REBOOT 1-2007

Moblity ist das eine, mobile Security das andere. Die starke Zunahme von GPRS/UMTS-, WLAN- und Bluetooth-Verbindungen in der alltäglichen Kommunikation von Unternehmensmitarbeitern sorgt in der Hackerszene für rege Betriebsamkeit. Denn mit der Sicherheit ist es bei all diesen Anwendungen nicht weit her, wenn man nicht gewisse Grundregeln beachtet. Dazu gehören bei WLANs selbstverständlich Verschlüsselungen mit IPsec oder VPN-Tunnels, die die Datenwege abschirmen, aber trotzdem Zugang zu offenen WLANs unterwegs gewährleisten.

Die neuesten Gefahren drohen besonders beim Bluetooth-Standard, über den praktisch jedes neue Handy und jeder PDA heutzutage verfügt, der aber auch vermehrt in Notebooks eingebaut ist. Es gilt: Bluetooth nur bei Bedarf einschalten und auf keinen Fall "offen" lassen. Denn sonst ist die Gefahr, zum Schnüffelopfer zu werden, tatsächlich recht groß. Es kursieren neuerdings Geschichten von Bluetooth-Hackern, die es schaffen, mit Richtantennen eine Bluetooth-Schnittstelle über eineinhalb Kilometer anzupeilen und auszulesen. Dieses so genannte BlueSnarfing kann dazu führen, dass zum Beispiel Adressdateien von Handys ausgelesen oder andere sensible Speicherdaten übertragen werden.

Zwar reagieren die Hersteller meistens recht rasch auf bekannt gewordene Sicherheitslücken, doch meinen Sicherheitsexperten, dass durch die Geschwindigkeit und den Druck, der in der Handy- und Mobilitybranche herrscht, immer wieder auf essentielle Securityvorkehrungen vergessen wird. Man sollte sich also nicht darauf verlassen.

Bei VPNs in einem Unternehmen ist aber nicht der Systemadministrator für alles verantwortlich. Denn schließlich haben Mitarbeiter auch eine Eigenverantwortung - etwa, wenn es darum geht, ihre Notebooks mit Passwörtern zu versehen oder wichtige Dateien zu sperren. Es kommt keineswegs selten vor, dass ein Notebook oder ein PDA schnell auf irgendeinem Flughafen oder in einer U-Bahn versehentlich liegen gelassen wird. Denn dann hilft der beste Netzwerkschutz auch nichts mehr.