Mobile Security: Keine Chance für Hacker und Viren

 

Smartphones und PDAs sind mobile Datenschleudern: Sie versenden Mails, bieten Webzugriff, speichern Geschäftsdaten und haben Kontakt zum Firmennetz. Mit passender Sicherheitssoftware lassen sie sich effizient schützen.

(Erstveröffentlichung in CIO 2/2006)CIO-mobile

Der „Fall Blackberry“ hat in den vergangenen Monaten viele CIOs beunruhigt. Die Debatte über die Abhörsicherheit des E-Mail-Systems hat in einigen deutschen Unternehmen und Behörden dazu geführt, dass mobile E-Mail-Projekte auf Eis gelegt wurden. Dabei stellt das Thema Blackberry nur die Spitze des Eisbergs dar, denn der Einsatz mobiler Endgeräte wie Smartphones und PDAs birgt noch eine Reihe weiterer Risiken.

Wolf Kunert, Marketingdirektor des auf mobile Lösungen spezialisierten Münchener Beratungsunternehmens Pica, weist auf mehrere Arten von Gefahren hin. „Beim Verlust eines Gerätes ist das Risiko des Missbrauchs noch relativ gering, doch oft gibt es auch Fälle von gezieltem Gerätediebstahl zur Datenbeschaffung.“ Weitere Gefahren entstünden durch die zunehmende Vernetzung der Geräte, weil hierbei verstärkt Viren auf Smartphones gelangen und auf diesem Weg auch Schädlinge in das Firmennetz eingeschleust werden können.

vergrößern

Zwar wurde die Gefahr mobiler Viren von Industriekreisen in den vergangenen Jahren etwas übertrieben dargestellt – erste echte Schädlinge für Smartphones und PDAs gibt es erst seit kurzem.Doch insgesamt wächst die Gefahr von Angriffen und Datendiebstahl, wie etwa die Studie „PDA- und Smartphone-Security“ von Ubitexx zeigt. Das auf mobile Lösungen spezialisierte Münchener Unternehmen hat 826 deutsche Firmen befragt, 14 Prozent davon konnten einen schwer wiegenden Sicherheitsvorfall in den vergangenen zwölf Monaten nicht ausschließen. Große Unternehmen sind laut der Befragung noch stärker bedroht: In der Gruppe mit 500 bis 2000 Mitarbeitern konnten 20 Prozent einen Vorfall nicht ausschließen, bei jenen mit über 2000 Mitarbeitern gingen sogar 31 Prozent von kompromittierenden Ereignissen aus.

vergrößern

Software ist oft zu umständlich

Softwarehersteller und Systemhäuser haben auf diesen Trend reagiert und bieten mittlerweile eine Fülle an Lösungen an, um den Einsatz von mobilen Geräten abzusichern. Im Vergleich zur klassischen IT gelten auf dem Gebiet der Minicomputer jedoch andere Regeln. Eines der zentralen Themen dabei ist die Usability – also die einfache, intuitive Bedienung der Geräte. Laut Kunert bestehe hier ein klassischer Konflikt zwischen dem Schutzbedürfnis bestimmter Anwendergruppen und der Komplexität der eingesetzten Technik: „Manager benötigen naturgemäß Datenschutz auf höchstem Niveau, doch möchte die IT dieser Zielgruppe komplizierte Bedienschritte oft nicht zumuten.“ Im Klartext heißt das: So mancher Geschäftsführer verzichtet auf eine Verschlüsselung seiner tragbaren Daten, weil die Sicherheitssoftware zu umständlich ist.

vergrößern

Doch nicht nur die Bedienbarkeit stellt ein Problem dar. Als weiterer limitierender Faktor kommt die Hardware ins Spiel: PDAs und Smartphones verfügen im Vergleich zu PCs über sehr langsame Prozessoren, geringen Speicherplatz und knappe Akkulaufzeiten. Aus diesen Gründen lassen sich die von Desktop- und Serversystemen her bekannten Security-Strategien nur begrenzt übertragen, wie Ubitexx-Geschäftsführer Manuel Sosna erläutert: „Virenscanner sind auf mobilen Geräten sehr problematisch und nur in bestimmten Fällen zu empfehlen. Die CPUs sind zu schwachbrüstig; zudem belasten solche Systemprüfungen die Akkus sehr stark.“

weiterlesen>>

Kommentar hinterlassen