computerwoche.de

Mobile & Apps

Mit der richtigen Strategie mobile Sicherheitsrisiken vermeiden

Remote-Zugriffe aufs Firmennetz absichern

19.05.2008
Von Detlev Flach

Schutz der mobilen Endgeräte

Trotz anhaltender Meldungen über immer cleverere Angriffstaktiken wissen in den meisten Firmen selbst IT-Experten nicht, wer zu einer bestimmten Zeit auf das Unternehmensnetz zugreift. Das Hauptproblem: Wie stellt man zweifelsfrei fest, ob ein Gerät vertrauenswürdig ist oder nicht? Ein Garant dafür ist eine Authentifizierung, die mehrere Kriterien zugrunde legt. Isolierte Einzellösungen wie beispielsweise Tokens erhöhen dagegen lediglich die Sicherheit der Netzzugangsdaten und decken damit nur einen Teilaspekt dieses komplexen Themas ab. Elektronisches Device-Fingerprinting, wie es etwa bei iPass im Rahmen des "Mobile Office Service" zum Einsatz kommt, bietet diese Mehrfaktor-Authentifizierung sowie eine VPN-Durchsetzung. So wird sichergestellt, dass nur vom Unternehmen autorisierte Endgeräte auf das hauseigene Netz via VPN zugreifen. Dazu prüft die dynamische Endgeräteabfrage die verbaute Hardware und kreiert sozusagen einen digitalen Fingerabdruck des Endgeräts, der daraufhin an einen Server geschickt wird. Stimmt der gesendete Fingerabdruck nicht mit den hinterlegten Daten überein, wird der Zugang verweigert - Manipulationen am Gerät selbst verhindern also die Authentifizierung.

Neben der Hardware muss sich zusätzlich der Benutzer authentifizieren, am einfachsten über Benutzername und Passwort. Wird einem Nutzer das Notebook geklaut, fehlen immer noch die Zugangsdaten, um das Firmen-LAN zu erreichen. Umgekehrt sind die Benutzerdaten ohne die passende Hardware ebenfalls nutzlos. IT-Verantwortliche können nach Bedarf weitere Richtlinien für den Zugang definieren. So lassen sich etwa Clients ohne aktuellen Virenscanner oder mit deaktivierter Firewall blocken.

Wichtig ist auch der Schutz mobiler Endgeräte, die außerhalb der Firmen-Firewall eingesetzt werden. So sollten Personal Firewall und Antivirensoftware eingesetzt werden. Ein mobiler Client könnte vor dem Start überprüfen, ob diese Sicherheitsanwendungen ausgeführt werden, und sie gegebenenfalls automatisch starten. Ferner ist zu berücksichtigen, dass Remote- und mobile Geräte, deren Systeme nicht auf dem aktuellsten Stand sind, ebenfalls ein erhebliches Sicherheitsrisiko darstellen. Wird die Aktualität der Antivirensoftware und des Betriebssystems im Rahmen des Verbindungsvorgangs ermittelt, bevor das Gerät mit dem Internet und dem Unternehmensnetz verbunden wird, trägt dies weiter zum Schutz des mobilen Endgeräts bei. (mb)