Laut einer neuen Untersuchung, durchgeführt vom Netzwerk- und IT-Dienstleister BT, der Universität Glamorgan in Wales und der australischen Edith Cowan University, enthält ein erheblicher Teil von gebraucht erworbenen mobilen Kommunikationsgeräten noch vertrauliche Unternehmensdaten und persönliche Daten der Vorbesitzer.
Bei der Überprüfung von 160 gebrauchten Geräten wurden zahlreiche Informationen gefunden, u. a. Gehaltsangaben, Finanzdaten von Unternehmen, Bankverbindungen, vertrauliche Geschäftspläne, Einzelheiten zu Vorstandssitzungen und persönliche medizinische Daten.

Die meisten Informationen befanden sich auf entsorgten Blackberry-Geräten, die in einigen Fällen völlig ungeschützt waren, obwohl sie über integrierte Sicherheitsfunktionen wie z. B. Verschlüsselung verfügen. 43 Prozent der untersuchten Geräte enthielten Informationen, die Rückschlüsse auf die Benutzer, ihre Arbeitgeber oder bestimmte persönliche Sachverhalte zuliessen, woraus sich ein hohes Risiko für die betreffenden Personen und das Unternehmen ergibt. Es wird angenommen, dass dies auf die zunehmende Einführung und Verwendung solcher Geräte durch Unternehmen zurückzuführen ist, die ihre immer stärker mobil arbeitenden Mitarbeiter damit ausstatten.

Auf den technisch weniger anspruchsvollen Mobiltelefonen fanden sich bei 23 Prozent der untersuchten Geräte immer noch genügend Daten, um die Vorbesitzer und deren Arbeitgeber zu identifizieren.
In einem Beispiel wurde ein Blackberry untersucht, der zuvor dem für die Region EMEA (Europa, Naher Osten und Afrika) zuständigen Vertriebsleiter eines grossen japanischen Unternehmens gehörte. Es war möglich, die getätigten Anrufe, das Adressbuch, den Kalender und die mit dem Gerät gesendeten Nachrichten sowie deren Inhalte zu rekonstruieren, u. a.:
• den Geschäftsplan des Unternehmens für die nächste Geschäftsperiode
• die wichtigsten Kunden und den Status der Geschäftsbeziehungen mit diesen
• die Verbindung der Person mit weiteren Mitarbeitern
• persönliche Details der Person, einschliesslich Angaben zu den Kindern und deren Beschäftigungen, zu Reisen, Familienstand, Anschriften, Terminen und Anschriften der besuchten Ärzte und Zahnärzte
• Kontonummern und Bankleitzahl
• Automarke und amtliches Kennzeichen

Dr. Iain Sutherland, Leiter des Forschungsteams an der Universität Glamorgan, fügte hinzu: „Viele grosse Unternehmen entsorgen heute ihre veralteten Handheld-Geräte, indem sie diese als Spende an gemeinnützige Organisationen geben. Im Verlauf der Untersuchung stellte sich heraus, dass einige dieser gemeinnützigen Organisationen einen grossen Teil dieser Geräte in Länder wie China oder Nigeria schicken, was in beiden Fällen zu einer realen Bedrohung der Informationssicherheit führt.“
Die Studie zeigt ein mangelndes Bewusstsein der Unternehmen für die Menge der Daten, die sich aus mobilen Geräten gewinnen lassen. Erschwerend kommt hinzu, dass die meisten Geräte von den Anbietern als Teil einer mobilen Kommunikationslösung geliefert wurden. Wenn sie das Ende ihrer Nutzungsdauer erreichen, was in den meisten Fällen nach einem oder zwei Jahren der Fall ist, haben sie nur noch einen geringen oder überhaupt keinen Restwert mehr. Daher machen sich ihre Benutzer meistens keine Gedanken mehr darüber, welche Daten noch darauf gespeichert sein können.

Website