Wussten Sie, dass ich hellsehen kann? Hier der Beweis: Ich weiß, welche Passworte Sie benutzen! Passworte, mit denen Sie sich in Ihrem E-Mail-Konto oder bei Facebook anmelden, mit denen Sie Ihr Smartphone schützen (oder besser gesagt: zu schützen glauben) und mit denen Sie Online- Banking betreiben. Sie lauten: „123456“, „abc123“, „111111“ – und natürlich „passwort“….
Natürlich bin ich kein Hellseher. Listen mit den beliebtesten Passwörtern kursieren seit Jahren und sind zum Beispiel im Internet einsehbar. Und natürlich wissen Sie so gut wie ich, warum Jahr für Jahr dieselben schwachen Passwörter in diesen Listen auftauchen: Weil wir Menschen sind, also bequeme Wesen mit schlechtem Gedächtnis.
Beiläufig nutzen – aber nicht beiläufig absichern
Dass diese Wesen komplexe IT neuerdings nicht nur im Büro oder zu Hause zur Verfügung haben, sondern jederzeit und überall in Form von Smartphones und Tablets mit sich herumtragen, macht die Sache nicht einfacher. Die Beiläufigkeit, mit der wir diese Geräte nutzen und unterwegs „mal schnell“ E-Mails schreiben, Termine vereinbaren oder im Internet surfen, ist großartig und eine echte Erleichterung. Die Beiläufigkeit, mit der viele diese Geräte absichern, ist hingegen eine Gefahr.
Wissen Sie, wie lange es dauert, den vierstelligen Code zu knacken, mit dem viele ihr iPhone und iPad sperren? Nicht länger als diesen Blog-Beitrag zu lesen! Das hat zuletzt IT-Experte Tobias Schrödel – neben zahlreichen anderen Sicherheitslücken und -problemen im Alltag jedes Nutzers – auf den DATEV-Kongressen eindrücklich geschildert und vorgeführt.
Das mobile Arbeiten bietet Kanzleien, KMUs und Unternehmen wie DATEV zahlreiche neue Möglichkeiten. Wir können uns unsere Zeit besser einteilen, können ortsunabhängig arbeiten, sind flexibler und haben Informationen jederzeit im Zugriff. Wir dürfen aber vor lauter Begeisterung für das Mögliche das Nötige nicht vergessen, und das bedeutet: Wir müssen dafür sorgen, dass die bequemen Wesen mit schlechtem Gedächtnis beim mobilen Arbeiten möglichst gut abgesichert sind. Hierfür bedarf es organisatorischer und technischer Lösungen gleichermaßen.
Keine SmartCard am iPad
Bei DATEV haben wir mit solchen Themen einige Erfahrung und müssen das Rad nicht gänzlich neu erfinden. Seit langem setzen wir auf Besitz und Wissen, um beispielsweise den Online-Zugriff auf sensible Daten abzusichern: ein (starkes oder schwaches) Passwort als Wissens-Komponente genügt nicht, nur im Zusammenspiel mit einer SmartCard oder einem mIDentity-Stick als Besitz- Komponente gelingt der Zugriff.
Solche Konzepte lassen sich nicht immer eins zu eins auf die mobile Welt übertragen – ein iPad kann ich nun mal nicht mit einem mIDentity absichern. Es gibt aber andere Lösungen, wir bieten Sie Ihnen zum Beispiel in Form von DATEVnet pro mobil an. Für DATEV-Mitarbeiter gibt es übrigens ein ähnliches Verfahren, um mittels iPad auf das interne DATEV-Netzwerk zugreifen zu können.
Sicherheit: Chef-Sache, Experten und Optimismus
Drei Dinge sind mir beim Thema sicheres mobiles Arbeiten noch wichtig. Erstens: Die Festlegung des nötigen und zumutbaren Sicherheits-Niveaus können wir nicht den Nutzern überlassen. Das ist Chef-Sache. Wenn ich in einer BITKOM-Studie lese, dass 42 Prozent der Unternehmen in Deutschland keine speziellen Sicherheitsvorkehrungen für mobile Endgeräte treffen, kann ich nur den Kopf schütteln.
Zweitens: Dabei brauchen wir das Wissen und die Erfahrung von IT-Sicherheits-Spezialisten. Zum Glück gibt es einige, davon konnte ich mich vorigen Monat auf der it-sa, der IT-Security-Messe in Nürnberg überzeugen. Suchen Sie sich also Sicherheits-Experten Ihres Vertrauens – am besten machen Sie es wie ich und verlassen Sie sich auf die DATEV-Spezialisten.
Und drittens: Schwarzmalerei ist nicht angebracht. Natürlich bringt die neue mobile Endgerätevielfalt, die in der Arbeitswelt Einzug hält, Risiken mit sich – das ist aber bei jeder neuen Technologie so. Und Risiken gab es beim mobilen Arbeiten schon immer, auch als wir noch analog mobil gearbeitet haben. Damals hatten Sie die Mandantendaten zum Beratungsgespräch nicht auf dem iPad dabei, sondern ausgedruckt auf Papier. Und damals wurde vielleicht nicht Ihr iPad gestohlen und gehackt, aber es gab immer schon die Gefahr, die Ausdrucke aus Versehen einfach nur im Zug oder im Cafè liegen zu lassen.
