Neuere Smartphones wie Apples "iPhone" oder die "Blackberry"-Produkte von RIM bieten Features, die es ihren Nutzern ermöglichen, E-Mails abzurufen, Kalendereinträge zu aktualisieren, sich mit dem Firmen-Intranet zu verbinden und vieles mehr. Durch den falschen Umgang kann diese Gerätespezies jedoch schnell zum Sicherheitsrisiko werden. So erlauben die Devices den Zugriff auf sensible Daten wie beispielsweise die firmeninterne Kommunikation, Kunden- und Finanzdaten sowie Intranet-Systeme und Netze. Geraten diese Informationen in falsche Hände, sei es durch Schadsoftware, Gerätediebstahl oder -verlust, können die Folgen für die Organisation verheerend sein.
Laut Empfehlung von IBM sollten IT-Verantwortliche bei der Smartphone-Einführung in ihrem Unternehmen folgende fünf Punkte beachten, um dem vorzubauen:
Wenn ein Smartphone verloren geht oder gestohlen wird, macht das Passwort genau den Unterschied zwischen dem Verlust eines 300-Dollar-Geräts oder dem Verlust kritischer Firmendaten aus. Daher gilt es zum einen, im Unternehmen eingesetzte Smartphones so zu konfigurieren, dass sie sich nach einer gewissen Zeit der Inaktivität sperren. Zum anderen sollten die Passwörter möglichst kompliziert sein und regelmäßig geändert werden.
Angreifer können Schwachstellen von Smartphones ausnutzen, sie mit Schadsoftware infizieren und auf diese Weise über VPN-Verbindungen (Virtual Private Network) an sensible Unternehmensressourcen gelangen. Smartphone-Server und VPN-Ausgangspunkte sollten sich daher in einem Netz befinden, das vom restlichen Intranet durch eine Firewall getrennt ist. Verbindungen sind mit einem Intrusion Prevention System (IPS) zu überwachen. Das Smartphone-Netz wiederum ist auf die von den mobilen Nutzern tatsächlich benötigten Server zu begrenzen.
Kommt ein Smartphone abhanden, können sensible Daten auch aus der Ferne vom Server gelöscht werden. Daher empfiehlt es sich, eine Kontaktstelle für betroffene Mitarbeiter einzurichten, damit sich die entsprechenden Informationen schnell entfernen lassen und ein Ersatzgerät zur Verfügung gestellt werden kann.
Nutzer von Smartphones können Videospiele oder andere Anwendungen herunterladen, die Schadsoftware mit sich bringen. Unternehmen sollten die Installation artfremder Anwendungen einschränken - vor allem wenn diese nicht digital signiert sind.
Glücklicherweise ist die Anzahl der Smartphone-spezifischen Schädlinge noch verhältnismäßig übersichtlich - doch gibt es bereits Antiviren-Lösungen (AV). Mit der Popularität dieser Telefone wird auch das Aufkommen an Malware, die auf Smartphones abzielt, steigen. Unternehmen sollten die Situation daher schon heute beobachten und festlegen, zu welchem Zeitpunkt die mobilen Telefone in das Sicherheitskonzept integriert werden müssen. (kf)
