04.07.2007 | Autor / Redakteur: Brien M. Posey / Stephan Augsten
Tragbare Geräte sind heute so weit verbreitet, dass keiner mehr über ihre Verwendung nachdenkt. Dabei können mobile Devices jedoch erhebliche Gefahren darstellen, die vor allem in Unternehmen nicht ignoriert werden dürfen. SearchSecurity klärt Sie darüber auf, welche Schäden die Geräte anrichten können und wie man sich davor schützen kann.
Mobile Geräte gefährden Ihr Netzwerk, indem Sie Hackern Zugriff auf sensible Daten geben oder die Möglichkeit eröffnen, bösartigen Code in das System zu schleusen. Beispielsweise haben PDAs heute wesentlich höhere Speicherkapazitäten als noch vor Jahren und lassen sich wie mobile Festplatten einsetzen.
Demnach könnte also ein unzufriedener Mitarbeiter oder ein unbekannter Eindringling potenziell sensible Unternehmensdaten leicht stehlen: Er muss nur seinen PDA an einen Desktop-Arbeitsplatz anschließen, die Daten kopieren und einfach zur Tür herausspazieren. Ebenso könnte ein Mitarbeiter, bewusst oder unbewusst, mit seinem PDA bösartigen Code oder andere gefährliche Anwendungen auf seinen Arbeitsplatzrechner installieren und damit das ganze Unternehmen verseuchen.
Ein großes Problem stellt das fehlende Bewusstsein dar, dass mobile Geräte ein ernstzunehmendes Gefahrenpotential im Unternehmen sind. Aktuell tauchen immer mehr Viren und Trojaner auf, die speziell für Angriffe auf mobile Appliances entwickelt wurden. Dies wird zu einem echten Problem, wenn diese Apparate dazu verwendet werden, sich per VPN, Wi-Fi oder Dial-up-Link mit dem Unternehmensnetzwerk zu verbinden.
Wenn ein mobiles Gerät mit einem keystroke logger verseucht ist, können Zugangsdaten des Netzwerkes einfach per Internet an einen anderen Server übertragen werden. Auf diese Weise ließen sich die Authentifizierungsdaten des Anwenders kompromittieren und damit ein Angriff starten.
Um Ihr Windows-Netzwerk vor mobilen Angriffen zu schützen, sollten Sie eine Unternehmens-Policy entwickeln und grundsätzlich alle privaten mobilen Geräte verbieten. Wenn ein Mitarbeiter einen legitimen Grund für die Verwendung von mobilen Geräten hat, dann muss das Unternehmen diese Geräte zur Verfügung zu stellen. Das wird im ersten Schritt etwas Geld kosten, anschließend lassen sich die Kosten aber um ein Vielfaches aufwiegen.
Der erste Gewinn ist, dass Sie genau wissen, welche Personen im Unternehmen mobile Geräte einsetzen. Dementsprechend gibt es Mittel und Wege, um Unbefugten den Anschluss derartiger Apparate am Netzwerk zu unterbinden. Da viele dieser Einheiten über den Universal Serial Bus (USB) oder den Firewire-Port angeschlossen werden, sollten Sie eine Software wie den Portable Storage Control von GFI Software ausprobieren. Damit lässt sich eine Verbindung von PDA oder sonstigen Massenspeichern durch Mitarbeiter beschränken oder ganz verhindern.
Der Einsatz von unternehmenseigenen Geräten ermöglicht auch die Verwaltung darauf installierter Programme. Gleichzeitig definieren Sie damit das Einsatzgebiet und stellen sicher, dass die Mitarbeiter ihre Geräte nicht missbrauchen. Achten Sie auch darauf, dass auf den Geräten die letzten Patches installiert sind und die aktuellen Programmversionen sowie Virensignaturen vorhanden sind.
Wenn Sie diese Empfehlungen einhalten, wird die Sicherheit von mobilen Appliances in Ihrem Unternehmen steigen. Trotz alledem sollten die Geräte regelmäßig kontrollieren. Prüfen Sie ob unerlaubte Anwendungen wie Hacker-Tools installiert sind, die die Sicherheit kompromittieren könnten. Mitarbeiter haben oft private Daten auf den Geräten und sind nicht besonders erfreut, wenn die IT-Abteilung darauf herumschnüffelt. Denken Sie jedoch daran, dass die Geräte dem Unternehmen gehören und dass Sie das Recht haben, diese zu inspizieren.
Mobile Geräte stellen noch ein weiteres Gefahrenpotential dar, wenn sie gestohlen werden oder verloren gehen. Wenn ein Anwender Passwörter darauf gecached hat, hat der Finder oder Dieb sofortigen Zugang auf das Unternehmensnetz oder andere sensible Daten. Insistieren Sie darauf, dass alle mobilen Einheiten ein Power-On-Passwort (wenn möglich) haben, und verhindern Sie, dass Passwörter für einen Netzzugang oder das Internet überhaupt gecached werden.
Einige Anwender legen auch Dateien an, in denen Sie Passwörter, ATM Pins und sonstige sensible Daten abspeichern. Machen Sie Ihren Mitarbeitern klar, dass diese Art von Datenhaltung gefährlich und verboten ist.
Wie Sie sehen stellen mobile Geräte ein erhebliches Sicherheitsrisiko dar, wenn keine entsprechenden Maßnahmen ergriffen werden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2000294)
