PDA mit Epoc ist die beste Wahl
PDA-Betriebssysteme mit Sicherheitslücken

Sicherheitsexperten warnen: Schwächen in den Betriebssystemen der Minicomputer machen Datendieben und Viren das Leben einfach. Vor allem Windows CE und das Palm-Betriebssystem zeigten Mängel. Die Symbian-Software Epoc schnitt besser ab. Große Hoffnungen weckt Linux.

BREMEN. "Der Nutzer von mobilen Geräten ist heute noch großen Sicherheitsrisiken ausgesetzt", warnt Claudia Eckert. Die Professorin an der Universität in Bremen hat die Betriebssysteme der mobilen Computer unter die Lupe genommen. Obwohl die Abwehr von Sicherheitsbedrohungen laut Eckert eigentlich zu den wichtigsten Aufgaben von Betriebssystemen gehört, gibt sie den derzeit marktbeherrschenden Systemen Palm OS, Windows CE und Epoc in diesem Zusammenhang schlechte Noten.

Wobei letzteres aber in Security-Hinsicht wenigstens deutlich besser sei als seine beiden Konkurrenten. "Epoc ist in Sicherheitsdingen sicher das am weitesten entwickelte der drei Betriebssysteme", bestätigt Matthias Wilhelimi vom Beratungshaus Secunet. Windows CE sei mit seinen Security-Features grob mit Win 95/98 zu vergleichen und rangiere auf Platz zwei. "Palm hingegen tut in Sachen Sicherheit am wenigsten", betonen Wilhelmi und Eckert übereinstimmend.

Passwörter sind unsicher hinterleht, bei Palm sogar unverschlüsselt

Dies beginnt bereits beim Zugriffsschutz auf das Gerät. Zwar verfügen alle Systeme über eine aktivierbare Passwortfunktion. "Doch die muss man selber einstellen und dies vernachlässigen die faulen Nutzer meist", erklärt Eckert. Außerdem seien Paßwort-Verfahren ohnehin nicht ganz sicher. Sie plädiert eher für eine Nutzererkennung durch Smartcards oder Biometrie, etwa per Fingerabdruck. Zudem seien die Passwörter bei Windows CE und Palm OS unsicher auf dem Gerät hinterlegt. "Bei Palm werden sie sogar im Klartext gespeichert", so Eckert.

Ein weiterer Schwachpunkt ist die eher mangelhafte Möglichkeit, sensible Daten durch Verschlüsselung zu schützen. Epoc würde zumindest die Möglichkeit bieten, Datenbankeinträge gezielt zu codieren. "Das ist zwar kompliziert, aber immerhin", erzählt Eckert. Bei Palm jedoch fehle ein solcher Zugriffsschutz für gespeicherte Daten gänzlich. "Der Speicher mit den sensiblen Datenbankinfos ist für jedes Programm lesbar", so Wilhelmi von Secunet.

Allerdings hat der Anwender hierbei die Möglichkeit, auf externe Zusatzprogramme zurückzugreifen. Eine professionelle Lösung bietet etwa die Network-Associates-Tochter PGP (www.pgp.com) an. Deren Palm-Variante kann eng mit der gleichnamigen PGP-Krypto-Software auf dem PC verknüpft werden. Die schwedische Pointsec verweist bei ihrer Software vor allem darauf, dass diese Daten für den Nutzer transparent und schnell verschlüsseln könne. "Geschäftsführer haben uns berichtet, dass ihre größte Sorge beim unternehmensweiten Einsatz von Palmpilots die Schwierigkeit sei, die Security-Policies einzuhalten ohne die Bequemlichkeit für den Nutzer zu beeinträchtigen", erläutert Pointsec-Technologiechef Kurt Lennartsson.

Darüber hinaus sind einige Shareware- oder Freeware-Programme wie MaxSecret, Babel Encryption Utility oder Xpad für Palmpilots erhältlich. Die Software Secret von Linkesoft ist sogar in deutscher Sprache programmiert und kostet 29 Mark.

Viren oder Trojanische Pferde können grossen Schaden anrichten

Ein anderes grundlegendes PDA-Dilemma ist die fehlende Möglichkeit der Betriebssysteme, die Funktionsbereiche verschiedener Programme gegeneinander abzuschotten. Die Folgen sind vom Windows-PC her bekannt: Eine externe Software, etwa ein Virus oder Trojanisches Pferd, hat auf dem Rechner alle Rechte und kann nach Belieben Daten auslesen, löschen oder automatisch Mails à la I-love-you verschicken.

Während Palm in diesem Zusamenhang überhaupt keine virtuelle Speicherverwaltung biete, trenne Windows CE zumindest den Betriebssystembereich von den Anwendungen, berichtet Eckert. Epoc hat auch hier wieder die Nase vorn: Es kann sogar zwischen priviligierten und nicht-priviligierten Anwendungen unterscheiden - letztere haben auf dem PDA weniger Rechte. "Das sind zumindest rudimentäre Schutzwälle", kommentiert die Bremer Professorin. Und Secunet-Mann Wilhelmi ergänzt: "Epoc ist zwar nicht perfekt, hat aber ausbaufähige Anlagen."

Wesentlich feinere Abtrennungen hingegen könne der Unix-Abkömmling Linux vornehmen, denn in der Unix-Welt sind solche Software-Zugriffsrechte und-beschränkungen selbstverständlich, so Eckert. "Denn bei Unix gibt es eine konsequente Adressraumtrennung", bestätigt Wilhelmi. Eckert hat in einem Forschungsprojekt die Einsatzmöglichkeiten von Linux auf Mini-Rechnern untersucht. Ihr Fazit: "Eine schöne Plattform mit guten Voraussetzungen."

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%