Interna von Nokia, Palm, HP und BlackBerry im Netz
Auf noch immer unbekanntem Weg gelangte eine Vodafone-Präsentation mit vertraulichem Material in die Hände von Bloggern.
Opfer war ein Produktmanager des Mobilfunkproviders Vodafone. In der Präsentation waren die Smartphones von führenden Herstellern wie Palm, HP, Nokia oder BlackBerry. Auch Abbildungen von den Geräten waren dabei. Die Betreiber von ‘The Boy Genius Report’ stellten diese Informationen passend zur Konsumentenmesse CES in Las Vegas natürlich sofort brühwarm ins Netz. Mit dabei auch Zahlen, mit welchen Geräten BlackBerry den größten Umsatz macht. Nichts was man eigentlich gerne im Netz sehen möchte.
“So ein Datenleck ist nicht nur für den betreffenden Mitarbeiter peinlich und unverzeihlich, es kann einem Konzern wie Vodafone auch ernsthafte Schwierigkeiten mit den Geräteherstellern einbringen”, mahnt Frank Bickerle, Deutschland-Manager beim Sicherheitsspezialisten Workshare. “Dieser Fall zeigt mal wieder besonders deutlich, dass in vielen Unternehmen die Vorkehrungen gegen Informationslecks völlig unzureichend sind. Die Panne war vermeidbar.”
Die Ursache sieht Frank Bickerle vor allem in der Unachtsamkeit der Mitarbeiter: “Man darf annehmen, dass der Vodafone-Manager sehr genau um die Brisanz seiner Präsentation wusste. Aber selbst dem besten Mitarbeiter können Fehler unterlaufen, für diesen Fall müssen Unternehmen gerüstet sein. Im Fall von Vodafone hätte es vielleicht schon gereicht, den Mitarbeiter zu warnen, dass er im Begriff ist, ein hochvertrauliches Attachment zu verschicken oder abzuspeichern.”
Sensible Informationen existieren fast überall im Unternehmen. Eine tragfähige Sicherheitsstrategie muss diese schützen, egal wo sie herkommen, wer mit ihnen umgeht und über welchen Kanal sie versendet oder gespeichert werden. “Wir sagen ‘Unified Content Protection’ dazu, denn letztlich ist es der Inhalt, der zählt”, bekräftigt Bickerle.