Welche Vorsichtsmassnahmen muss ich treffen, bevor ich eine App auf mein Telefon herunterlade?
X arbeitet für eine Firma, deren Gründer aus dem Silicon Valley stammt.
Dementsprechend ist die Firma mit den modernsten Technologien ausgerüstet und alle Angestellten arbeiten mit leistungsstarken Tools. Ausserdem wird Heimarbeit unterstützt und Männer und Frauen sind gleichgestellt. Nicht toleriert werden jedoch Mittelmass, Laschheit und Übergewicht. Es wird von allen Angestellten erwartet, dass sie Teil eines Sportteams sind. Gewichtsreduktion wird belohnt.
: X und Y sind ein gutes Team bei der Arbeit und motivieren einander gegenseitig. Da sie beide auch Genussmenschen sind, haben sie die kurze Endjahrespause ausgenutzt und gutes Essen genossen. Die Waage beweist das unbarmherzig…. . Die beiden abonnieren daher ein Fitnessprogramm. Zu diesem Zweck rüsten sie sich mit je einer Smartwatch und der entsprechenden App aus.
Über die App informieren sie sich täglich über ihre Anzahl Schritte, ihren Kalorienverbrauch und ihre Herzfrequenz. Da die App nicht gesichert ist, kann von aussen auf Daten zugegriffen werden, die sich auf ihren Telefonen befinden. Personen mit kriminellen Absichten machen sich dies zunutze und stehlen Unternehmensdaten.
Der so entstandene Schaden ist gross, insbesondere imagemässig. X und Y werden bestraft und die Sicherheitsvorkehrungen des Unternehmens werden verschärft.
Empfehlungen
Unternehmensinformationen müssen gegen unerlaubte Zugriffe gesichert sein, ebenso wie persönliche Daten. Deren Vertraulichkeit, Integrität und Verfügbarkeit müssen garantiert sein. Im Unterschied zu Computern sind internetfähige alltägliche Gebrauchsgegenstände jedoch nur begrenzt gegen unerlaubte Zugriffe geschützt und daher sehr allfällig für Hackerangriffe. Oft kann auch über die Standardpasswörter auf diese Geräte zugegriffen werden; häufig werden diese Passwörter nach der Installation nicht geändert (sofern eine Änderung überhaupt möglich ist). Apps für den Eigengebrauch sollten auf firmeneigenen Geräten nicht ohne Einverständnis des Unternehmens installiert werden.
Grundprinzipien
Art. 7 DSG: Sicherheit (Vertraulichkeit, Verfügbarkeit, Integrität)
Praxisbeispiel
Halbjahresbericht MELANI, 2016/2 über das Internet der Dinge: