Sicherheitslösungen für mobile Endgeräte
Keine Chance für Hacker und Viren
Wolfgang Miedl arbeitet Autor und Berater mit Schwerpunkt IT und Business. Daneben publiziert er auf der Website Sharepoint360.de regelmäßig rund um Microsoft SharePoint, Office und Social Collaboration.
Der „Fall BlackberryBlackberry“ hat in den vergangenen Monaten viele CIOs beunruhigt. Die Debatte über die Abhörsicherheit des E-Mail-Systems hat in einigen deutschen Unternehmen und Behörden dazu geführt, dass mobile E-Mail-Projekte auf Eis gelegt wurden. Dabei stellt das Thema Blackberry nur die Spitze des Eisbergs dar, denn der Einsatz mobiler Endgeräte wie SmartphonesSmartphones und PDAs birgt noch eine Reihe weiterer Risiken. Alles zu Blackberry auf CIO.de Alles zu Smartphones auf CIO.de
Wolf Kunert, Marketingdirektor des auf mobile Lösungen spezialisierten Münchener Beratungsunternehmens Pica, weist auf mehrere Arten von Gefahren hin. „Beim Verlust eines Gerätes ist das Risiko des Missbrauchs noch relativ gering, doch oft gibt es auch Fälle von gezieltem Gerätediebstahl zur Datenbeschaffung.“ Weitere Gefahren entstünden durch die zunehmende Vernetzung der Geräte, weil hierbei verstärkt Viren auf Smartphones gelangen und auf diesem Weg auch Schädlinge in das Firmennetz eingeschleust werden können.
Zwar wurde die Gefahr mobiler Viren von Industriekreisen in den vergangenen Jahren etwas übertrieben dargestellt – erste echte Schädlinge für Smartphones und PDAs gibt es erst seit kurzem.Doch insgesamt wächst die Gefahr von Angriffen und Datendiebstahl, wie etwa die Studie „PDA- und Smartphone-Security“ von Ubitexx zeigt. Das auf mobile Lösungen spezialisierte Münchener Unternehmen hat 826 deutsche Firmen befragt, 14 Prozent davon konnten einen schwer wiegenden Sicherheitsvorfall in den vergangenen zwölf Monaten nicht ausschließen. Große Unternehmen sind laut der Befragung noch stärker bedroht: In der Gruppe mit 500 bis 2000 Mitarbeitern konnten 20 Prozent einen Vorfall nicht ausschließen, bei jenen mit über 2000 Mitarbeitern gingen sogar 31 Prozent von kompromittierenden Ereignissen aus.
Software ist oft zu umständlich
Softwarehersteller und Systemhäuser haben auf diesen Trend reagiert und bieten mittlerweile eine Fülle an Lösungen an, um den Einsatz von mobilen Geräten abzusichern. Im Vergleich zur klassischen IT gelten auf dem Gebiet der Minicomputer jedoch andere Regeln. Eines der zentralen Themen dabei ist die Usability – also die einfache, intuitive Bedienung der Geräte. Laut Kunert bestehe hier ein klassischer Konflikt zwischen dem Schutzbedürfnis bestimmter Anwendergruppen und der Komplexität der eingesetzten Technik: „Manager benötigen naturgemäß DatenschutzDatenschutz auf höchstem Niveau, doch möchte die IT dieser Zielgruppe komplizierte Bedienschritte oft nicht zumuten.“ Im Klartext heißt das: So mancher Geschäftsführer verzichtet auf eine Verschlüsselung seiner tragbaren Daten, weil die Sicherheitssoftware zu umständlich ist. Alles zu Datenschutz auf CIO.de
Doch nicht nur die Bedienbarkeit stellt ein Problem dar. Als weiterer limitierender Faktor kommt die Hardware ins Spiel: PDAs und Smartphones verfügen im Vergleich zu PCs über sehr langsame Prozessoren, geringen Speicherplatz und knappe Akkulaufzeiten. Aus diesen Gründen lassen sich die von Desktop- und Serversystemen her bekannten Security-Strategien nur begrenzt übertragen, wie Ubitexx-Geschäftsführer Manuel Sosna erläutert: „Virenscanner sind auf mobilen Geräten sehr problematisch und nur in bestimmten Fällen zu empfehlen. Die CPUs sind zu schwachbrüstig; zudem belasten solche Systemprüfungen die Akkus sehr stark.“