computerwoche.de

Mobile & Apps

Pocket PCs sicher im Unternehmen nutzen

24.06.2004
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 
Alle Posts des Autors Email: Connect:

Einen Grundschutz, um die Daten vor unberechtigtem Zugriff zu schützen, eröffnet bereits die Nutzung des vierstelligen PIN-Codes, ohne den sich der PDA dann nicht starten lässt. Ausgefeiltere Verfahren offerieren beispielsweise Pointsec oder Transaction Security. So hat Pointsec einen bildbasierten Passwortschutz realisiert, bei dem der Benutzer einen Bildcode eingeben muss. Transaction Security setzt dagegen mit "Cryptosign" auf ein biometrisches Verfahren. Hier authentifiziert sich der Benutzer beispielsweise mit seiner Unterschrift. Diese vergleicht die Software nicht nur mit dem gespeicherten Original, sondern überprüft auch Merkmale wie die Schreibgeschwindigkeit.

Allerdings können selbst die ausgeklügelsten Verfahren eines nicht verhindern: Nimmt ein Dieb das Gerät mit, kann er später in aller Ruhe den Schutz mit Brute-force-Attacken knacken. Diesem Vorgehen versucht etwa Asynchrony.com mit "PDA Defense" einen Riegel vorzuschieben. Das Tool erlaubt nur eine begrenzte Anzahl an falschen Kennworteingaben. Danach löscht PDA Defense die installierte Software und alle Daten.

Das Unterbinden der unberechtigten PDA-Nutzung ist jedoch nur die halbe Miete in Sachen Datenschutz. Aufgrund des begrenzten Arbeitsspeichers werden Daten häufig auf Speicherkarten im CF- oder SD-Format gespeichert. Und diese kann ein potenzieller Dieb, ohne sich lange mit Passwörtern aufzuhalten, einfach entnehmen und auf einem externen Lesegerät betrachten. Um dies zu unterbinden, hilft nur eine direkte Verschlüsselung der Daten auf dem Speichermedium. Diese Aufgabe übernehmen Werkzeuge wie "Pocket Lock" von Applian Technologies oder "Sentry 2020" von Softwinter.

Neben dem eigentlichen Schutz des Endgerätes gehört zu einem umfassenden Sicherheitskonzept für Pocket PCs auch die Absicherung der diversen Kommunikationswege wie WLAN, GPRS oder USB. In diesem Zusammenhang wird gerne die Synchronisation per Active Sync als potenzielles Einfallstor übersehen. Schließlich nützt die Verschlüsselung der Daten und die Absicherung der Kommunikationswege per VPN (Virtual Private Network) wenig, wenn sich der Benutzer anschließend beim Datenabgleich über einen anderen Rechner einen Trojaner oder ein Virus einfängt. Mit Hilfe größerer Management Suites wie etwa "App Center" von Symbol Technologies, lässt sich festlegen, mit welchem Rechner ein PDA synchronisieren darf.

Grundsätzlich gilt bei der Nutzung des Pocket PCs für den Zugriff auf Unternehmensdaten über öffentliche Netze das Gleiche wie für Notebooks: Bei Browser-gestützten Verfahren sollte zumindest die SSL-Verschlüsselung genutzt werden. Ist dabei eine 128-Bit-Verschlüsselung gewünscht, kann bei Microsoft ein "High Encryption Package" heruntergeladen werden. Ansonsten empfiehlt sich auch hier die Verwendung eines VPNs. Von Haus aus unterstützt Windows Mobile PPTP und IPsec/L2TP sowie die Arbeit mit X.509-Zertifikaten. Werden andere VPNs oder Zertifikate genutzt, so helfen VPN-Clients von Drittherstellern weiter. Ein bekannter Vertreter dieser Gattung ist etwa der "Movian VPN Client" von Certicom, der für die VPN-Gateways von Checkpoint, Cisco oder Nortel geeignet ist.

Die Verwendung eines VPN empfiehlt sich auch bei der Nutzung von WLANs, denn bislang unterstützt der Pocket PC serienmäßig nun das unsichere WEP-Verfahren.