E-Books - das vergessene Hintertürchen für Computerviren?

Unterschleißheim, 10.10.2013 - E-Books sind ein wichtiges Thema auf der 65. Frankfurter Buchmesse - Amazon, Thalia und Weltbild haben neue Versionen ihrer E-Reader vorgestellt. Auch die Werke von Alice Munro, die heute frisch verkündete Literatur-Nobelpreis-Gewinnerin, werden sicher auch im digitalen Format eine weite Verbreitung finden. Laut einer aktuellen BITKOM-Studie liest mittlerweile mehr als jeder fünfte Deutsche digitale Bücher*. Dabei sollten sich sowohl Privatanwender als auch Unternehmen eines klar machen: Auch E-Book-Reader können zum IT-Sicherheitsrisiko werden. Die WLAN- oder Internet-fähigen Geräte finden sich in so manchem Aktenkoffer von Pendlern und tauchen auch in Firmennetzen auf. Doch auch auf diese neue Bedrohung können sich Mittelständler vorbereiten - der Sicherheitspezialist McAfee rät zu technischen Vorkehrungen und einer rechtzeitigen Aufklärung der Mitarbeiter.

Eine neue Bedrohung entsteht

Je weiter verbreitet ein digitaler Dienst oder ein Produkt ist, desto lukrativer wird es für die Malware-Mafia, Schadprogramme dafür zu schreiben. Android erfreut sich aktuell einer hohen Beliebtheit. Fast 80 Prozent aller Smartphones nutzen laut IDC das Betriebssystem** - ebenso wie die Kindle-Geräte des Marktführers Amazon. Diese Geräte können teilweise zum Surfen im Internet benutzt werden, Bücher werden auch mal im Urlaub über das ungesicherte Hotel-WLAN geladen. Peer-to-Peer-Filesharing-Netze, in denen illegalerweise immer mehr E-Books auftauchen, sind eine weitere potenzielle Infektionsquelle. Wie schon private Smartphones ("Bring Your Own Device", BYOD-Thematik) finden auch diese Geräte ihren Weg in die Firmennetze. Pendler laden sich in der Arbeit Lesematerial nach, oder auch berufliche PDFs. So besteht die Gefahr, dass Schadprogramme eingeschleppt werden - auch PDFs können übrigens mit Malware infiziert werden - oder berufliche Daten bei Verlust oder Diebstahl des Readers das Unternehmen verlassen.

Vorbeugen statt bereuen

Vor allem kleine und mittlere Unternehmen sind auf die "Invasion" der Unternehmens-IT durch private Endgeräte noch nicht richtig eingestellt. McAfee gibt Tipps, was diese beachten können, um ihr Netzwerk besser abzusichern und ihre Daten zu schützen:

1. Aufklärung: Wenn private Endgeräte Zugang zur Unternehmens-IT erhalten, müssen Unternehmen ihre Mitarbeiter entsprechend schulen. Eine Studie von McAfee hat kürzlich ergeben, dass sich Angestellte in KMU deutlich mehr Trainings wünschen als sie erhalten. Auch und vor allem im Bereich "mobile Geräte". Eine dringende Empfehlung hier sollte lauten, sich nur Bücher aus offiziellen Online-Bücherläden zu holen.

2. Richtlinien: Mitarbeiter müssen immer wissen, was sie mit ihren privaten Geräten unternehmen dürfen und was nicht. Ist es beispielsweise in Ordnung, berufliches Lesematerial auf dem Reader mit nach Hause zu nehmen? Oder sind private Mobilgeräte grundsätzlich nicht als Datenspeicher einzusetzen?

3. Passwortschutz: Nicht jeder E-Book-Reader lässt sich durch ein Passwort schützen. Wo immer möglich, sollten jedoch Kennwortrichtlinien für komplexe alphanumerische Passwörter angewendet werden. So sind die Daten auf dem Gerät bei Verlust oder Diebstahl geschützt.

4. Technischer Schutz: Auch für manche E-Reader gibt es inzwischen Mobile Security Software. Firewalls im Unternehmen schränken zudem eingehende Verbindungen ein und verhindern, dass mobile Geräte als Einfallstor ins Unternehmen genutzt werden.

5. Profi-Unterstützung: Umfassende "Security-as-a-Service"-Produkte nehmen Unternehmern die Organisation der IT-Sicherheit ab, sodass diese sich voll und ganz auf ihr eigentliches Geschäft - nämlich das Wachstum ihres Unternehmens - konzentrieren können.

Weitere Informationen für den Mittelstand unter www.mcafee.com/de/small.

* http://www.ibusiness.de/aktuell/db/616143jg.html

** http://www.businesswire.com/news/home/20130807005280/en/Apple-Cedes-Market-Share-Smartphone-Operating-System

• Über McAfee GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?