Das von Handys, Smartphones und PDAs ausgehende Risiko ist auf zwei Faktoren zurückzuführen: Zum einen gehen Nutzer mit den handlichen Mobilgeräten in der Regel nachlässiger um als mit ihren Notebooks, zum anderen sind Sicherheitsvorkehrungen wie Verschlüsselung und Virenschutz auf den mobilen Rechenzwergen noch nicht so verbreitet wie etwa auf Laptops. IT-Sicherheitsverantwortliche sind sich dessen offenbar bewusst, wie eine Untersuchung von Credant Technologies zeigt. Demnach halten 94 Prozent der 300 befragten IT-Security-Verantwortlichen diese Mobilgeräte für ein größeres Sicherheitsrisiko als etwa mobile Speichermedien (88 Prozent) oder Notebooks (79 Prozent). Eine 2007 unter anderem von der National Cyber Security Alliance (CSIA) initiierte, weltweite Umfrage unter 700 mobilen Anwendern bekräftigt dies. Demzufolge räumten 73 Prozent der Teilnehmer ein, nicht sicher zu sein, wo die mobilen Sicherheitsrisiken liegen, und auch hinsichtlich der Best Practices beim Arbeiten unterwegs nicht im Bild zu sein. Nahezu 30 Prozent gaben zu, mobile Sicherheitsrisiken "kaum jemals" zu berücksichtigen und keine Präventivmaßnahmen zu treffen.
Die COMPUTERWOCHE-Schwesterpublikation "CSO" hat die gröbsten "Sicherheitsvergehen" auf Seiten der Nutzer aufgelistet - darunter Fehler, die sich mobile Anwender mit ihren Notebooks nicht leisten würden.
1. Auf das Handy-Passwort verzichten
Die grundlegendste Sicherheitsvorkehrung und erste Verteidigungslinie für mobile Devices, das Passwort, ist für mobile Anwender offenbar alles andere als selbstverständlich: Im Rahmen der erwähnten Credant-Erhebung gab jeder zweite (56 Prozent) befragte IT-Security-Verantwortliche zu, bei seinem eigenen Mobilgerät oder Smartphone nicht immer ein Kennwort zu verwenden. So werden aus abhandengekommenen Mobilgeräten gefährliche Mobilgeräte. Und weil sie klein und leicht sind, werden Handys häufiger verlegt oder gestohlen als Laptops: So wurden etwa nach einer Erhebung von Pointsec (jetzt Check Point) in Chicago allein im Jahr 2005 in einem Zeitraum von sechs Monaten 85.000 Mobiltelefone sowie 21.000 PDAs und Smartphones, in London 63.000 Handys und 5.800 PDAs in Taxis liegen gelassen.
Unternehmen investieren Milliarden in Informationssicherheit, riskieren aber Hacking und Sabotage, indem sie den unkontrollierten Zugriff auf mobile Endgeräte zulassen. Abhilfe können Firmen schaffen, indem sie kritische Inhalte auf abhandengekommenen Handys mittels Management-Software aus der Ferne sperren oder löschen. Ein proaktiver Ansatz, um Nutzer vor sich selbst schützen: Security-Policies für Mobilgeräte und Applikationen etablieren und durchsetzen. Dazu zählen etwa Richtlinien, die starke Gerätepasswörter zum Entsperren eines brachliegenden Telefons fordern.