Mit Sicherheit flexibel

14.03.2005
Von Mario Hoffmann

Zur Vorbeugung von Social-Engineering-Attacken sollten die Benutzer in Sachen Sicherheit auch durch die Mobilfunkanbieter sensibilisiert werden. Hierbei ist es vor allem wichtig, den Benutzer über die Handhabung der verschiedenen Sicherheitstechniken aufzuklären. Dazu gehören auch klare Angaben, welche Passwörter und persönlichen Identifikationsnummern (PINs) wie und wo verwendet werden dürfen. Im Bereich des Datenschutzes selbst bedarf es einer besseren Sicherung der im Portal abrufbaren sensiblen Informationen. Diese sollten nicht ohne weiteren Schutz im Klartext sichtbar oder gar editierbar sein. Diese Informationen werden sonst zu einfachen und lohnenden Zielen für potenzielle Angreifer.

Die Kombination aus privater und dienstlicher Nutzung begünstigt den Missbrauch durch mobile Schadsoftware, denn was man sich gerade noch privat ohne Risiko auf dem PDA installiert hat, gefährdet unter Umständen die IT-Infrastruktur des eigenen Unternehmens. Zu diesem Zweck hat Fraunhofer SIT gemeinsam mit dem Teletrust-Verein einen Leitfaden für den Einsatz mobiler Endgeräte im Unternehmen entwickelt. Dieser unterscheidet drei prinzipielle Einsatzszenarien: erstens private Endgeräte, die auch dienstlich verwendet werden; dienstlich erworbene Endgeräte, deren private Nutzung erlaubt ist; und drittens dienstlich erworbene Endgeräte zur ausschließlich dienstlichen Nutzung. Der vierte Fall des privaten Endgerätes im privaten Einsatz wurde dabei nicht betrachtet (siehe "Einsatzszenarien"). Der Leitfaden ist auf der CeBIT erhältlich.