Datenleck-Gefahr in Unternehmen durch Handy-Wechsel
Teqcycle warnt vor Smartphone-Wechsel ohne sichere Datenlöschung auf den Altgeräten
München, 24. November 2015 – Das Smartphone ist eines der beliebtesten Business-Werkzeuge, schon jetzt gehören die neuesten Modelle wie Apples iPhone 6s und 6s Plus oder Samsungs Galaxy S6 zu den Topsellern. Die abgelegten Altgeräte bergen dabei ein Risiko, das gerne vergessen wird: Datenreste. „Das Rücksetzen auf Werkseinstellungen lässt das Handy zwar wie neu erscheinen, die Daten sind jedoch noch alle auf dem Gerät und können mit wenig Aufwand wiederhergestellt werden“, warnt Dirk Ulrich, Geschäftsführer von Teqcycle. Das Münchener Unternehmen bietet einen in Partnerschaft mit der Deutschen Telekom entwickelten Rücknahmeprozess. Bei dem „Secure Take Back“ des Münchener Teams werden die Geräte in einem DEKRA-zertifizierten Prozess gelöscht und anschließend verwertet. Sicherheitsexperten schätzen dabei den Datenwert eines Geschäftshandys auf 50.000 Euro, ergab eine Befragung im Auftrag von Teqcycle auf der IT-Security-Messe it-sa in Nürnberg.
Smartphone-Lecks eines der Top10-Risiken
Neben mangelhaft abgesicherten Servern, versteckter Schadsoftware und Industriespionage generell, hält Dirk Ulrich sogenannte Phone-Leaks durch Altdaten auf Smartphones für eines der Top10-Risiken für die Industrie und Wirtschaft: „Es muss kein Gerät aus der Vorstandsetage sein, um ernsthaften Schaden anrichten zu können“, so der Teqcycle-Chef. Bei einer Stichprobe auf dem Auktionsportal eBay kauften die Sicherheitsexperten zehn Smartphones, die zwischen 12 und 24 Monaten im Einsatz waren. Sieben der Geräte waren in einem offensichtlichen Geschäftseinsatz genutzt worden und enthielten deutlich mehr Dateninhalte als normalerweise für das mobile Betriebssystem nötig sind. „Selbst Kalendereinträge oder ein Telefonbuch können börsenkritische Informationen enthalten“, warnt Ulrich. Auf eine Wiederherstellung der Daten wurde aus rechtlichen Gründen im Rahmen der Stichprobe verzichtet, es fand kein Zugriff auf bzw. Kenntnisnahme der Daten statt.
Prozess und Policy nötig
Unternehmen verfügen nur in wenigen Fällen über eine eigene Policy, wie Altgeräte zu verwerten sind: Nur 20 Prozent der IT-Spezialisten in der Teqcycle-Befragung gaben an, einen festen Prozess zu nutzen. Nicht selten dürfen Mitarbeiter die Geräte privat nutzen – 30 Prozent der Unternehmen erlauben das – oder die Geräte werden offiziell verschrottet, landen aber inoffiziell an anderer Stelle. „Unternehmen brauchen eine klare Policy, die den Umgang mit Altgeräten regelt“, rät Dirk Ulrich. Beim Prozess kann auf Teqcycle zurückgegriffen werden, bis zu 1.000 Geräte werden dort pro Tag verwertet. Der Erlös aus dem späteren Verkauf der noch brauchbaren Geräte fließt zudem wieder an das Unternehmen, das sich von den Handys getrennt hat: „Damit bieten wir einen Return of Invest, vor allem in Anbetracht dessen, dass solche Geräte teuer sind und wesentlich häufiger getauscht werden als noch vor fünf Jahren“, so Dirk Ulrich.
Secure Take Back von Teqcycle deckt das gesamte Lifecycle-Management nach der Einsatzzeit von mobilen Endgeräten in Unternehmen, Institutionen und Behörden ab. Das Verfahren wurde als Standard gemeinsam mit der Deutschen Telekom entwickelt, der gesamte Rücknahmeprozess von der Abholung bis zur Weitervermarktung der Geräte ist dabei durch die DEKRA zertifiziert. Drei verschiedene Dienstleistungspakete stehen zur Verfügung: Kunden können die Geräte wahlweise in eigener Verpackung einsenden, oder Teqcycle stellt verplombte Versandcontainer zur Verfügung. Auf Wunsch findet die Datenlöschung auch direkt beim Kunden statt. Teqcycle arbeitet ausschließlich mit spezialisierten und zertifizierten Partnern in Deutschland. Mehrmals pro Jahr werden die Prozesse und beteiligten Instanzen in einem umfangreichen Audit überprüft, um die hochsichere Löschung für mobile Endgeräte zu gewährleisten.
Comments are closed