Überhaupt ist der nötige Aufwand für die Sicherheit mobiler Systeme im Verhältnis zum möglichen Schaden eher gering. Bereits mit ein paar simplen Maßnahmen und Regeln kann zum Beispiel der Schutz vor Datendiebstahl erhöht werden: Geheime elektronische Unterlagen sollten nicht an öffentlichen Orten bearbeitet und elektronische Geräte nicht unbeaufsichtigt an öffentlichen Orten liegen gelassen werden. Ein Laptop ist ein vollwertiger Arbeitsplatzrechner und unterliegt den gleichen Gefährdungen durch Viren, Würmer und Trojaner wie ein Arbeitsplatzrechner im Büro. Schutzsoftware wie Virenscanner und Firewall sollten auch hier selbstverständlich sein, um die Daten zu schützen.

VPN für vertrauliche Daten

Besondere Vorsicht ist bei der Nutzung öffentlicher Zugänge für die Verbindung in das Firmennetz geboten. Die zunehmend verfügbaren WLAN-Hot-Spots in Hotels, Flughäfen und anderen öffentlichen Plätzen sind zumeist unsichere Verbindungen, über die keine vertraulichen Daten übertragen werden sollten. Ohne Schutzmaßnahmen, wie zum Beispiel eine VPN-Verbindung, sollten sie nicht genutzt werden.

Vor allem bei der Anbindung der mobilen Geräte an das Firmennetzwerk sollte deren Integrität geprüft werden. So können neuerdings bei der Verbindungsherstellung der Status der vorhandenen Virenschutzprogramme, die Firewall-Einstellungen und der Zustand der Verschlüsselung abgefragt werden. Erst wenn alle geforderten Sicherheitskriterien erfüllt sind, erhält das mobile Endgerät Zugang zum Unternehmensnetzwerk. (uk) •

Der Autor Stefan Gehrke ist Geschäfts- führer der Mcert Deutsche Gesellschaft für IT-Sicherheit, Berlin.