28.11.2015 (eh)
4.5 von 5, (2 Bewertungen)

Teqcycle warnt: Smartphone-Wechsel ist echte Datenleck-Gefahr

  • Inhalt dieses Artikels
  • Smartphone-Lecks gehören zu den Top10-Risiken
  • Zu wenig Unternehmen haben Policy zur Altgeräteverwertung
  • Drei verschiedene Dienstleistungspakete von »Secure Take Back«

Vor der Smartphone-Rücknahme kann das Gerät bewertet werden (Bild: Teqcycle)Vor der Smartphone-Rücknahme kann das Gerät bewertet werden (Bild: Teqcycle)Es ist in Mode gekommen, alle zwei Jahre das Smartphone zu wechseln. Die neuesten Modelle wie Apple iPhone 6s und 6s Plus oder Samsung Galaxy S6 gehören jetzt schon zu den Topsellern. Die abgelegten Altgeräte bergen dabei allerdings ein Risiko, das gerne vergessen wird: Datenreste. »Das Rücksetzen auf Werkseinstellungen lässt das Handy zwar wie neu erscheinen, die Daten sind jedoch noch alle auf dem Gerät und können mit wenig Aufwand wiederhergestellt werden«, warnt Dirk Ulrich, Geschäftsführer von Teqcycle.

Das Münchener Unternehmen bietet einen in Partnerschaft mit der Deutschen Telekom entwickelten Rücknahmeprozess. Bei dem »Secure Take Back« des Münchener Teams werden die Geräte in einem DEKRA-zertifizierten Prozess gelöscht und anschließend verwertet. Sicherheitsexperten schätzen dabei den Datenwert eines Geschäftshandys auf 50.000 Euro, ergab eine Befragung im Auftrag von Teqcycle auf der IT-Security-Messe it-sa kürzlich in Nürnberg.

Smartphone-Lecks gehören zu den Top10-Risiken

Neben mangelhaft abgesicherten Servern, versteckter Schadsoftware und Industriespionage generell, hält Dirk Ulrich sogenannte Phone-Leaks durch Altdaten auf Smartphones für eines der Top10-Risiken für die Industrie und Wirtschaft. »Es muss kein Gerät aus der Vorstandsetage sein, um ernsthaften Schaden anrichten zu können«, meint der Teqcycle-Chef.

Bei einer Stichprobe auf dem Auktionsportal eBay kauften die Sicherheitsexperten zehn Smartphones, die zwischen zwölf und 24 Monaten im Einsatz waren. Sieben der Geräte waren in einem offensichtlichen Geschäftseinsatz genutzt worden, und enthielten deutlich mehr Dateninhalte als normalerweise für das mobile Betriebssystem nötig sind. »Selbst Kalendereinträge oder ein Telefonbuch können börsenkritische Informationen enthalten«, warnt Ulrich. Auf eine Wiederherstellung der Daten wurde aus rechtlichen Gründen im Rahmen der Stichprobe verzichtet, es fand kein Zugriff auf bzw. Kenntnisnahme der Daten statt.

Zu wenig Unternehmen haben Policy zur Altgeräteverwertung

Ulrich verweist darauf, dass Unternehmen nur in wenigen Fällen über eine eigene Policy verfügen, wie Altgeräte zu verwerten sind: Nur 20 Prozent der IT-Spezialisten in der Teqcycle-Befragung gaben an, einen festen Prozess zu nutzen. Nicht selten dürfen Mitarbeiter die Geräte privat nutzen – 30 Prozent der Unternehmen erlauben das – oder die Geräte werden offiziell verschrottet, landen aber inoffiziell an anderer Stelle.

»Unternehmen brauchen eine klare Policy, die den Umgang mit Altgeräten regelt«, rät Ulrich. Beim Prozess kann auf Teqcycle zurückgegriffen werden, bis zu 1.000 Geräte werden dort pro Tag verwertet. Der Erlös aus dem späteren Verkauf der noch brauchbaren Geräte fließt zudem wieder an das Unternehmen, das sich von den Handys getrennt hat. »Damit bieten wir einen Return-of-Invest, vor allem in Anbetracht dessen, dass solche Geräte teuer sind und wesentlich häufiger getauscht werden als noch vor fünf Jahren«, betont Ulrich.

Drei verschiedene Dienstleistungspakete von »Secure Take Back«

»Secure Take Back« von Teqcycle deckt das gesamte Lifecycle-Management nach der Einsatzzeit von mobilen Endgeräten in Unternehmen, Institutionen und Behörden ab. Drei verschiedene Dienstleistungspakete stehen zur Verfügung: Kunden können die Geräte wahlweise in eigener Verpackung einsenden, oder Teqcycle stellt verplombte Versandcontainer zur Verfügung. Auf Wunsch findet die Datenlöschung auch direkt beim Kunden statt.

Teqcycle arbeitet ausschließlich mit spezialisierten und zertifizierten Partnern in Deutschland. Mehrmals pro Jahr werden eigenen Angaben zufolge die Prozesse und beteiligten Instanzen in einem umfangreichen Audit überprüft, um die hochsichere Löschung für mobile Endgeräte zu gewährleisten.

.

powered by
Boston Server & Storage Solutions Datacore Software
Fujitsu Technology Solutions GmbH Unitrends
N-TEC GmbH FAST LTA AG