Mit Sicherheit flexibel

14.03.2005
Von Mario Hoffmann
PDAs, Smartphones und andere Mobilgeräte bringen neue Gefahren für die Unternehmens-IT.

Hier lesen Sie …

  • wo mobile Geräte gefährlich sein können;

  • warum den Portalen der Mobilfunker nicht bedenkenlos vertraut werden sollte;

  • welche Risiken WML mit sich bringt;

  • wie sich Benutzer selbst schützen können;

  • was bei der Formulierung von Sicherheitsrichtlinien zu beachten ist.

Laut einer Studie der Marktforscher von Capgemini wollen 56 Prozent aller IT-Verantwortlichen 2005 in Mobilcomputer verschiedener Art investieren. Glaubt man der Umfrage, so ist nur die IT-Sicherheit den Entscheidern noch wichtiger. Betrachtet man beide Trends zusammen, ergibt sich die Sicherheit mobiler Systeme als zentrales strategisches Thema für die nächsten Jahre.

In ihren Sicherheitspolitiken berücksichtigen Unternehme PDAs, Handys und Co. meist nicht oder nicht ausreichend. Insbesondere die Kombination aus privater und geschäftlicher Nutzung ist riskant. Um Schäden zu vermeiden, gilt es, nicht nur die Schwachstellen der Geräte, sondern auch das Verhalten der Mitarbeiter und die angebotenen Mobilfunkdienste mit ihren jeweiligen Gefahren zu berücksichtigen.

Daten auf PDAs müssen gut geschützt sein, schließlich können die Geräte relativ leicht verloren gehen. Die Forschungsgruppe "Sichere mobile Systeme" des Fraunhofer-Instituts für Sicherer Informationstechnologie (SIT) entwickelte auf Java-Basis das plattformunabhängige Verschlüsselungssystem "J-Sec". Dieses Verfahren umfasst einen Zugangsschutz für die Kleinstcomputer je nach Rollen und Gruppenzugehörigkeit der Benutzer. Damit der Anwender nicht jede Datei mühsam einzeln zu verschlüsseln muss, sorgt J-Sec für eine automatische Sicherung von Verzeichnissen und Metadaten. Es wird festgelegt, welche Ordner sicher gemacht werden sollen - fertig. Gleichzeitig erlaubt das System die Nutzung eines Gerätes durch verschiedene Anwender, wobei vertrauliche Daten nur den jeweils autorisierten Personen zugänglich sind. Vor anderen bleibt selbst die Existenz dieser Informationen verborgen - und dies unabhängig vom PDA-Betriebssystem. Dieses und weitere Exponate der Fraunhofer-Institute sind auf der CeBIT in Halle 9 am Stand B36 zu finden.

Risiko Mobilfunkportale

Inhalt dieses Artikels