Gefahr durch Verlust von mobilen Geräten
Sicherheitsrisiko Mobilität

Mobilität kann zu einem Sicherheitsrisiko werden. Täglich gehen Tausende von Notebooks, PDAs und Handys verloren - und damit auch sensible Daten.

hiz DÜSSELDORF. Neben der Bedrohung von Servern und Arbeitsplatzrechnern durch Viren, Würmer und Spionageprogramme stellen mobile Geräte auch in anderer Hinsicht ein zunehmendes Sicherheitsrisiko dar: Gehen die Geräte verloren, können die Daten darauf schnell in falsche Hände geraten. "Nicht nur der Verlust von Daten, sondern auch der Imageverlust eines Unternehmens kann erheblich sein", betont Jürgen Borchert, Deutschland Geschäftsführer des schwedischen Sicherheitsspezialisten Pointsec. Durch die Verschlüsselung der Daten auf Notebooks, PDAs und Smartphones kann der mögliche Schaden allerdings auf den reinen materiellen Verlust begrenzt werden.

Die Bedrohung ist real. Das zeigt auch eine Befragung von 900 Taxifahrern in 9 Großstädten. Die hochgerechneten Antworten zeigen ein erschreckendes Bild. So haben die Fahrgäste in den Taxis im zweiten Halbjahr 2004 schätzungsweise 30 000 PDAs, 200 000 Mobiltelefone und 10 000 Notebooks unabsichtlich zurückgelassen. Allein in München wurden dieser Erhebung zufolge beispielsweise etwa 3600 Mobiltelefone, über 60 PDAs und 60 Notebooks liegengelassen. London übertrifft diese Zahlen nochmals deutlich. Hier blieben rund 63 000 Handys, 5900 PDAs und mehr als 5000 Notebooks liegen.

Der Schaden, der durch den Verlust der Hardware entsteht, ist nach Meinung von Borchert nicht die wirkliche Katastrophe. Weit schwerwiegender ist, dass die auf den verlorenen Systemen befindlichen Daten sich nun in den Händen Unbekannter befinden. Mobile Systeme, die beruflich genutzt werden, sind heute in der Regel voll in die Unternehmens-IT eingebunden, auf ihnen sind Kundendaten, interne Geschäftsinformationen, Kalkulationen, Korrespondenz oder andere vertrauliche Dokumente gespeichert. Dazu kommen oft noch Zugangscodes für das Firmennetz.

So warnt auch der Sicherheitsspezialist Secure Computing, dass die größte Gefahr von der eigenen Vergesslichkeit ausgeht. Ein "herrenloses" Laptop ermöglicht, dass Fremde auf vertrauliche Daten zugreifen. Und wenn dann noch das Passwort zusammen mit dem Gerät aufbewahrt wird, ist dem Datenklau vollends Tür und Tor geöffnet. Dabei ist bei Laptops das Problem relative einfach zu lösen. In Betriebssystemen wie Linux, MacOS X oder Windows XP Professionell ist eine entsprechende Sicherheits-Software enthalten. Auch bei Longhorn, dem neuen Betriebsystem von Microsoft, spielt Verschlüsselung eine wichtige Rolle. "Wenn Sie ihr Laptop in einem Taxi verlieren, kann niemand an ihre Daten", so Windows-Chef Jim Allchin kürzlich in einem Interview. Es könne keine Software gestartet werden, die den Zugriff auf Festplatten-Inhalte ermöglicht, außerdem könne ein Laufwerk vollständig verschlüsselt werden.

Kritischer ist die Sicherheitslage bei Smartphones und PDAs. Hier bieten sich Lösungen an, die die Daten auf diesen mobilen Geräten verschlüsseln und damit vor unbefugtem Zugriff schützen. Zu den großen Schwachstellen gehören auch USB-Memorysticks, die sich als Transportmedium für Daten großer Beliebtheit erfreuen. Eine zentrale Lösung wie die von Pointsec stellt sicher, das unternehmensweit die Inhalte auf allen Computern verschlüsselt sind.

Dazu wird auf jedes Gerät, das erstmals mit dem Hausnetz verbunden wird, eine Software geladen. Diese kodiert dann alle Daten mit einem 128 Bit-Schlüssel. Der Administrator kann über eine Benutzeroberfläche Anwender und Geräte zu Gruppen zusammenfügen und zugehörige Profile und Rechte hinterlegen. Der Anwender kann dann nur noch über ein Passwort oder eine andere sichere Authentifizierung Zugang zu seinem Gerät und den Inhalten bekommen. "Die Authentifizierung erfolgt vor dem eigentlichen Booten und verhindert so, dass Fremde auf das Gerät zugreifen können" erklärt Jürgen Borchert. Selbst wenn es verloren geht und der Finder die Festplatte ausbaut, hat er keinen Zugriff auf die gespeicherten Inhalte.

Die Lösung, so Borchert, kann Daten auf Arbeitsplatzrechnern, Notebooks, PDAs und Smartphones kodieren. Bei älteren Geräten reicht allerdings die Rechenleistung zur Verschlüsselung nicht aus. "In diesem Fall muss eine Authentifizierung reichen" so Jürgen Borchert. Bei USB-Memorysticks, die über keinen eigenen Prozessor verfügen, greift man zu einer anderen Lösung. In dem Speicher wird ein Programm gelegt, das die Authentifizierung und Dekodierung vornimmt. Um an seine Daten zu kommen, muss der Anwender dieses Programm im Notebook oder Arbeitsplatzrechner starten. Nach der Eingabe des Passwords entschlüsselt die Software den Datenstrom während des Transfers.

Die Sensibilität für diese Bedrohung ist bei den meisten Verantwortlichen noch nicht sehr hoch. "60 Prozent der Unternehmen haben noch keine entsprechende Policy", weiß Jürgen Borchert aus Erfahrung, "wir betreiben regelrechte Missionarsarbeit." Dabei ist der Schaden, der entstehen kann, immens: "Nur 10 bis 20 Prozent macht der Verlust des Gerätes aus, der eigentliche Schaden entsteht durch Daten- und Imageverlust" erklärt Borchert. In Japan hat sogar der Gesetzgeber das Problem erkannt und die Verschlüsselung für mobile Geräte gesetzlich vorgeschrieben. Auch in der Schweiz können, durch eine andere Rechtslage, Verantwortliche mit dem Gesetz in Konflikt kommen, wenn durch den Verlust eines Gerätes vertrauliche Personendaten in falsche Hände geraten.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%