01.02.2005
Geschäftsgeheimnisse auf Dienstreisen sichern
Dieser Text ist vom 01.02.2005 und könnte inhaltlich veraltet sein.
Mobile Chefs: Das handliche Risiko
Durch ihre Funktionalität und geringe Abmessung sind PDAs
zum wichtigen Hilfsmittel geworden. Manager speichern damit
Unternehmensdaten und wählen sich unterwegs ins Firmennetz ein.
Doch wie beim Notebook sind Daten und Netzwerk des Unternehmens
durch Hacker und Viren gefährdet, wenn der Anwender den
notwendigen Softwareschutz versäumt.
Die Funktionen und das Speichervolumen eines Personal Digital Assistant (PDA) sind mittlerweile so umfangreich, dass die Folgen eines Verlustes genauso schlimm wie beim Notebook sind. Deshalb hütet Jürgen Schmied seinen PDA wie einen Augapfel. Bei der Europazentrale von Levi Strauss Europe in Brüssel ist der Manager für den Collaborative Commerce (B2B) mit den großen Abnehmern in Europa verantwortlich. Aus diesem Grund ist er viel unterwegs bei den Kunden. Da von Brüssel aus Städte wie London, Paris oder Köln schnell mit Eurostar, Thalys oder ICE erreichbar sind, fährt er viel mit der Bahn. 'Im Zug sind PDA und Handy meine Standardausrüstung', erzählt Schmied. Das Notebook nimmt er auf Bahnreisen selten mit, weil er es nicht unbeaufsichtigt lassen kann, wenn er mal den Sitzplatz verlassen muss. Der PDA dagegen passt in jede Jacken- oder Hosentasche. Immer vor dem Antritt einer Geschäftsreise synchronisiert Schmied Adressen und Termine zwischen PDA und Büro-Server. 'Gingen PDA und Handy unterwegs verloren, wäre ich nicht mehr arbeitsfähig', bekennt er. Fielen die Daten einem Mitbewerber in die Hände, fände der interessante Ansatzpunkte.
Unvorsichtige Manager
Die umsichtige Arbeitsweise des Brüsseler B2B-Experten ist nicht die Regel. Dies belegt eine gemeinsame Studie vom IT-Forum Infosecurity Europe und der Pointsec Mobile Technologies GmbH in Düsseldorf, einem Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte. Ein Drittel der 283 befragten Mitarbeiter lassen wichtige Geschäftsinformationen und Netzwerk-Zugangscodes völlig ungeschützt auf ihren PDAs. Das untergräbt sämtliche Sicherheitsmaßnahmen der IT-Chefs und macht unter Umständen sensible Unternehmensdaten für Hacker und Mitbewerber frei zugänglich. Denn 41 Prozent der Befragten benutzen ihren PDA, um auf das Firmen-Netzwerk zuzugreifen, wobei nicht einmal ein Viertel von Ihnen die Passwort-Funktion nicht aktiviert hat. 57 Prozent verschlüsseln zudem die Daten nicht, die sie vom Firmenrechner auf den PDA laden und die immer öfter unternehmenskritischen Charakter haben.
Auch die sonstigen lokalen Daten, die sich ungeschützt auf dem PDA befinden, sind für Missbrauch jeder Art geeignet: Bankkonten-, Kreditkarten- und Sozialversicherungsnummern, Steuer- und Finanzdaten sowie Namen und Adressen von Privatpersonen und Geschäftspartnern. Erstaunlich ist auch, dass ein Drittel derjenigen, die sogar ihre persönlichen Zugangscodes fürs Firmennetz gespeichert haben, die Passwort-Funktion des PDAs nicht einsetzen. 'Sind die Informationen unverschlüsselt und nicht Passwort-geschützt, ist es für Unbefugte eine Sache von Sekunden, Zugang zum Firmen-LAN zu erhalten“, warnt Pointsec-Geschäftsführer Hein Kraus.
PDA wie ein Notebook sichern
Wer bei Diebstahl oder Verlust Sicherheit haben will, muss wie bei Notebooks eine leistungsfähige Verschlüsselungssoftware installieren und den Zugang zu den Daten mit einem effizienten Passwortschutz versehen. 'Anwender, die Informationen ungeschützt auf PDAs abspeichern, handeln fahrlässig und unverantwortlich gegenüber ihrem Unternehmen und dessen Kunden', erklärt Pointsec-Chef Kraus. Am besten geeignet sei eine unternehmensweit einsetzbare Verschlüsselungs-Software, die sämtliche Daten auf PDAs automatisch und transparent in Echtzeit chiffriert und zudem über einen effizienten Passwortschutz verfügt.
AstraZeneca und Volvo verschlüsseln
Nach diesem Sicherheitskonzept handelt zum Beispiel der Pharmakonzern AstraZeneca mit Hauptsitz in London, der in Deutschland mit zwei Niederlassungen vertreten ist. Das Unternehmen rüstet alle PCs, Notebooks, PDAs und Smartphones mit sicheren Zugangskontrollen und leistungsstarker Verschlüsselungssoftware aus. Damit soll sichergestellt werden, dass nur autorisierte Nutzer einen Datenzugriff erhalten. Vor allem unternehmenskritische Informationen und wichtige Forschungsergebnisse will AstraZeneca so vor Missbrauch und Industriespionage schützen. Dass die Verschlüsselungslösung zentral verwaltet wird, erleichtert den Administratoren die Arbeit: bei der Ferninstallation der Verschlüsselungs-Software und der Vergabe der Passwörter.
Auch der Automobilhersteller Volvo stattet in Zukunft die PDAs seiner Mitarbeiter mit Schutzsoftware aus, um sensible Daten gegen unbefugten Zugriff wirksamer zu schützen. Die Anwendung verschlüsselt automatisch sämtliche Daten, auch alles, was mit Microsoft Outlook und anderen Applikationen erstellt wurde. Automatisch verschlüsselt werden auch Daten auf auswechselbaren Speichermedien.
Vireninfizierte PDAs gefährden gesamte Netzwerke
Experten gehen davon aus, dass nur ein Prozent der Handheld-Computer mit Virenscannern ausgestattet sind. Unternehmen, die ihre PDAs nicht gegen Viren, Würmer und anderen bösartigen Code schützen, handeln sich eine gravierende Sicherheitslücke ein. 'Wird ein infizierter PDA angeschlossen, kann der Virus ins Firmennetzwerk eindringen', warnt Sal Viveros, Sicherheitsexperte von McAfee, Inc. mit Hauptsitz im kalifornischen Santa Clara und deutscher Niederlassung bei München. Die Ausmaße von Schädigungen könnten auch im mobilen Umfeld schnell die Größe von Angriffen in der klassischen Netzwerk-Umgebung wie bei den Superviren Mydoom, Netsky oder Bagle erreichen. Für Pocket-PCs mit Microsoft Windows Mobile Software bietet McAfee deshalb mit VirusScan eine Anti-Viren-Lösung an, durch die auch die kleinen Endgeräte auf demselben Sicherheitsniveau wie Desktops, Notebooks oder Server sind, wenn die mobilen Geräte an das Unternehmens-Netzwerk angeschlossen werden.
Johannes Fritsche
Die Funktionen und das Speichervolumen eines Personal Digital Assistant (PDA) sind mittlerweile so umfangreich, dass die Folgen eines Verlustes genauso schlimm wie beim Notebook sind. Deshalb hütet Jürgen Schmied seinen PDA wie einen Augapfel. Bei der Europazentrale von Levi Strauss Europe in Brüssel ist der Manager für den Collaborative Commerce (B2B) mit den großen Abnehmern in Europa verantwortlich. Aus diesem Grund ist er viel unterwegs bei den Kunden. Da von Brüssel aus Städte wie London, Paris oder Köln schnell mit Eurostar, Thalys oder ICE erreichbar sind, fährt er viel mit der Bahn. 'Im Zug sind PDA und Handy meine Standardausrüstung', erzählt Schmied. Das Notebook nimmt er auf Bahnreisen selten mit, weil er es nicht unbeaufsichtigt lassen kann, wenn er mal den Sitzplatz verlassen muss. Der PDA dagegen passt in jede Jacken- oder Hosentasche. Immer vor dem Antritt einer Geschäftsreise synchronisiert Schmied Adressen und Termine zwischen PDA und Büro-Server. 'Gingen PDA und Handy unterwegs verloren, wäre ich nicht mehr arbeitsfähig', bekennt er. Fielen die Daten einem Mitbewerber in die Hände, fände der interessante Ansatzpunkte.
Unvorsichtige Manager
Die umsichtige Arbeitsweise des Brüsseler B2B-Experten ist nicht die Regel. Dies belegt eine gemeinsame Studie vom IT-Forum Infosecurity Europe und der Pointsec Mobile Technologies GmbH in Düsseldorf, einem Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte. Ein Drittel der 283 befragten Mitarbeiter lassen wichtige Geschäftsinformationen und Netzwerk-Zugangscodes völlig ungeschützt auf ihren PDAs. Das untergräbt sämtliche Sicherheitsmaßnahmen der IT-Chefs und macht unter Umständen sensible Unternehmensdaten für Hacker und Mitbewerber frei zugänglich. Denn 41 Prozent der Befragten benutzen ihren PDA, um auf das Firmen-Netzwerk zuzugreifen, wobei nicht einmal ein Viertel von Ihnen die Passwort-Funktion nicht aktiviert hat. 57 Prozent verschlüsseln zudem die Daten nicht, die sie vom Firmenrechner auf den PDA laden und die immer öfter unternehmenskritischen Charakter haben.
Auch die sonstigen lokalen Daten, die sich ungeschützt auf dem PDA befinden, sind für Missbrauch jeder Art geeignet: Bankkonten-, Kreditkarten- und Sozialversicherungsnummern, Steuer- und Finanzdaten sowie Namen und Adressen von Privatpersonen und Geschäftspartnern. Erstaunlich ist auch, dass ein Drittel derjenigen, die sogar ihre persönlichen Zugangscodes fürs Firmennetz gespeichert haben, die Passwort-Funktion des PDAs nicht einsetzen. 'Sind die Informationen unverschlüsselt und nicht Passwort-geschützt, ist es für Unbefugte eine Sache von Sekunden, Zugang zum Firmen-LAN zu erhalten“, warnt Pointsec-Geschäftsführer Hein Kraus.
PDA wie ein Notebook sichern
Wer bei Diebstahl oder Verlust Sicherheit haben will, muss wie bei Notebooks eine leistungsfähige Verschlüsselungssoftware installieren und den Zugang zu den Daten mit einem effizienten Passwortschutz versehen. 'Anwender, die Informationen ungeschützt auf PDAs abspeichern, handeln fahrlässig und unverantwortlich gegenüber ihrem Unternehmen und dessen Kunden', erklärt Pointsec-Chef Kraus. Am besten geeignet sei eine unternehmensweit einsetzbare Verschlüsselungs-Software, die sämtliche Daten auf PDAs automatisch und transparent in Echtzeit chiffriert und zudem über einen effizienten Passwortschutz verfügt.
AstraZeneca und Volvo verschlüsseln
Nach diesem Sicherheitskonzept handelt zum Beispiel der Pharmakonzern AstraZeneca mit Hauptsitz in London, der in Deutschland mit zwei Niederlassungen vertreten ist. Das Unternehmen rüstet alle PCs, Notebooks, PDAs und Smartphones mit sicheren Zugangskontrollen und leistungsstarker Verschlüsselungssoftware aus. Damit soll sichergestellt werden, dass nur autorisierte Nutzer einen Datenzugriff erhalten. Vor allem unternehmenskritische Informationen und wichtige Forschungsergebnisse will AstraZeneca so vor Missbrauch und Industriespionage schützen. Dass die Verschlüsselungslösung zentral verwaltet wird, erleichtert den Administratoren die Arbeit: bei der Ferninstallation der Verschlüsselungs-Software und der Vergabe der Passwörter.
Auch der Automobilhersteller Volvo stattet in Zukunft die PDAs seiner Mitarbeiter mit Schutzsoftware aus, um sensible Daten gegen unbefugten Zugriff wirksamer zu schützen. Die Anwendung verschlüsselt automatisch sämtliche Daten, auch alles, was mit Microsoft Outlook und anderen Applikationen erstellt wurde. Automatisch verschlüsselt werden auch Daten auf auswechselbaren Speichermedien.
Vireninfizierte PDAs gefährden gesamte Netzwerke
Experten gehen davon aus, dass nur ein Prozent der Handheld-Computer mit Virenscannern ausgestattet sind. Unternehmen, die ihre PDAs nicht gegen Viren, Würmer und anderen bösartigen Code schützen, handeln sich eine gravierende Sicherheitslücke ein. 'Wird ein infizierter PDA angeschlossen, kann der Virus ins Firmennetzwerk eindringen', warnt Sal Viveros, Sicherheitsexperte von McAfee, Inc. mit Hauptsitz im kalifornischen Santa Clara und deutscher Niederlassung bei München. Die Ausmaße von Schädigungen könnten auch im mobilen Umfeld schnell die Größe von Angriffen in der klassischen Netzwerk-Umgebung wie bei den Superviren Mydoom, Netsky oder Bagle erreichen. Für Pocket-PCs mit Microsoft Windows Mobile Software bietet McAfee deshalb mit VirusScan eine Anti-Viren-Lösung an, durch die auch die kleinen Endgeräte auf demselben Sicherheitsniveau wie Desktops, Notebooks oder Server sind, wenn die mobilen Geräte an das Unternehmens-Netzwerk angeschlossen werden.
Johannes Fritsche
