Mobile IT-Sicherheit Gefahren, die Ihrer IT unterwegs auflauern

Beim Wardriving werden systematisch offene WLAN-Verbindungen gesucht, in die sich die Täter einklinken und unter der zugehörigen IP-Adresse agieren. Auch wenn so schon ein erheblicher Schaden entstehen kann, sind Hacker, die Teilnehmerkennungen und -verschlüsselungen knacken, weitaus gefährlicher. Denn sie schleusen sogenannte „Malware“ unbemerkt in das Unternehmensnetz ein. Malware steht dabei für alle Arten von Computerprogrammen, die eine schädigende und/oder betrügerische Wirkung haben: Viren, Trojaner, Spyware zum Abzapfen von Unternehmensdaten, „Backdoors“ zum allzeitigen ‚Betreten‘ der Firmendatenbank etc. Zudem machen unautorisierte Zugriffspunkte selbst eine vorbildlich geschützte WLAN-Implementierung unsicher. Auch die Bluetooth-Technologie stellt eine potenzielle Risikoquelle dar. Dabei sind die davon ausgehenden Gefahren vielfältig.

• Bluejacking: Versand unerwünschter SMS-Nachrichten
• Bluesnarfing: reiner Informationsdiebstahl
• Bluebugging: Ausführen von Befehlen mit Fremdgeräten Zunächst scheinen diese Attacken „nur“ auf die Privatperson zu zielen.

Die Sicherheitsprobleme beginnen dort, wo mobile Geräte mit dem Arbeits-PC synchronisiert werden. Zudem wird die Gefahr des Bluesnarfing oftmals unterschätzt: Laptops mit leistungsfähigen Antennen können Signale aus einer Entfernung von bis zu 800 Metern aufnehmen.

Schutzmaßnahmen

Angesichts der steigenden Zahl mobiler Endgeräte und der zeitlich proportional wachsenden Angriffe tut es Not, nachhaltige Sicherheitsstrategien zu entwickeln. Gegenwärtig mag dies vielen IT-Verantwortlichen noch verfrüht sein. Aber immerhin bleibt so noch Zeit zu agieren und nicht, wie es später der Fall wäre, zu reagieren.

Zumindest sollte ein Bewusstsein für die lauernden Gefahren vorhanden sein. Der Fernzugriff auf die Unternehmensdaten schafft zusätzlich zu den bereits vorhandenen Gefahren, denen ein Unternehmensnetzwerk ausgesetzt ist, weitere Sicherheitsrisiken. Auch können die Geräte und damit die darauf gespeicherten Daten verloren gehen oder gestohlen werden.

Gefahrenquellen wirksam begegnen

Beim Einsatz von mobilen Endgeräten ist zum einen darauf zu achten, dass Unbefugte keinen Zugriff auf die dort abgelegten Daten haben. Zum anderen muss eine sichere Datenübertragung gewährleistet sein. Ebenso wie das Unternehmensnetzwerk werden mobile Endgeräte mit Virenscannern und Firewalls gegen Angriffe von außen geschützt. Die Schutzmaßnahmen müssen beim einzelnen Gerät selbst beginnen. Es gilt, das mobile System ebenso wie das physikalische System am Unternehmensstandort zu sichern. Die Software auf den verwendeten Geräten sollte stets auf dem aktuellsten Stand sein. Ohne ein zentrales Gerätemanagement (Mobile Device Management), mit dem sich Patches und Updates zentral auf alle Geräte aufspielen lassen, ist dies für den IT-Verantwortlichen häufig nicht mehr zu schaffen. Mittlerweile bieten verschiedene Hersteller Sicherheitstools an, die sich jeweils an den Systemvoraussetzungen der mobilen Endgeräte orientieren und auch unterschiedliche Ansätze verfolgen.

Allerdings nutzt alle Technologie nur, wenn die Mitarbeiter für Sicherheitsfragen sensibilisiert sind. Denn Angriffe können zum Beispiel schon ganz leicht durch eine Deaktivierung der Erkennungsmöglichkeit von Bluetooth deaktiviert werden. Letztlich hängt ein ausreichender Schutz ganz einfach davon ab, ob der Anwender die dementsprechenden Tools überhaupt einschaltet.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema WLAN-Hotspots

Die in der Öffentlichkeit zugänglichen WLAN-Verbindungen sollten immer als unsicheres Netz betrachtet werden, da für einen Nutzer das Sicherheitsniveau nicht ersichtlich ist. Finanzrelevante und andere sensible Daten, wie PIN-Codes, Kreditkartennummern oder E-Mails, sollten generell nur verschlüsselt übertragen werden.