Aus nur einem Blickwinkel betrachtet, sind Mobilgeräte eine gute Sache. Portable Computer ermöglichen den Zugriff auf Informationen, die man benötigt, um auch fern vom gewohnten Standort gute Arbeit zu leisten. Mit Personal Digital Assistants (PDAs) und Mobiltelefonen können Sie überall auf Ihre E-Mails zugreifen. Portable USB-Datenträger verschiedener Typen sind sehr effiziente Geräte, um beispielsweise Daten aus dem Büro nach Hause zu befördern - einige dieser Flashspeicher sind so klein, dass man sie nicht nur sehr leicht transportieren, sondern ebenso leicht verlieren kann.

Bei all den Vorteilen, die diese Geräte und Technologien aufzuweisen haben: sie bergen auch gewisse Gefahren. Es dürfte Sie kaum überraschen, dass es wieder einmal um Sicherheit geht. Dieser Sicherheitshinweis beschreibt einige der Gefahren, die sich aus zu großem Vertrauen in Mobilgeräte ergeben und sich nicht nur auf das Unternehmen, sondern auch auf die betreffende Person auswirken.

Diebstahl durch gewöhnliche Kriminelle

Da die Geräte, auf die sich dieser Artikel bezieht, immer kleiner werden, bleiben sie oft unbemerkt auf einem Cafétisch liegen, werden in Taschen vergessen oder verschwinden mit einem Griff in flinken Diebeshänden.

Im Normalfall wird der Täter versuchen, das gestohlene Mobiltelefon oder Notebook zu einem günstigen (und damit verlockenden) Preis zu verkaufen. Tatsache ist, dass die fortschreitende Miniaturisierung der Geräte sich nicht auf die Preise niederschlägt - im Gegenteil: Durch immer neue oder verbesserte Funktionen werden die Preise auf hohem Niveau gehalten.

Natürlich ist das ärgerlich: Wichtige persönliche Daten, die im Gerät gespeichert waren, sind möglicherweise verloren, und der Verlust ist durch die private oder vom Unternehmen abgeschlossene Versicherung nicht gedeckt. Aber objektiv gesehen bedeutet ein solcher Diebstahl nur einen verhältnismäßig geringfügigen finanziellen Verlust und stellt kein wirklich schwerwiegendes Problem dar (schließlich besitzen Sie Sicherungskopien der wichtigen Daten!).

Diebstahl im Rahmen von Industriespionage

Wenn Industriespionage im Spiel ist, stellt sich die Situation bedrohlicher dar, und als Angestellter oder als für die Sicherheit im Unternehmen Verantwortlicher sollten Sie wirklich anfangen, sich Sorgen zu machen.

Angenommen, ein missgünstiger Konkurrent oder ein verbitterter früherer Angestellter versucht systematisch, an Ihre persönlichen Daten oder an Firmeninformationen zu kommen. Bei einem solchen Szenario rücken tragbare Geräte als leichtes und verlockendes Ziel ins Zentrum der Begehrlichkeit.

USB-Datenträger mögen winzig sein, aber sie können enorme Datenmengen enthalten, die nicht in die falschen Hände geraten sollten. Gibt es in Ihrem Unternehmen Richtlinien, die festlegen, welche Daten auf solchen Geräten gespeichert werden dürfen? Gibt es Regelungen für das Löschen von Daten, die auf USB-Geräten gespeichert sind? Denken Sie daran, dass einfaches Löschen für jemanden, der gewillt ist, ein bisschen Geld und Zeit zu investieren, um die gelöschten Daten auf dem USB-Datenträger wiederherzustellen, kein wirkliches Hindernis darstellt.

Der Zugriff auf Daten, die auf einem erbeuteten Notebook gespeichert sind, steht jedem offen, der Zugriff auf das Notebook selbst hat, solange die Informationen nicht verschlüsselt sind. Manche Aufgaben lassen sich im häuslichen Arbeitszimmer - insbesondere bei außergewöhnlichen Arbeitszeiten - effizienter erledigen; Tatsache ist aber, dass Privatwohnungen in der Regel nicht so gut gegen Einbruch und Diebstahl abgesichert sind wie Firmengebäude.

Ist in Ihrem Unternehmen auf irgendeine Art und Weise festgelegt, welche Daten auf einem tragbaren Computer gespeichert werden dürfen, der auch außerhalb des (gesicherten) Firmengeländes in Betrieb genommen wird? Daten in den falschen Händen können sowohl für Sie selbst negative Folgen haben (Identitätsdiebstahl), für Ihr Unternehmen (Konkurrenten kennen plötzlich Ihre Geschäftsgeheimnisse) und sogar für Ihr Land (Daten, die der Geheimhaltungspflicht unterliegen).

PDAs und Mobiltelefone

Geräte dieser Kategorien verschmelzen immer mehr zu universellen Alleskönnern, und die fortschrittlichsten Produkte verfügen über Funktionen, die bislang Computern vorbehalten waren.

Mit vielen Mobiltelefonen können Sie Ihre E-Mail-Nachrichten abrufen, im Internet surfen und auf das Intranet des Unternehmens zugreifen. Sie haben Zugriff auf interne Anwendungen und Informationen, die im geschützten Unternehmensnetzwerk gespeichert sind, und die Zugriffsdaten können auf dem PDA oder Mobiltelefon gespeichert sein.

Es ist nicht sehr beruhigend, dass die Kommunikation zwischen dem Mobilgerät und dem Firmennetzwerk durch nicht zu entschlüsselnde Algorithmen gesichert ist, wenn die Kennwörter, die den Zugriff erst ermöglichen, leicht zu erraten sind oder sich auf einem Notizzettel im Arbeitszimmer des Benutzers finden.

Sind die Sicherheitsmechanismen im Gerät selbst und bei Zugriffen mit dem Gerät ausreichend, falls es in die falschen Hände gerät? Gibt es Richtlinien im Unternehmen, die festlegen, welche Daten auf einem PDA gespeichert werden dürfen und auf welche internen Informationen Benutzer mit PDAs oder anderen Mobilgeräten von außerhalb zugreifen dürfen?

Bislang gehen von Viren und Würmern, die auf PDAs und Mobiltelefone abzielen - meist in der Absicht, den Machbarkeitsnachweis zu erbringen - noch keine großen Gefahren aus. Diese Einschätzung muss voraussichtlich korrigiert werden, da die Betriebssysteme von Mobilgeräten ständig weiterentwickelt werden. Man darf annehmen, dass Mobilgeräte dann sowohl zur Verbreitung bösartiger Programme in den Firmensystemen eingesetzt werden, als auch zum Sammeln von Daten auf den Geräten selbst, um sie für illegale Zwecke weiterzuverwenden.

Ausblick

Mobilgeräte künftiger Generationen werden noch leichter zu transportieren sein, noch mehr Funktionen aufweisen und noch leistungsfähiger sein - die Entwicklung der nächsten Monate und Jahre wird es beweisen. Die in diesem Artikel erwähnten Gefahren werden uns wohl noch viele Jahre begleiten.

Per Olav Førland