BYOD – Sieben Risiken für Ihr Unternehmen

Bring your own Device - BYOD

27. August 2021

BYOD – Sieben Risiken für Ihr Unternehmen

Bring your own Device, oder auch ByoD abgekürzt, beschreibt den Einsatz privater Geräte, wie Smartphones, Laptops und sogar USB-Sticks, für den beruflichen Gebrauch. Unternehmen bieten diese Option oft an, um Kosten für neue Geräte zu sparen und auch viele Mitarbeitende kommen gerne darauf zurück. Schließlich kennen sie ihr Gerät auswendig und der kurze Blicks ins private Whatsapp ist auch schnell getan. Jedoch birgt diese Option vor allem für Unternehmen ohne Vorplanung einige Risiken.

1. Das eigene Personal

Immer wieder sind Mitarbeiterinnen und Mitarbeiter Schuld an Sicherheitsvorfällen. Eine Untersuchung von Kaspersky aus dem Jahr 2019 zeigt auf, dass knapp die Hälfte aller Sicherheitsvorfälle (stolze 46%) auf unbedachte oder ungeschulte Mitarbeitende zurückzuführen ist. Ignorierte Updates, mangelhafte Passwörter, ein ungesichertes WLAN, Zugang durch Familienmitglieder oder der Verlust oder Diebstahl des Gerätes sind nur einige Beispiele. Im besonders schweren Fall können so Firmennetzwerke infiltriert oder Daten gelöscht, gestohlen oder verschlüsselt werden.

Haftungsfragen sind dann die Folge. Daher sollte auf jeden Fall eine Nutzungsvereinbarung für ByoD-Geräte geschlossen werden. Weiterhin sind regelmäßige Schulungen und die Sensibilisierung der Mitarbeiter*innen bezüglich IT-Security absolut zu empfehlen.

2. Inkompatibilität bei ByoD

Oftmals trefen bei ByoD-Geräten Probleme mit der heterogenen IT-Landschaft der Firma auf. Gerootete private Geräte funktionieren häufig nicht, da sie von den meisten Systemen als potenzielle Gefahr eingestuft werden und so direkt im Firmennetzwerk gesperrt werden.

3. Öffentliches Netz

Mitarbeiter*innen arbeiten im Zug, in Cafés oder anderen öffentlichen Gebäuden und oft nutzen sie die öffentlichen Netzwerke. Über „Man-in-the-Middle“-Attacken können Cyber-Kriminelle die Verbindung abhören und manipulieren. Daher empfehlen wir Ihren Mitarbeiter*innen das automatische Verbinden von WLAN und Bluetooth auszuschalten und sensible Daten und Dokumente nur in bekannten oder eindeutig sicheren Netzwerken zu übermitteln.

4. Private und berufliche Daten werden bei ByoD vermischt

Aus Bequemlichkeit werden beispielsweise Firmenkontakte auf dem privaten Handy gespeichert. Aus DSGVO-Sicht eine Katastrophe. Einige APPs greifen die Telefonkontakte ab und übermitteln diese ins Ausland, ohne Einverständnis und oft auch ohne Wissen des Anwenders. Whatsapp ist eins der bekanntesten Beispiele. Kaum ein Smartphonenutzer verzichtet auf Whatsapp, jedoch werden Kontakte von der APP ins EU-Ausland übertragen. Wir empfehlen daher Container-APPs, zwei getrennte SIM-Karten in einem Telefon zu nutzen oder einfach keine Firmendaten auf dem Privathandy zu speichern. Das gilt natürlich für sämtliche Firmendaten und Endgeräte.

5. Mangelnde Sicherheit

Sicherheitslücken in Betriebssystemen oder heruntergeladenen APPs bieten gute Angriffspunkte für Kriminelle. Ihre Mitarbeiter*innen sind für Updates auf privaten Geräten selbst verantwortlich, auch wenn sie diese zu beruflichen Zwecken nutzen. Und mit Sicherheit haben Sie auch schon einmal ein Update auf dem Handy verschoben, weil es zeitlich gerade nicht gepasst hat oder weil es einfach nervig ist.

Grundsätzlich können Ihre Mitarbeitenden auch die APPs auf ihren privaten Geräten installieren, die sie möchten. Dennoch sollten Sie sie dahingehend schulen, APPs nur aus den bekannten offiziellen APP-Stores herunterzuladen und besonders auch, wie bereits erwähnt, die Zugriffsberechtigungen zu hinterfragen. Sensibilisieren Sie sie am besten auch im Bezug auf die Wichtigkeit von Updates. Für sie selbst, aber natürlich auch für das Unternehmen. Sollten Sie eine Mobile-Device-Management-Lösung nutzen und sind die privaten Geräte darin integriert, können Ihre Admins oder Ihr Dienstleister Updates auch erzwingen.

Während einer Bitkom-Studie in 2019 gaben nur 40% der Teilnehmenden an, eine Anti-Virus-Software auf dem eigenen Handy zu nutzen. Dabei gibt es viele gute Apps und Tools, wie z.B. den Android-Virenscanner, um mögliche Bedrohungen auf dem eigenen Handy zu finden. Die Maschen der Online-Kriminellen wurden mit den Jahren immer dreister und besser durchdacht. Zuletzt wurden SMS im großen Stil versendet, deren Inhalt angeblich eine Sendungsverfolgung eines bestellten Pakets sei. Ein Klick auf den Tracking-Link installierte jedoch Malware. Aber auch per Mail werden immernoch falsche Trackinglinks oder Log-In Aufrufe versendet. Wie bereits erwähnt müssen Ihre Mitarbeiter entsprechend geschult werden, nicht auf solche Maschen hereinzufallen.

6. Kontrollverlust als großes Problem des ByoD

Ein Kontrollverlust entsteht durch den Verlust eines Gerätes, aber auch, wenn Mitarbeitende aus dem Unternehmen ausscheiden und der Arbeitgeber keinen aktuellen Überblick hat, welche Daten der Mitarbeiter oder die Mitarbeiterin auf dem privaten Laptop gesichert hat. Dies kann besonders bei Firmengeheimnissen, Gehaltsabrechnungen oder sonstigen sensiblen Daten kritisch werden. Sie haben jedoch kein Anrecht darauf, das Privatgerät einzufordern und zu durchsuchen. Das wäre ein grober Verstoß gegen die Privatsphäre. Am besten ist es, wenn Sie das entsprechende Gerät in die erwähnte Mobile-Device-Lösung einbinden. So können Sie zumindest den Zugang zum Firmennetzwerk und zu sensiblen Daten auch aus der Ferne bei Bedarf trennen. Heruntergeladene Dokumente können Sie jedoch nicht einfach löschen, denn dazu bräuchten Sie Zugang zum Gerät.

7. Recht

Bringen die Mitarbeiter*innen private Geräte mit ins Büro, laden sie diese an der Firmensteckdose auf, verbinden sie diese mit dem Firmennetzwerk und benutzen sie das Gerät beruflich, kann der Arbeitgeber in der Theorie die entstandenen Kosten steuerlich absetzen. In der Praxis tut dies kaum ein Arbeitgeber, denn dazu müssten die Mitarbeiter*innen die Kosten zweckgebunden genau erfassen. Dies wäre ein Aufwand, der in den meisten Fällen in keinem Verhältnis steht.

Wissen Sie darüber hinaus wirklich genau, welche APPs und Programme Ihre Mitarbeiter*innen für ihre Arbeit nutzen? Zwar gibt es zahlreiche kostenlose APPs, die die Arbeit erleichtern, jedoch benötigen einige eine bezahlte Lizenz, wenn sie für betriebliche Zwecke eingesetzt werden. Hier können Sie Verstöße gegen das Urheberrecht erwarten. Der umgekehrte Fall kann übrigends ebenfalls eintreten. Betriebliche Anwendungen dürfen nicht ohne Weiteres auf dem privaten Gerät für private Zwecke genutzt werden. Einige bekannte Bildbearbeitungsprogramme seien hier nur als Beispiel genannt.

Fazit

Das Bring your own Device Prinzip kann Kosten einsparen und für die Anwendenden komfortabel sein. Die angesprochenen Aspekte sollten jedoch idealerweise in einer Vereinbarung vor Umsetzung festgehalten werden. Nur, wenn die privaten Endgeräte sicher, die Mitarbeiter*innen geschult und Haftungsfragen im Vorfeld geklärt sind, kann das ByoD-Konzept effektiv, effizient und für alle Beteiligten angenehm funktionieren.

Kontakt:


Connect 15 Support
close slider

Connect 15 Support – schnelle Hilfe für unsere Kunden

Um unseren Kunden eine schnelle und unkomplizierte Hilfestellung bieten zu können, haben Sie hier die Möglichkeit unser Helpdesk-Programm herunter zu laden und kostenfrei zu installieren.

Und so einfach funktioniert es:

  1. Informieren Sie uns per Telefon (0 46 21 – 95 18 18) über Ihr Problem, damit wir Ihnen umgehend helfen können.
  2. Klicken Sie mit Ihrer Maus auf die Grafik „Starte Download“.
  3. Der Downloadprozess wird automatisch gestartet.
  4. Starten Sie den Installationsablauf durch einen Doppelklick auf die heruntergeladene Programmdatei und folgen Sie den einzelnen Installationsschritten.
  5. Warten Sie auf weitere Anweisungen unserer Techniker.

Starte Download

zurück nach oben Button