Mobilkommunikation wird sicher

04.08.2005
Von Alexander Heinze
Der Münchener Mobilfunkanbieter O2 schützt seine externen Verbindungen mit einem neuartigen Dienst.
Der Win-32-Dienst prüft die Verbindungsmöglichkeiten und konfiguriert automatisch die entsprechenden Sicherheitseinstellungen.
Der Win-32-Dienst prüft die Verbindungsmöglichkeiten und konfiguriert automatisch die entsprechenden Sicherheitseinstellungen.

Wenn sich Reiner Ahle auf Geschäftsreise befindet, ist das Notebook sein ständiger Begleiter. Unabhängig davon, ob ihm eine ISDN-Leitung, eine DSL-Verbindung oder ein WLAN-Hotspot zur Verfügung steht oder sein Handy und damit GPRS und UMTS, wählt sich der O2-Partner-Manager für Mobile Business Solution via Notebook ins Firmennetz ein - ohne komplizierte manuelle Verbindung, ohne Sicherheitsrisiko für sein Unternehmen, einfach per Mausklick.

Hier lesen Sie …

• mit welchen Sicherheitsproblemen sich Unternehmen im Hinblick auf die mobile Datenkommunikation konfrontiert sehen;

• welche Lösung der Mobilfunkbetreiber O2 für sein Unternehmen fand;

• wie sie bei den Anwendern ankommt.

Mehr zum Thema

www.computerwoche.de/go/

*72474: Unterwegs sicher arbeiten;

*59912: Wege zum sicheren WLAN;

*78485: IPsec gibt Lauschern keine Chance.

Mobile Mitarbeiter - ein Sicherheitsrisiko

Was für Ahle heute selbstverständlich ist, bereitet vielen Unternehmen Probleme. Fast jeder zweite Angestellte in Deutschland nutzt mittlerweile Notebook, PDA oder Smartphone, um mit der eigenen Firma in Kontakt zu treten und Daten auszutauschen oder Transaktionen auszuführen. Während früher Verbindungen von außerhalb in das Firmennetz praktisch nur via Festnetz möglich waren, bieten kabellose Techniken wie Wireless LAN (WLAN) und UMTS heute Zugangsmöglichkeiten von fast jedem beliebigen Punkt aus. "Die meisten Unternehmen wünschen sich diese Flexibilität in der Datenkommunikation, allerdings wird die Anbindung der Mobile Worker als ein bislang nicht kalkulierbares Sicherheitsrisiko betrachtet", weiß Ahle aus eigener Erfahrung - und aus Gesprächen mit vielen O2-Geschäftskunden.

Sicherheitslücken bei interner und externer Kommunikation

Das Problem: Die meisten Übertragungswege zum Firmennetz sind so "sicher" wie der Gang über ein Drahtseil. Besonders wenn Außendienstmitarbeiter vertrauliche Kunden- oder Geschäftsdaten mit der Firmendatenbank drahtlos abgleichen, können versierte Unbefugte leicht mitlesen. Auch die Unternehmensberatung Mummert Consulting kommt in einer aktuellen Studie zu dem Schluss, dass vor allem beim kabellosen Datenverkehr erhebliche Sicherheitslücken bestehen. Das beginnt bereits bei der internen Kommunikation: Zwar binden 47 Prozent aller Firmen mobile Geräte schnurlos über WLAN ins Firmennetz ein, knapp jede zwölfte schützt das Netz jedoch nicht vor unberechtigten Zugriffen. Rund die Hälfte setzt ausschließlich auf leicht zu entschlüsselnde Techniken wie WEP-Encryption (Wired Equivalent Protocol). Vergleichsweise sichere Anwendungen wie Virtual Private Networks (VPNs) nutzen nur zwei von fünf Unternehmen in Verbindung mit WLAN.

Noch schlimmer sieht die Bilanz bei den mobilen Geräten aus, die außerhalb des Firmengebäudes zum Einsatz kommen. Zwar gleichen die meisten Netze nach außen uneinnehmbaren Festungen, doch sobald die Mitarbeiter mit ihren Notebooks das Firmengebäude verlassen haben, greifen die Sicherheitsvorkehrungen nicht mehr. Daher lassen viele Administratoren nur eine begrenzte mobile Anbindung der Notebooks zu oder nehmen Sicherheitslücken beim Austausch der Daten in Kauf.

Eingeschränkte Nutzung von WLAN und GPRS-Netz

Dieses Problem trieb auch O2 an, eine Lösung zu finden. Über 1500 Mitarbeiter des Münchner Mobilfunkanbieters arbeiten mit Notebooks. Doch aus Sicherheitsgründen konnten sie das eigene WLAN und GPRS-Netz lange Zeit nur eingeschränkt nutzen. Vielmehr empfahl die IT-Abteilung, sich von außerhalb nur über eine ISDN-Verbindung in das Firmennetz einzuwählen. Wenn sich die Mitarbeiter über WLAN mit dem Firmennetz verbanden, erfolgte dies häufig über eine nicht gesicherte Verbindung. Das war so kompliziert, dass viele Mitarbeiter schon beim Versuch scheiterten. In der Folge sank die Bereitschaft, die mobilen Möglichkeiten zu nutzen. "Um die Produktivität unserer mobilen Mitarbeiter zu gewährleisten, war es unser Ziel, alle denkbaren Kanäle der Datenkommunikation völlig orts- und verbindungsunabhängig nutzen zu können, ohne im Gegenzug unsere zentrale Datensicherheit auszuhebeln", fasst Claus Siegert, Manager Innovations bei O2, zusammen. Schnell stellte O2 fest, dass die eigenen Kapazitäten dafür nicht ausreichten: "Wir haben nach einem im Windows-Umfeld versierten Partner gesucht, der uns an den sensiblen Schnittstellen der Authentifizierung und des Login eine Lösung entwickeln konnte, die unseren Ansprüchen an die eigene IT-Sicherheit genügte", erinnert sich Siegert.

Lösungssuche unter Zeitdruck

Fündig wurde er bei dem Münchner IT-Beratungsunternehmen Alegri. Im März vergangenen Jahres begann die Kooperation. Das Projekt stand von Anfang an unter Zeitdruck. "Wir wollten zur CeBIT dieses Jahres alle Mitarbeiter-Notebooks mit UMTS ausstatten", so Siegert rückblickend. Das sei gelungen: Das Entwicklerteam präsentierte innerhalb weniger Monate eine Lösung, die die Probleme des Mobilfunkanbieters löste. Kurz vor der Messe konnte O2 den "Instant Login Service" (ILS) einsetzen.

Bei der von Alegri entwickelten und implementierten Software handelt es sich um einen Win-32-Dienst, der beim Systemstart ausgeführt wird. Wenn sich der Nutzer einwählt, prüft ILS automatisch die im Notebook verfügbare Connectivity-Hardware sowie die entsprechenden Verbindungsmöglichkeiten. Je nachdem, ob eine WLAN-, DSL-, GPRS/UMTS-, Infrarot- oder Modemverbindung vorliegt, konfiguriert der Dienst automatisch die Sicherheitseinstellungen für den jeweiligen Verbindungstyp und ermöglicht über einen VPN-Tunnel einen gefahrlosen Zugang zum Firmennetz. Aufgrund der zentralen Administrierbarkeit ließ sich ILS schnell auf allen Firmen-Notebooks integrieren.

"Unsere Mitarbeiter können jetzt selbst entscheiden, ob sie per DSL von zu Hause, über WLAN am Flughafen, über Hotel-Hotspots oder per GPRS und UMTS über das Handy im Firmennetz arbeiten", erläutert Siegert. Vor allem das eigene Netz können die Mitarbeiter jetzt sicher verwenden. Der Mobilfunkanbieter betreibt neben einem flächendeckenden GPRS- und UMTS-Netz über 2000 WLAN-Hotspots in der Bundesrepublik.

Hohe Akzeptanz und mehr Produktivität

"Unsere Mitarbeiter nutzen die neue Freiheit in der Datenkommunikation nach Kräften", freut sich Siegert. Aufgrund der ein- fachen Bedienung des ILS - insbesondere durch seine stringente Menüführung - hat sich die Zahl derjenigen, die ihre Notebooks auch außerhalb des Unternehmens nutzen, mittlerweile verdoppelt. "Bei der alten Sicherheitsroutine dauerte es bis zu acht Minuten, bis ein Mitarbeiter mit seinem Notebook eine sichere Verbindung zum Firmennetz aufbauen konnte. Heute braucht das nicht ein- mal eine Minute", schildert Siegert.

Gleichzeitig erfüllt der ILS sämtliche O2-Sicherheits-Policies. Der IT-Administrator ist heute in der Lage, anhand ei- ner Konfigurationsmatrix den Einsatz der unterschiedlichen Verbindungsarten zu reglemen- tieren. So lässt sich bei einer als unsicher geltenden Online-Verbindung die automatische Zuschaltung eines Antivirenprogramms oder einer Firewall "anordnen", ohne dass der Anwender dies merkt beziehungsweise unbeabsichtigt unterlaufen kann. "Die mobile Anbindung unserer Notebooks ist wesentlich sicherer geworden", resümiert Siegert. (kf)