Mobile Gefahren: Das Handy als wandelnder Sicherheitsalbtraum Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


25.04.2010 Katharina Friedmann*

Mobile Gefahren: Das Handy als wandelnder Sicherheitsalbtraum

Mobile Anwender bereiten der IT-Abteilung regelmäßig Sorgen. Mobiltelefone, Smartphones und andere Minis gelten sogar als riskanter als Notebooks. Welche Handy-Gefahren häufig übersehen werden, verrät dieser Artikel.

Vor allem zwei wunde Punkte sind ausschlaggebend für die Gefahr, die von Handys, Smartphones und PDAs ausgeht. Einerseits ist es die Nachlässigkeit vieler Handy-Nutzer beim Umgang mit den mobilen Begleitern, auf der anderen Seite sind Sicherheitstools auf Mobiltelefonen längst nicht so verbreitet wie auf Notebooks, wo Verschlüsselung und Virenschutz zum Standard gehören. Die IT-Abteilungen sind sich des Problems bewusst. Einer Umfrage von Credant Technologies zufolge schätzen 94 Prozent der befragten 300 Sicherheits-Verantwortlichen in Unternehmen diese Mobilgeräte als größtes Security-Risiko noch vor mobilen Speichermedien (88 Prozent) und Notebooks (79 Prozent) ein. Bereits im Jahr 2007 hat die National Cyber Security Alliance (CSIA) eine ähnliche, weltweite Untersuchung veranlasst und kam zu dem bedenklichen Ergebnis, dass sich beinahe 30 Prozent der mobilen Anwender keinerlei Gedanken um Sicherheitsaspekte machen und demnach auch keine Vorsorgemaßnahmen treffen. 73 Prozent mussten einräumen, dass sie sich nicht sicher sind, welche Risiken es bei der mobilen Nutzung überhaupt gibt. Damals wurden 700 Mobilfunk-User und Smartphone-Nutzer interviewt.

Das Magazin CSO gibt IT-Sicherheitsverantwortlichen Schützenhilfe und nennt zunächst einmal die gröbsten Schnitzer der mobilen Anwender. Unter den Fehlern im Umgang mit Smartphones, Handys und PDAs sind auch wahre Todsünden, die sich niemand bei der Arbeit mit dem Notebook erlauben würde.

Auf das Handy-Passwort verzichten Wirklich jeder sollte wissen, dass die Basis für jede Sicherheitsstrategie und das erste Hindernis für einen Eindringling das Passwort des Mobilgeräts ist. Mobile User halten dies aber keineswegs für selbstverständlich. Bei der Studie von Credant musste sogar jeder zweite IT-Security-Spezialist (56 Prozent) zugeben, dass sein eigenes Smartphone oder sonstiges Mobilgerät nicht Kennwort-geschützt ist. Geraten die Mobile Devices in falsche Hände, sind alle Daten, persönliche Nachrichten und Verbindungsinformationen für jeden einzusehen. Weil sie so kompakt sind, gehen Handys deutlich öfter verloren oder fallen Dieben in die Hände, als das bei Notebooks der Fall ist. Nach Informationen von Check Point kamen allein in Chicago im Jahr 2005 binnen sechs Monaten 85.000 Mobiltelefone und 21.000 PDAs und Smartphones abhanden. In London wurden im gleichen Zeitraum 63.000 Handys und 5.800 PDAs liegen gelassen - nur in Taxis.

Obwohl Firmen Unsummen in die IT-Sicherheit investieren, haben sie einen blinden Fleck bei den mobilen Endgeräten. Durch einen unkontrollierten Zugriff auf Mobile Devices steigt das Risiko von Hacking-Angriffen, Spionage und Manipulation. Wer dem entgegen wirken will, kann sensible Daten auf abhanden gekommenen Handys mit Hilfe einer Management-Software ferngesteuert sperren oder sicher löschen. Eine weitere Strategie, um die Anwender vor sich selbst zu beschützen, ist die Durchsetzung von Security-Policys für Mobilgeräte und Applikationen. Mit solchen Richtlinien werden beispielsweise starke Passwörter für den Gerätezugang vorgeschrieben.

Das Smartphone als "Kennwort-Reminder" nutzen Mobiltelefone werden zunehmend als Minicomputer genutzt. Entsprechend befinden sich dort mittlerweile alle möglichen Arten von Informationen - beispielsweise Server- und andere Passwörter, die offen einsehbar in Lotus Notes oder unter "Kontakte" abgelegt sind. Bei einer globalen Umfrage des auf Mobile Security spezialisierten Anbieters Mformation unter 500 CIOs gab mehr als die Hälfte der Befragten an, dass sich technische Produkt- und Vertriebsinformationen sowie Kundendetails auf den (häufig privaten) Handys ihrer Mitarbeiter befinden. Über eine genaue Aufstellung der dort vorgehaltenen Daten verfügten indes nur zwölf Prozent der Unternehmen.

Noch schlimmer: Meist liegen diese kritischen Firmeninformationen auf ungesicherten Geräten. Laut McAfees "Mobile Security Report 2008" nutzen 79 Prozent der mobilen Privatanwender wissentlich ungeschützte Devices, weitere 15 Prozent sind sich über den Sicherheitsstatus ihres Mobilgeräts nicht im Klaren. Um Informationen auch dann schützen zu können, wenn die Nutzer nicht so umsichtig sind, wie sie sein sollten, müssen entsprechende Security-Policies auf Mobilgeräten durchgesetzt werden.

Mobile Applikationen aus unsicherer Quelle öffnen Ohne mobile Anwendungen und Inhalte - von Messaging und E-Mail über Spiele und Geschäftsapplikationen bis hin zu Produktivitätssoftware - ist ein Mobilgerät im Prinzip nicht mehr als ein Telefon. Daher werden ständig neue Spezialanwendungen entwickelt - allerdings bei weitem nicht alle gleich gut. Das Herunterladen oder Öffnen einer "schädlichen" oder auch nur schlecht konstruierten Applikation kann viele Probleme hervorrufen.

Auch hier gilt es für Unternehmen, mittels Sicherheitsrichtlinien sicherzustellen, dass ausschließlich autorisierte Applikationen auf die Mobilgeräte ihrer Mitarbeiter geladen werden können.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema


Hosted by:    Security Monitoring by: