Gefahrenquelle Mobile Computing: Umgang mit mobilen Endgeräten zu sorglos

Hacken eines WLAN-Netzes kann verheerende Folgen haben

(21.07.05) - H+BEDV Datentechnik mahnt zu stärkerem Bewusstsein beim Umgang mit Mobile Computing. Das Unternehmen vermisst darüber hinaus den Einsatz von Maßnahmen, die Unter-nehmensnetzwerke wirkungsvoll vor Angriffen über die mobilen Endgeräte schützen. Unterstützt wird diese Aussage von den Ergebnissen einer aktuellen Umfrage, die Dynamic Markets im Auftrag von Landesk Software durchgeführt hat: 64 Prozent sehen in Malware eine Bedrohung für die Mobile Devices, 20 Prozent im Diebstahl der Geräte - Datendiebstahl, Spionage oder der unkontrollierte Informationsfluss werden kaum als problematisch angesehen (http://www.itseccity.de/?url=content/markt/studien/050621_mar_stu_landesk.html).

"Mobile Computing bietet zahlreiche Möglichkeiten, welche die Produktivität und die Effizienz der Mitarbeiter steigern kann, beispielsweise die Einbindung von Außendienstmitarbeitern oder Dienstreisenden", betont Tjark Auerbach, geschäftsführender Gesellschafter der H+BEDV Datentechnik, die Vorteile der Technologien. "Doch sollten die Verantwortlichen sich bewusst sein, welche Gefahren mit ihrem Einsatz einhergehen. Derzeit ist zwar noch nicht von einer realistischen Bedrohung für Mobile Devices auszugehen, dies wird sich jedoch in den nächsten ein bis zwei Jahren unter Umständen ändern. Die geeigneten Schutzmaßnahmen werden dann unerlässlich. Darum treiben wir auch die entsprechenden Entwicklungen voran."

Und gerade hier zeigt auch die Umfrage die Defizite: Demnach glauben 58 Prozent der deutschen IT-Verantwortlichen, die Sicherheitslage im eigenen Netzwerk hinsichtlich der Einbindung mobiler Geräte vollständig unter Kontrolle zu haben. Gleichzeitig aber geben 70 Prozent der Befragten an, dass sie nicht wissen, ob, welche und wie viele private mobile Geräte an das Unternehmensnetz-werk angeschlossen sind, 43 Prozent der Befragten meinen, durch das Vertrauen in die Mitarbeiter die Sicherheitslage am besten in den Griff zu bekommen. Trainings und Richtlinien sollen für Aufklärung sorgen - und mehr als die Hälfte geht davon aus, dass diese Vorgaben auch wirklich umgesetzt werden.

"Das Vertrauen in die eigenen Mitarbeiter ist sehr wichtig, auch Schulungen und das Aufsetzen von Richtlinien gehört zu einem umfassenden Sicherheitskonzept", sagt Auerbach. "Aber dies kann nicht alles sein: Die regelmäßige Kontrolle dieser Vorgaben gehört genauso dazu, wie der Einsatz von Sicherheitssoftware."

Das bedeutet auch: Eine aktuelle Virenschutzsoftware sollte nicht nur die PCs im Unternehmen schützen, sondern zusätzlich auf allen mobilen Endgeräten wie PDAs und Smartphones installiert sein. Zudem sollte die Anmeldung der Geräte am Firmennetzwerk durch den Einsatz von Pass-wörtern eingeschränkt sein.

Nicht zu vergessen sind aber auch andere Geräte wie Laptops, die über das WLAN mobiles Computing ermöglichen. Denn das Hacken eines WLAN-Netzes kann verheerende Folgen haben: Vom Ausspionieren geschäftskritischer Firmen- und Kundendaten bis über das Versenden von Spam oder schädlichen Codes bis hin zum Einstellen von Raubkopien ins Netz ist alles möglich. Neben der Virenschutzsoftware sollten hier zusätzlich Firewall und Verschlüsselung für Sicherheit sorgen. (H+BEDV: ra)