Wenn „bring your own device“ auf Sammelleidenschaft trifft

In vielen Unternehmen ist BYOD nicht nur ein Akronym für die betriebliche Nutzung von privaten Geräten (abgeleitet vom Englischen „bring your own device“) – sondern gelebte Realität. Immer mehr Unternehmen greifen bei der täglichen Arbeit auf Smartphones, Tablet-PCs, etc. der Mitarbeiter zurück. Da ist es nicht verwunderlich, dass eine kürzlich veröffentlichte Nachrichtenmeldung für Aufsehen (etwa hier, hier oder hier) sorgt:

Der Mitteilung nach speichert Android, das von Google bereitgestellte Betriebssystem unter anderem für Smartphones und Tablet-PCs, standardmäßig und damit oft unbemerkt WLAN-Kennwörter auf den Servern von Google – unverschlüsselt. Sind die Zugangsdaten einmal gespeichert, können diese nicht mehr gelöscht werden. Daten zur Bestimmung des Standortes des Drahtlosnetzwerks seien ebenfalls bei Google gespeichert. Jeder, der Zugriff auf den Google-Account hat, kann sich dann also in das entsprechende Netzwerk einloggen.

Da das Betriebssystem Android stark verbreitet ist, ist es nicht unwahrscheinlich, dass auch Daten von drahtlosen Unternehmensnetzwerken an Google übertragen wurden. Dies gilt umso mehr bei BYOD, da den Arbeitnehmern regelmäßig nicht vorgeschrieben wird, welche Geräte sie privat zu kaufen haben, um diese auch für die Arbeit nutzen zu können.

Die Speicherung der Daten, die als bequeme Wiederherstellungsfunktion gedacht war, entpuppt sich bei genauerer Betrachtung also als Sicherheitsrisiko für Unternehmen.

Erhebliches Risiko?

Klar ist aber auch: Allein mit dem Kennwort und Standort eines WLAN-Netzes ist in der Praxis nicht viel gewonnen. Selbst wenn der Zugang in ein lokales drahtloses Netzwerk gelingt, ist damit nicht automatisch Zugriff auf sensible Unternehmensdaten verbunden. Die Unternehmensserver sind regelmäßig nicht unmittelbar über die Drahtlosverbindung erreichbar oder durch zusätzliche Sicherungsmaßnahmen (etwa VPN-Clients) abgeschirmt ...

Zum vollständigen Artikel


  • W-Lan-Daten: Google kopiert Passwörter unverschlüsselt auf eigene Server

    spiegel.de - 14 Leser - Die Backup-Funktion von Googles Betriebssystem Android kopiert Passwörter für W-Lan-Netze auf Server des Konzerns - unverschlüsselt. Entwickler warnen seit Tagen vor dem Leck, Universitäten sind alarmiert, Google schweigt. Der Konzern könnte Millionen Kennwörter besitzen.

  • Android: Google schickt WLAN-Passwörter unverschlüsselt an eigene Server

    t3n.de - 14 Leser - Die Backup-Funktion von Android sendet unter anderem alle gespeicherten WLAN-Passwörter an Googles Server – damit soll eine einfache System-Wiederherstellung ermöglicht werden. Aus Anwendersicht entsteht allerdings auch ein Sicherheitsrisiko: Nicht nur der Konzern aus Mountain View, sondern auch jeder, der sich Zugriff auf euer Google-Konto vers...

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK