Sicherheitslücken bei Smartphones und PDAs
Mobilfunk bietet viele Angriffspunkte

Mobilgeräte wie Personal Digital Assistants (PDAs) oder Smartphones, die häufig über ein Adressbuch, teilweise auch über Mail-Funktionen verfügen, werden von Mitarbeitern meist privat angeschafft, dann aber doch auch firmenintern eingesetzt. Sicherheitsschwachstellen lassen sich nicht eingrenzen.

DÜSSELDORF. Schön, dass es so einfach geht: Abends Kontaktdaten auf den Organizer ziehen, die Mail-Umleitung einstellen und von zu Hause weiterarbeiten. Am nächsten Morgen den Organizer ans lokale Netz in der Firma hängen, Kaffee holen gehen und dann mit aktuellen Adressen und Mail-Daten weiterarbeiten.

Ein Szenario, das mittlerweile in vielen Unternehmen Alltag ist. Häufig übersehen wird dabei allerdings, dass mit solchen Arbeitsgewohnheiten möglicherweise Sicherheitslücken in die Firmen-IT geschlagen werden, warnen Experten. "Bei Unternehmen besteht beim Thema Sicherheit von Mobilgeräten noch in nahezu allen Feldern Handlungsbedarf", fällt Nicole Dufft, Senior Analystin bei der Berliner Berlecon Research, ein vernichtendes Urteil.

"Bei der nächsten Synchronisation im Büro kommen die privat installierten Programme dann in direkten oder indirekten Kontakt mit dem Firmennetz", warnt Stefan Strobel vom Sicherheitsdienstleister Cirosec. Die Experton Group hat dazu vor kurzem deutsche Anwenderunternehmen befragt. Dabei gaben lediglich 28 Prozent an, bei mobilen Endgeräten auf Virenschutz zu bestehen, genauso wenig setzen Verschlüsselung ein. Nur 22 Prozent verwenden Personal Firewalls. Es gebe zwar wenig Erfahrung mit Sicherheitsproblemen, aber dennoch müssten "Anwenderunternehmen bereits heute geeignete technische und organisatorische Maßnahmen definieren", fordert die Experton Group in ihrer Untersuchung.

Das ist aber nicht so einfach, denn im Unternehmen lassen sich Schwachstellen eingrenzen, bei mobilem Datenzugriff sind die Szenarien jedoch vielfältig. Ein Sicherheitskonzept müsse viele kleine Bestandteile umfassen, sagt Nicole Dufft und ergänzt: "Das beinhaltet die Sicherheit von Mail-Servern und mobiler Middleware, die Regelung von Zugriffen, Endgerätesicherheit und die Sensibilisierung der Mitarbeiter."

Seite 1:

Mobilfunk bietet viele Angriffspunkte

Seite 2:

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%