Mobile Security wird zum Prüfstein für IT-Manager
Es soll Administratoren geben, die die USB-Ports der Firmenrechner mit Klebstoff verstopfen, um Speichersticks und iPods vom Netzwerk fernzuhalten. Doch man ahnt es schon: Mit Uhu allein wird man dem Thema Mobile Security nicht Herr.
Deutschlands IT-Manager stecken – ähnlich wie ihre Kollegen weltweit – in einem Zwiespalt. Auf der einen Seite fordern die Mitarbeiter vehement mehr mobile Endgeräte, mit denen sie nicht nur E-Mails abrufen, sondern auch zunehmend auf andere unternehmenskritische Applikationen zugreifen wollen. Andererseits treiben die potentielle Sicherheitsrisiken solcher Projekte den IT-Verantwortlichen den Schweiß auf die Stirn.
“In dem Maße, in dem Unternehmen zunehmend mobile Geräte nutzen, um neue Daten zu erzeugen und sensible Informationen vom Firmenserver zu übertragen, sind die Risiken deutlich höher als früher und ist der potentielle Verlust solcher Daten katastrophaler”, sagt Mark Komisky, CEO von Bluefire Security Technologies.
Das Unternehmen ist auf den Schutz mobiler Geräte, insbesondere Smartphones spezialisiert – eine Umfrage von Bluefire unter 1800 Managern hat ergeben, dass Smartphones inzwischen fast genauso häufig dazu genutzt werden, um Firmen-Mails abzurufen wie um zu telefonieren. Besonders beliebt ist auch der Zugriff auf Web-basierte Mails beziehungsweise das Internet, ebenso wie der Zugang in Firmennetzwerk und -datenbanken via Smartphone.
Mobilisierung nicht mehr zu bremsen
Noch spielen Dritt-Applikationen zwar eine untergeordnete Rolle, doch die Bedeutung wächst ständig. “Die Ausbaufähigkeit einer Mobility-Lösung ist ein wichtiges Unterscheidungskriterium für Unternehmen, weil Mobile Mail oft nur ein erster Schritt für eine weitere Mobilisierung der Unternehmenskommunikation ist”, so Nicole Dufft, Geschäftsführerin von Berlecon Research.
Und während für solche Einsatzbereiche bei den meisten Laptops der Schutz per Firewall und Antiviren-Software inzwischen fast selbstverständlich ist, kommen Handhelds oft noch recht jungfräulich daher. Und auch wenn sich die tatsächliche Bedrohung derzeit noch vergleichsweise in Grenzen hält, empfehlen Experten ein ähnliches Maßnahmenpaket, wie es für Laptops gilt. Soll heißen: Firewall, Intrusion Prevention, Bluetooth/Infrared Control, Virtual Private Network (VPN), Integrity Manager und eine Antivirus-Lösung.
Laut einer Studie des Münchner Mobility-Spezialisten ubitexx gehören Virenscanner und VPN Clients mit 48 beziehungsweise 47 Prozent zu den bisher am meisten verbreitetsten Sicherheitsvorkehrungen. Auch die Datenverschlüsselung spielt bei 42 Prozent der rund 500 befragten Unternehmen aus Deutschland, Österreich und der Schweiz eine wichtige Rolle. Nicht umsonst. Schließlich ist gemäß ubitexx in fast zwei Drittel der Unternehmen schon einmal ein Gerät verloren gegangen. Und auch Berlecon-Analystin Dufft sagt: “Es ist die Regel, nicht die Ausnahme, dass mobile Endgeräte verloren gehen.”
Umbruch im Frühjahr 2006
Die Binsenweisheit, dass der Anwender selbst das größte Sicherheitsrisiko ist, ist selten so wahr wie im Bereich mobiler Geräte. In nicht allzu ferner Zukunft aber werden sich Administratoren die Zeiten zurückwünschen, in denen sie sich fast ausschließlich um die Schlampigkeit der Mitarbeiter zu sorgen hatten.
“Bis 2006 waren die Viren relativ einfach, nun ist die Situation zwar auch noch kein Desaster aber wir müssen sehr aufmerksam sein”, sagt Rafi Pilosoph, Director of eSafe Security Services bei Aladdin Knowledge Systems. Bislang werden nach seinen Worten in erster Linie ausführbare Dateien eingeschleust, Headsets außer Gefecht gesetzt oder Icons ausgetauscht – nur um zu beweisen, dass der Hacker in der Lage ist, das zu tun. Solche Spielereien sind auch aus den Anfängen der PC-basierten Viren bestens bekannt.