Smartphones wie das iPhone halten Einzug in den mobilen Markt. Davon zeugen 174 Millionen weltweit ausgelieferte Geräte für das Jahr 2009. Für Deutschland prognostiziert der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom) für 2010 einen Anstieg um 47 Prozent auf 8,2 Millionen verkaufte Smartphones.
Nachdem sich zunächst Handys und PDAs im Geschäftsalltag fest etabliert haben, gewinnen nun auch mobile Endgeräte, welche die Vorzüge von Mobiltelefonen und stationären Computern vereinen, zunehmend an Bedeutung in Unternehmen. Dies geschieht nicht zuletzt aufgrund ihrer Fähigkeit, Internet gestützte Dienste für betriebliche Anwendungen mobil zugänglich zu machen. Mit dem Eintritt von Smartphones in das Unternehmensumfeld eröffnen sich jedoch auch Sicherheitsrisiken.
Auf einer Veranstaltung des RECO Osnabrück in Kooperation mit dem iuk Unternehmensnetzwerk Osnabrück „Angebissen: iPhone & Co. machen das E-Business mobil!" wurden Unternehmen für die Anwendungsmöglichkeiten und Sicherheitsaspekte von Smartphones beim Einsatz im Betrieb sensibilisiert und informiert.
Andreas Weyert, Security Consultant von der buw consulting GmbH, skizziert drei mögliche Risikoquellen, die von Smartphones im Geschäftsalltag ausgehen und worauf Unternehmen achten sollten, um unnötige Risiken zu vermeiden:
- Es wird ein ungeeignetes Gerät gewählt, das den betrieblichen Anforderungen und Bedürfnissen nicht gerecht wird. Um dies zu vermeiden, sollten bei Wahl eines Smartphones die betrieblichen Anforderungen und die daraus resultierenden gewünschten Produktmerkmale und ihre möglichen Risiken berücksichtigt werden. Zudem sollte der generelle Bedarf geschätzt und eine Anforderungsmatrix als Entscheidungshilfe herangezogen werden um Funktionen, Sicherheit und Konfigurationen zu bewerten.
- Das Gerät ist falsch konfiguriert, sodass die Nutzer zu viele Freiheiten (z.B. die Nutzung sozialer Netzwerke, das Surfen auf unsicheren Webseiten etc.) haben, die zu Sicherheitsvorfällen führen können. Um solche Situationen zu vermeiden, sollten Richtlinien hinsichtlich der Nutzungsrechte schriftlich festgelegt und an die Anwender kommuniziert werden.
- Durch die örtliche Ungebundenheit können Mitarbeiter überall mit den Geräten arbeiten und vernachlässigen dabei die Sensibilität von Daten oder die betriebliche Geheimhaltung. Zudem können Geräte durch Nachlässigkeit verloren gehen oder gestohlen werden. Eine Security Policy kann diesem Risiko entgegenwirken. Sie sollte betriebliche Vorgaben zum sicheren Umgang mit Smartphones und den darin gespeicherten Unternehmensdaten festlegen sowie ein Handlungskonzept für den Fall eines Verlustes enthalten, um sensible Daten vor dem Zugriff Unbefugter zu schützen und Datenmissbrauch zu vermeiden. Zu solchen Maßnahmen können Datensicherung, Sperrung von Nutzerkonten sowie das Fernlöschen aller Daten gehören. Zu einer rundum erfolgreichen Security Policy gehören auch die Kommunikation solcher Vorgaben und die Schulung von Mitarbeitern, denn nur wer die Gefahren kennt, kann sie vermeiden.
Weitere Informationen finden Sie unter:
- Veranstaltungshinweis zu „Angebissen: iPhone & Co. machen das E-Business mobil!"
Quellen
- Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V (BITCOM): Smartphones erobern den Massenmarkt, Berlin 2010, Online verfügbar unter: http://www.bitkom.org/de/presse/49896_62420.aspx, Zugriff am 02.03.2010
- Accenture: Mobile Web Watch 2009. Das mobile Internet erreicht den Massenmarkt. Online verfügbar unter http://www.accenture.com/NR/rdonlyres/F928EA14-BCB2-4C5D-AAD6-EE038C972495/0/Accenture_MobWebWatch2009_Studie.pdf, Zugriff am 02.03.2010
- Weyert, Andreas: (Un-)Sicherheit im mobilen Internet. Vortrag auf der Veranstaltung „Angebissen: iPhone & Co.machen das E-Business mobil!" des RECO Osnabrück in Kooperation mit dem iuk Unternehmensnetzwerk, 25.02.2010
Autor
- Elisabeth Winter, 05.03.2010
Vortrag von Andreas Weyert auf der Veranstaltung „Angebissen: iPhone & Co.machen das E-Business mobil!“ des RECO Osnabrück in Kooperation mit dem iuk Unternehmensnetzwerk Osnabrück
2010.02.25_un-sicherheit im mobilen Inte[...].pdf
Adobe Acrobat Dokument [2.9 MB]
Bereits seit Jahren scheinen Mobile Commerce und Mobile Payment unmittelbar vor dem Durchbruch in die Massentauglichkeit zu stehen. Die Endgeräte werden nutzerfreundlicher, die Datenübertragung schneller und die Kosten für mobilen Internetzugang sinken. Nur ein Hindernis scheint unüberwindbar: die Kooperation der Marktakteure. Der Verband der deutschen Internetwirtschaft e.V. (eco) berücksichtigte unter anderem dieses Thema in seiner Marktstudie über den Stand von M-Payment, welche als kostenloser Download zur Verfügung steht.
Warum braucht M-Commerce Kooperation?
Momentan fehlt es dem Markt weder an kreativen Lösungen für mobile Anwendungen noch an Vielfalt. Doch gerade diese Insellösungen führen zu einer Kannibalisierung des Marktes. Jeder Anbieter investiert separat in die Entwicklung und ist dabei bedacht, die Vorteile seiner eigenen Lösung von denen der Konkurrenten abzugrenzen. Allen aktiven Anbietern entstehen so hohe Kosten, die Nutzer sind mit der Vielzahl unterschiedlicher Möglichkeiten überfordert und verweigern sich einer mehrfachen Registrierung.
Durch die Entwicklung einheitlicher Standards bzgl. Größe der Displays, Zahlungssysteme und Zugriffstechnologie werden interoperable Systeme ermöglicht. Die Kosten und der Aufwand sinken sowohl für die Anbieter als auch die Nutzer und M-Commerce sowie M-Payment können sich durchsetzen.
Wer sind die Akteure?
Exemplarisch wird hier auf die Situation im M-Payment-Markt zurückgegriffen, wie die unten stehende Abbildung verdeutlicht.
- Mobilfunkanbieter
Die Mobilfunkanbieter nehmen eine starke Position ein. Sie verfügen über eine breite etablierte Kundenbasis und pflegen regelmäßige Beziehungen zu ihr. Zudem haben sie eine direkte Kontrolle über die verwendeten SIM-Karten, welche bei M-Payment durch die Identifizierung des Nutzers eine Sicherheitsfunktion einnehmen. Darüber hinaus können die Mobilfunkanbieter einen Einfluss auf die Endgerätehersteller ausüben. Sie besitzen außerdem eine besonders große Marketingmacht und sind so in der Lage, Marktdruck aufzubauen.
Problematisch ist das Verhältnis zu den Prepaid-Kunden, die immerhin 50% der Kundenbasis ausmachen. Diese Gruppe glänzt durch Anonymität, da die Mobilfunkanbieter lediglich über minimale Personendaten verfügen. Eine besondere Herausforderung ist zudem das Risikomanagement. Mobilfunkanbieter weisen im Allgemeinen hohe Zahlungsausfälle auf und werden Zeit benötigen, um ein funktionierendes Risikomanagement aufzubauen. Dieses ist jedoch eine grundlegende Funktion, damit Kunden Vertrauen in einen Anbieter von M-Payment-Lösungen haben.
Überdies sind Mobilfunkanbieter außerdem zurückhaltend bezüglich Aktivität im Bereich M-Payment, weil sie die Kompensation der gewinnbringenden Premium-SMS fürchten. Vergleichbare Margen sind im Zahlungsverkehr sowie auch im M-Commerce undenkbar.
Dennoch erhöht sich der Konkurrenzdruck in der Branche und zwingt die Anbieter zur Differenzierung. M-Payment sowie M-Commerce können als Instrument zur Kundenbindung eingesetzt werden, um so indirekt an der Marge zu arbeiten. Trotz negativer Aspekte gilt also für Mobilfunkanbieter: Ein Einstieg in M-Payment ist allein aufgrund der Branchenzugehörigkeit logisch.
- Finanzdienstleister
Finanzdienstleister können im Gegensatz zu den Mobilfunkanbietern reichhaltige Erfahrungen im Risikomanagement sowie Zahlungs- und Transaktionsgeschäft aufweisen. Außerdem vertrauen Kunden besonders den Banken, wenn es um Geldgeschäfte geht. Eine Studie der Arbeitsgruppe Mobile Commerce an der Universität Augsburg zeigt, dass potentielle Nutzer von M-Payment sich eine renommierte Bank als Anbieter von M-Payment-Lösungen wünschen.
Dennoch verhalten sich die Finanzdienstleister zurückhaltend in Bezug auf M-Payment. Sie scheinen darin lediglich einen weiteren Vertriebskanal zu sehen, der von Kunden nicht ausdrücklich gewünscht wird und zusätzliche Kosten entstehen lässt. Zusätzlich ist eine gewisse Bequemlichkeit zu erkennen. Wenn andere Anbieter M-Payment vorbereiten sowie die die Abwicklung der Transaktion in der Zukunft über die Konten der Verbraucher läuft, beschert dies der Bank ohnehin Gebühren. Momentane Investitionen in M-Payment sind dann nicht unbedingt notwendig. Letztlich bietet Mobile Payment für Finanzdienstleister jedoch den Vorteil einer weiteren Möglichkeit zur Rationalisierung durch Automatisierung im Zahlungsverkehr. Die Zurückhaltung ist also möglicherweise besonders durch die mangelnde Attraktivität von M-Payment-Verfahren in der bisherigen bzw. früheren Form bedingt.
- Hersteller mobiler Geräte/SIM-Karten-Hersteller
Diese Gruppe besitzt besondere technologische Expertise bei der Entwicklung neuer Geräte und SIM-Karten. Sie nehmen damit indirekt Einfluss auf die Möglichkeiten von M-Payment und M-Commerce, da sie eine bedeutende Rolle bei der Etablierung technologischer Standards durch gezielte Steuerung der in die Geräte implementierten Technik einnehmen. Speziell NFC kann nur realisiert werden, wenn die Hersteller diese Technologie unterstützen.
- Softwarehersteller und unabhängige Service Provider
Softwarehersteller und unabhängige Service Provider verfügen über das notwendige technische Know-How, um M-Payment-Lösungen bereitzustellen. Allerdings haben sie geringe Finanzexpertise und eine relativ kleine Kundenbasis. Hinzu kommt eine fehlende Vertrauensstellung bei Finanzgeschäften. Für diese Gruppe gilt: Ohne eine funktionierende Partnerschaft mit Mobilfunkanbietern und/oder Finanzinstituten würden sie nur schwer im M-Payment-Markt bestehen.
Wie kann eine mögliche Kooperation aussehen?
Besonders die Zusammenarbeit von Finanzinstituten und Mobilfunkanbietern wird als eine praktikable Lösung auf dem Weg zur Massentauglichkeit von M-Payment und M-Commerce angesehen. Eine eco-Expertenbefragung konnte zeigen, dass die mangelhafte Kooperationsbereitschaft zwischen diesen Akteuren als größtes Hemmnis in der Verbreitung von M-Payment und M-Commerce gesehen wird.
Finanzdienstleister und Mobilfunkanbieter besitzen gemeinsam eine starke Marketingmacht und können zudem von existierenden Kundenstämmen profitieren. Die Finanzdienstleister bringen außerdem ihre Expertise im Risikomanagement ein, während Mobilfunkanbieter Einfluss auf die verwendeten SIM-Karten und Endgeräte nehmen können. Gemeinsam kann es ihnen gelingen, die Kosten der Einführung neuer Systeme zu teilen, eine hohe Zahl an potentiellen Nutzern anzusprechen und so die M-Lösungen erfolgreich zur Kundenbindung einzusetzen.
Quellen
- Wiedemann/Goeke/Pousttchi: Ausgestaltung mobiler Bezahlverfahren - Ergebnisse der Studie MP3, Augsburg 2008.
- eco Verband der deutschen Internetwirtschaft e.V.: Bezahl's doch mobil! Marktstudie: Aktueller Stand und Entwicklung des M-Payment in Deutschland 2002-2008, Köln 2008.
Autor
- Frederike Krohn/Aline Eckstein, 07.07.2009.
Das schnelle Wachstum des M-Commerce-Marktes wird in erster Linie der Technik des Übertragungsstandards WAP zugeschrieben. Die momentanen Datenübertragungsstandards, zu denen WAP kompatibel ist, sind die der zweiten Generation (der analoge Mobilfunk stellte die erste Generation dar): GSM und GPRS. Mittelfristig sollen die beiden Standards der zweiten Generation jedoch durch die dritte Mobilfunkgeneration UMTS ersetzt werden. Als 2,5. Generation wird des öfteren EDGE bezeichnet, eine Weiterentwicklung des GMS-Standards, der als Alternative für die Anbieter gilt, die keine UMTS-Lizenz erwerben konnten.
Der Weg zu UTMS ist noch weit. Momentan wollen erst einmal alle Mobilnetzbetreiber den GPRS-Datenfunk nutzen, der eine schnellere und vor allem ständige Datenverbindung ermöglicht. Im Gegensatz zu GSM ist die Datenkommunikation nicht leistungsvermittelt (dies bedeutet, dass für die Dauer des Gesprächs ein Kanal durchgängig reserviert wird), sondern paketvermittelt: Die Verbindung besteht ständig, es wird aber - wie im Internet - nur dann Leitungskapazität belegt, wenn Daten übertragen werden. Das Konzept, an dem alle Anbieter von Mobilfunkdiensten derzeit arbeiten, heißt Nomadische Kommunikation. Die Kommunikationsdienste sollen dem Nutzer überall dorthin folgen, wohin er sein mobiles Terminal mitnimmt. Das Ziel ist die Dienste-Portabilität. Dem Nutzer sollen an jedem Endgerät die von ihm abonnierten Dienste zur Verfügung stehen. Der WAP-Standard ist nur ein erster Schritt auf dem Weg zur Dienste-Portabilität. Die nächste Evolution ist MExE, die die WAP-Standards einschließt und zusätzlich eine Java-Plattform vorsieht.
Die zur Verfügung stehenden Dienste lassen sich in die Kategorien Consumer Segment und Business Segment einteilen.
Typische Anwendungen im Consumer Segment sind:
- Finanzdienstleistungen
- Sicherheitsdienstleistungen
- Shopping
- Informationsversorgung
- Unterhaltung
- Kundenservice
- Location-based-services
- Persönliches Informationsmanagement
Typische Anwendungen im Business Segment sind:
- Supply Chain Integration
- Job-Dispatch
- Außendienstunterstützung
- Remote Control, Fernwartung, Telemetrie
Die folgende Übersicht stellt die wesentlichen Dienste dar, die im M-Commerce angeboten werden können.
(Datum: 05/2003)
(Quelle: Wirtschaftswoche, 06.03.2003, Nr. 11, S. 72)
