Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /www/htdocs/mobiwork/neu/wp-includes/formatting.php on line 82

“Investitionen bis 70 Euro pro Laptop schaffen Sicherheitsstandards”

Vor dem Hintergrund ansteigender (Daten-)Diebstahlsfälle im Bereich des firmen- und konzerninternen Mobile Business stehen Unternehmen immer stärker vor der Herausforderung, effiziente Schutzvorkehrungen zu treffen, um Mobile Security in ein wirkungsvolles Gesamtkonzept zu integrieren. “Bei sensiblen Daten auf PDAs, Handys, Blackberrys und besonders Laptops ist das Sicherheitsbewusstsein vor allem bei kleineren Unternehmen noch mangelhaft”, erläutert Hans Zeger, Obmann der Arge Daten - Österreichischen Gesellschaft für Datenschutz, im pressetext-Interview. Für viele Firmen seien aktuelle Verschlüsselungsmethoden noch immer “spanische Dörfer”, wobei größere Konzerne hingegen besser gewappnet seien.

Pointsec Mobile Technologies, Hersteller von Verschlüsselungssoftware für Laptops und andere mobile Hardwaregeräte, beziffert die Verdopplung des Geschäftsumsatzes des vergangenen Jahres auf 72 Mio. Dollar. “Was diesen Sicherheitstrend weiter anführt, sind wöchentlich erscheinende Meldungen über Datenklau”, sagt Marty Leamy, Pointsec-Präsident. So sind seit Januar 2005 über 100 Mio. Datenspeicher mit sensiblen, firmeninternen Inhalten in Laptops sowie Computern in vielen US-Regierungsinstitutionen betroffen, berichtet die Nonprofit-Organisation Privacy Rights Clearinghouse. Auch das US-amerikanische Ponemon Institute fand heraus, dass 81 Prozent von knapp 500 Unternehmen mindestens einen oder mehr Laptops mit sensiblen Daten in den letzten zwölf Monaten verlor. Die daraus entstehenden Kosten belaufen sich laut Ponemon pro Fall durchschnittlich auf 182 Dollar (in Summe etwa 4,8 Mio. Dollar). Zeger betont, dass Unternehmen pro Einheit bis maximal 70 Euro pro Laptop investieren sollten, um aktuelle Sicherheitsstandards zu erfüllen.

Indem besonders sensible Informationen auf tragbaren Geräten bewegt werden, tendieren die meisten IT-Manager großer Unternehmen inzwischen zu mehr oder weniger sicheren Chiffrierungsmethoden. Hierbei wird - im Gegensatz zu einfachen Passwörtern - nicht nur eine Abfrage der Authentifizierung, als vielmehr mit so genannten “Encryption Technologies” eine Konvertierung der Daten in einen Code vorgenommen. Um diesen zu übersetzen, bedarf es eines speziellen Schlüssels, über den nur ein eingeschränkter Personenkreis verfügt. Zeger zufolge sind USB-Security-Token mit einem integrierten Chip, aus dem keine Daten herauskopiert oder manipuliert werden können, eine Methode, die nicht offensichtlich umgehbar ist. “Momentan ist dies die beste aller Alternativen für Unternehmen, wichtige Daten zu schützen”, sagt der Experte, fügt jedoch hinzu, dass “auf lange Sicht hin, jede auch noch so gute Technologie knackbar ist”. Größere Firmen sollten daher zusätzlich auch über einen Masterkey verfügen, falls doch einmal Zugangsdaten abhanden kommen.

Obwohl einige Unternehmen das Konzept von Mobile Security über den einfachsten und günstigsten Weg einer gesteigerten Aufmerksamkeit der Mitarbeiter durchsetzen wollen, setzt der Sicherheitsexperte weiterhin auf Verschlüsselungstaktiken: “Ein gesteigertes Sicherheitsbewusstsein in Unternehmen ist ratsam, dass beispielsweise Laptops in Autos oder anderswo nicht offen liegen gelassen werden. Dennoch nützt auch das nichts, wenn das Notebook nur durch ein einfaches Passwort gesichert ist.” Letztere Sicherheitsmaßnahme ist für den Experten gleichbedeutend mit Leichtsinn, da Passwörter problemlos herauszufinden sind und man die meisten Systeme auf anderen Betriebssystemen neu booten kann.

Unterdessen bieten Computerhersteller weiterentwickelte Hardwarelösungen an, die speziell für Mobile Business-Komponenten neue Sicherheitsstandards definieren. Fingerprint-Leser, die zur Besitzeridentifikation auf binäre Daten zurückgreifen, sind für den Sicherheitsexperten jedoch “ein Blödsinn, da nur ein reduziertes Bild des Fingerabdrucks gespeichert wird und solcher Art Einwegschlüssel nur mehr oder weniger genau sein kann”. Da diese Sicherheitstechnologie empfindlich gegenüber dem Aufdrücken oder bei Nässe reagiere, bestünde für den Besitzer das Risiko, in einem solchen Fall nicht sofort an seine Daten zu gelangen.

von: Florian Fügemann - pressetext.austria