Netzpolitik
15.11.2010

Weihnachtseinkäufe im Netz schaden Firmen

Mitarbeiter, die ihre Computer am Arbeitsplatz für Online-Weihnachtseinkäufe nutzen, stellen ein erhöhtes Sicherheitsrisiko für ihre Arbeitgeber dar. Laut einer aktuellen Studie steigt so die Bedrohung durch Malware und Phishing-Attacken.

Immer mehr Menschen erledigen ihre Weihnachtseinkäufe im Internet, häufig während der Arbeitszeit. Damit stellen sie für ihre Unternehmen ein erhöhtes Sicherheitsrisiko dar, denn laut einer aktuellen Studie der Systems Audit and Control Association öffnen sie damit Malware und Phishing-Angriffen Tür und Tor. Auch der zunehmende Einsatz von Social Networks für den Weihnachtseinkauf bringt zusätzliche Risiken mit sich.

Viele Mitarbeiter sind unvorsichtig beim Online-Shopping und klicken auf dubiose oder unglaubwürdige Links in E-Mails. Häufig wird auch auf undurchsichtigen Webseiten bestellt und persönliche Daten dort gelassen, die dann missbraucht werden. Zwei Drittel der Befragten sagten, sie würden keinerlei Sicherheitssoftware beim Surfen auf Arbeitscomputern einsetzen. Rund die Hälfte verlässt sich auf Sicherheitshinweise aus der IT-Abteilung im Unternehmen.

"Wenn man als Mitarbeiter überlegt vom Büro aus einzukaufen sollte man zuerst einmal abklären ob das vom Unternehmen selbst auch erlaubt wird", rät Sicherheitsexperte Josef Pichlmayr, Geschäftsführer von Ikarus Software auf FUTUREZONE-Nachfrage. Wenn es keine Regelung gibt oder das Online-Shopping sogar verboten ist, dann sei dringlich empfohlen, die Einkäufe nicht über Firmeninfrastruktur zu tätigen. "Man sollte vermeiden Shops anzusurfen, die einem via E-Mail - etwa Spam-Mails - avisiert wurden und von denen man bis dato nie gehört hat. Auch Links in den Mails sollten man lieber nicht anklicken, sondern zunächst einmal die Webseite des jeweiligen Unternehmens aufsuchen und sich dort umsehen", so Pichlmayr. Auch bei extremen Lockangebote - etwa Preisreduzierungen um mehr als 50 Prozent - sollte man laut dem Experten vorsichtig gegenübertreten.

Gefahr durch mobile Geräte

Vor allem aufgrund der gestiegenen Nutzung von Notebooks, Tablets und Smartphones in Unternehmen steigt auch die Bedrohung beim Online-Shopping. Denn oft werden die mobilen Geräte auch außerhalb des Firmennetzwerks in ungeschützten WLAN-Netzen genutzt. Auch die Gefahr, dass die Geräte gestohlen werden, ist laut dem Bericht gestiegen. Damit können firmeninterne Daten verloren gehen. Wurde beim unvorsichtigen Einkauf im Netz erst einmal ein Virus eingefangen, kostet es die Unternehmen viel Zeit und Geld, die Schäden wieder zu beheben.

ISACA empfiehlt den Unternehmen die Einführung von realistischen und klaren Sicherheitsrichtlinien, die den Mitarbeitern die Nutzung der mobilen Geräte erlauben, ohne das geistige Eigentum der Firmen in Gefahr zu bringen.

Weniger Arbeitszeit verschwendet

Während die Sicherheitsrisiken beim Online-Shopping in der Weihnachtszeit steigen, ist laut der Studie davon auszugehen, dass die Arbeitnehmer in diesem Jahr deutlich weniger Arbeitszeit damit verschwenden werden als noch im Vorjahr. Im Durchschnitt sollen es sechs Stunden pro Person sein, die aufgrund der Einkäufe im Netz verloren gehen. 2009 waren es 14 Stunden.

( Claudia Zettel)