Mobile Clients und Sicherheit - Horror für CIOs?

Verschlüsseln und tunneln, bis der Arzt kommt

Jan-Bernd Meyer betreut als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" ist Meyer zuständig. Inhaltlich betreut er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.   
Mobile Geräte sind in. Doch mit der Verbreitung der schicken Smartphones und Tablets wächst der Druck auf die IT. Wir haben IT-Verantwortliche gefragt, wie sie mit den neuen Sicherheitsrisiken umgehen.
Mit der Verbreitung von mobilen Geräten wächst auch der Druck auf die IT.
Mit der Verbreitung von mobilen Geräten wächst auch der Druck auf die IT.
Foto: Tresor Fotolia.com/Thomas Jansa

Für Rainer Speer hat das Thema Mobile Computing eine ungeahnte Dynamik entfaltet. Am 30. Oktober 2009 kam ihm sein Notebook abhanden. Seinen Angaben zufolge wurde ihm der Laptop aus seinem Dienstwagen gestohlen. Das war in mehrfacher Hinsicht ärgerlich. Neben dem materiellen Verlust erlitt Speer nämlich noch einen anderen Nachteil - er verlor seinen Job.

Nicht irgendeinen. Speer war brandenburgischer Innenminister gewesen. Im September 2010 musste er zurücktreten, als Teile des Mail-Verkehrs zwischen ihm und einer Frau publik wurde. Diese befanden sich auf einer DVD, die der Potsdamer Staatsanwaltschaft und dem Landeskriminalamt Brandenburg anonym zugeschickt wurde. Die Mails auf der DVD sollen von Speers Laptop stammen. Die "Süddeutsche Zeitung" zitierte den Potsdamer Oberstaatsanwalt Helmut Lange seinerzeit mit den Worten: "Wir gehen derzeit von der Authentizität der Daten aus." Aus den Mails konnte man den Verdacht herleiten, dass die Landesbedienstete vom Staat Unterhalt bezog für ein Kind, dessen Vaterschaft der SPD-Politiker Speer offiziell zunächst nicht anerkannt hatte. Die digitale Briefschaft scheint zu belegen, dass der Minister sich seiner Vaterschaft durchaus bewusst war. Anders gesagt: Es entstand so der Verdacht, der hochrangige Politiker und seine ehemalige Geliebte hätten Sozialbetrug begangen. Speer weist Anschuldigungen, er habe Sozialbetrug begangen, umfassend zurück. Etwaige Anschuldigungen, sollten sie denn Substanz haben, wären mittlerweile allerdings verjährt.

Völlig unnötiges Risiko

Astrid Fey, Leiterin des IT-Referats des Bundesinstituts für Berufsbildung (BIBB), hält manche Risiken bei der Nutzung mobiler Clients für völlig unnötig.
Astrid Fey, Leiterin des IT-Referats des Bundesinstituts für Berufsbildung (BIBB), hält manche Risiken bei der Nutzung mobiler Clients für völlig unnötig.
Foto: Fey, Dr. Astrid

So gut es ist, wenn solche Tatbestände ans Licht kommen, so deutlich macht der Fall auch, dass Kindsvater und -mutter nicht in die prekäre Lage geraten wären, hätten sie dem Thema Mobile Security etwas mehr Bedeutung beigemessen. Die beiden hatten Überlegungen zur Absicherung von mobilen Geräten offensichtlich zu locker gesehen. Auf die fatalen Folgen solcher Hemdsärmeligkeit weist Astrid Fey hin, wenn sie feststellt: "Es wäre interessant zu erfahren, ob der verantwortliche IT-Leiter seinen Posten noch innehat."

Das Risiko, dass Daten wie die privaten Mails des Politikers in falsche Hände geraten, sei "völlig unnötig" eingegangen worden, meint die Leiterin des IT-Referats des Bundesinstituts für Berufsbildung (BIBB). Für solche Anwendungsfälle gebe es sichere Lösungen. "Dort, wo es sie noch nicht gibt, sollte der Markt darauf drängen, dass sie eingeführt werden - Stichwort iPad."