daten von wirtschaftlichem Interesse enthalten, werden sie Zielscheibe von Spionageattacken." Während die meisten Nutzer wissen, wie man PCs und Laptops mit einem Virenschutz, einer Firewall und Passwörtern schützt, haben sie bei Smartphones keine Ahnung davon.

Gefahrenquelle Nummer eins: der Verlust der Geräte. Tausende Smartphones bleiben jedes Jahr in Kneipen oder auf den Rücksitzen von Taxis liegen. Symantec, Hersteller von Antivirusprogrammen, hat in einer aktuellen Studie ermittelt, dass in zwei Dritteln aller deutschen Unternehmen Mitarbeiter schon einmal ein Internethandy verloren haben.

Gleichzeitig sind lediglich 16 Prozent der eingesetzten Smartphones passwortgeschützt, bei Laptops sind es immerhin 56 Prozent. "Virenschutz und eine eigene Firewall sind für jedes Smartphone ratsam", sagt Ralf Benzmüller, Leiter des Security Lab beim Hersteller von Sicherheitssoftware G-Data in Bochum. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, auch die Verbindung vom Smartphone zum Unternehmensnetzwerk zu verschlüsseln, genauso wie alle Zugangsdaten.

Geortet und ausgespäht

Für Kriminelle lesen sich die Inhalte in Smartphones ohne Zugangsschutz wie ein offenes Buch. Das nutzten Spione zum Beispiel bei einem mittelständischen Maschinenbauunternehmen aus Norddeutschland. Dessen Chef hatte sich über die hohe Abrechnung für sein iPhone gewundert. Für einen Auslandsbesuch wurden ihm lauter Datenverbindungen in Rechnung gestellt, die er sich nicht erklären konnte. Der Mittelständler wandte sich an die IT-Beratungsfirma Cirosec aus Heilbronn. Die Experten entdeckten ein verstecktes Spionageprogramm auf dem Apple-Handy, das geheime Daten protokollierte und an Hintermänner sendete. Daher die obskuren Verbindungen auf der Rechnung. "Wahrscheinlich hatte ein Mitarbeiter das Programm eingeschleust, als das Gerät unbeaufsichtigt war", vermutet Cirosec-Chef Stefan Strobel.

Über derartige Vorfälle, sagt der IT-Sicherheitsexperte, spricht kein Unternehmer öffentlich. "Das ist ein heikles Thema." Kein Unternehmer gibt gern zu, dass ihm Industriespione Software aufs Smartphone geschmuggelt haben, mit der sie ihn orten können. Genau das ist dem Manager eines anderen deutschen Industriebetriebs passiert, sein Handy funkte ständig, wo er sich gerade aufhielt.

Ihre Meinung

Diesen Artikel bookmarken bei...