Mobile Clients und Sicherheit - Horror für CIOs?

Verschlüsseln und tunneln, bis der Arzt kommt

09.04.2011
Von 
Jan-Bernd Meyer betreute als leitender Redakteur Sonderpublikationen und -projekte der COMPUTERWOCHE. Auch für die im Auftrag der Deutschen Messe AG publizierten "CeBIT News" war Meyer zuständig. Inhaltlich betreute er darüber hinaus Hardware- und Green-IT- bzw. Nachhaltigkeitsthemen sowie alles was mit politischen Hintergründen in der ITK-Szene zu tun hat.

Sperrung via Fernwartung

Politiker Speer hätte sich sicher gewünscht, alle Daten auf seinem gestohlenen Notebook aus der Ferne sperren oder lieber noch ganz löschen zu können. Auch Thomas Fischer vom Gesamtverband der Deutschen Versicherungswirtschaft sieht in dieser Option eine grundsätzliche Voraussetzung für den Einsatz mobiler Endgeräte. Die sinnvolle Nutzung von Smartphones sei, so Fischer, ohnehin nicht mehr wegzudiskutieren. Blackberrys zu benutzen sei insofern einfach "und besser, weil diese Geräte auch remote gemanagt werden können. Selbst die Sperrung ist möglich." Das ginge mittlerweilen zwar auch bei iPhones. Allerdings setze Apple für diese Funktion einen persönlichen "MobileMe"-Account voraus: "Daher nutzen wir diese Möglichkeit noch nicht."

Fischer moniert beim Blick auf die bisher angebotene Sicherheitssoftware für Smartphones, es gebe gegenüber dem Desktop- oder Notebook-Markt noch einen deutlichen Optimierungsbedarf: "Hier muss etwas passieren", so der IT-Verantwortliche, "auch wenn die Angriffe heute noch überschaubar sind."

Zum Glück gezwungen

Frank Mauderer von Mercedes-AMG verriegelt die Firmen-Clients "innerhalb des Corporate Networks bei AMG über die bekannten Schutzmechanismen AV, Firewall, Proxy mit Content Protection, Port-Security etc." Nach außen sichert sich die AMG-IT über VPN-Clients ab, die bei Verbindungen mit "jeglichen Netzwerken versuchen, ihren Heimathafen, hier das Corporate LAN, über eine gesicherte VPN-Verbindung zu erreichen". Mauderer ist sich bewusst, dass dieser Ansatz den Anwendern nicht viel Spielraum lässt: "Ein Ausbruch aus dieser Verbindung ist nicht möglich, der User wird zu seinem sicheren ‚Glück‘ gezwungen."

Für den Fall, dass das Corporate LAN nicht erreicht werden kann, "befindet sich der Client entweder in einem Netzwerk ohne Internet-Zugang und ist somit relativ sicher, oder er hat kein Netz und ist damit noch viel sicherer", erklärt Mauderer lächelnd.

Das ist nicht alles, was Mercedes-AMG unternimmt, um die Sicherheit beim Einsatz mobiler Endgeräte zu wahren. Robert Münch, der beim Autohersteller für die Netzwerke verantwortlich ist, führt dazu aus: "Firmenfremde mobile Geräte werden nur nach Inspektion der sicherheitsrelevanten Merkmale im Netz erlaubt. Nach der Nutzung werden sie wieder aus dem Netz ausgesperrt - Stichwort: Fremdhardware-Prozess und MAC-Schleuse." So sei jederzeit gewährleistet, dass ein vorgegebener Sicherheitslevel im Unternehmensnetz eingehalten wird.