Nach einer Schätzung des Sicherheitsspezialisten Juniper Research, die auf einer Auswertung interner Firmendaten beruht, soll die Anzahl beruflich genutzter privater Endgeräte bis zum Jahr 2018 auf mehr als einer Milliarde ansteigen. Trotz der oftmals vorhandenen Sicherheitsrisiken, sowohl für die Firmen als auch für die Nutzer, die mit einer solchen Nutzung verbunden sind.

Leider geht die kostenfrei zugängliche Pressemeldung zur BYOD-Analyse nicht auf tiefere Details zum Forschungssetting ein. Kernaussage ist aber, das bis zum Jahr 2018 mehr als eine Milliarde privater Handys und Tablets auch im beruflichen Umfeld wie selbstverständlich genutzt werden sollen. Bei der Betrachtung des Gesamtmarktes für die Kategorie der Smartphones entspräche dies in vier Jahren einem beachtlichen Anteil von deutlich über 35 Prozent aller vorhandenen und aktiven smarten Endgeräte.

Gerade im Hinblick auf die compliancerelevante Informationssicherheit müssen Unternehmen große Sorgfalt wallten lassen. Firmen müssen die Verfügbarkeit, Vertraulichkeit und Integrität ihrer Daten jederzeit nicht nur auf Grund gesetzlicher Vorgaben sicherstellen. Dies kommt insbesondere bei Initiativen wie dem Bring your own Device (BYOD) zum tragen, wenn Unternehmen der Zugriff auf die Daten teilweise aus der Hand genommen wird.

Dabei spielt es prinzipiell kaum eine Rolle, welche Smartphones für den Unternehmenszweck ausgewählt werden oder welche Smartphones Mitarbeiter mit ins Unternehmen bringen und ins Netzwerk schleusen. Gefährdet sind alle Geräte, unabhängig vom laufenden Betriebssystem. Ein Lieblingsangriffsziel der Datendiebe hat sich jedoch heraus kristallisiert: Smartphones mit Googles Betriebssystem Android.Was man bisher nur von stationären PCs und Noteboks kannte, Viren, Würmer, Trojaner (Malware allgemein) wird zunehmend auch für Smartphone-Besitzer zum Problem. Besonders beim Unternehmenseinsatz mobiler Geräte stellt dies die hiesigen IT vor völlig neue Herausforderungen. Nicht nur das Mobile Device Management verlangt eine eingehende Auseinandersetzung mit dem Thema, auch die Gewährleistung der Datensicherheit mit möglichst geringer Benutzereinschränkung auf den privaten Geräten muss hierbei das Ziel sein. Richteten sich frühere Malware-Angriffe vorzugsweise per SMS oder Bluetooth primär auf eine Sabotage des mobilen Systems durch Blockieren oder Abstürzen, liegt der heutige Fokus der Malware-Programmierer auf dem Ausspähen von Daten und dem Entwenden von (Betriebs)Geheimnissen.