|
|
 |
|
|
|
| Sicherheit für PDAs |
|
Was lässt sich nicht alles im PDA speichern: Adressen, Tabellendokumente, Termine, Notizen. Schade nur, wenn das vertrauliche Angebot in die falschen Hände fällt.
Für das Bearbeiten von Office-Dokumenten bringen die meisten aktuellen Handhelds bereits Software mit - schließlich sollen ihre Anwender so viel wie möglich mit den Zwergen erledigen können. Leider übersehen die Anbieter, dass rasch Schützenswertes auf den Geräten landet: Vertrauliche Telefonnummern im harmlosen, Angebotsdetails im kritischen Fall. Da ein PDA schnell mal liegen bleibt, besteht ein hohes Risiko, dass die Daten in falsche Hände gelangen.
Vor dem Verlust gibt es naturgemäß keinen wirksamen Schutz. Gegen unberechtigten Zugriff auf ein Gerät helfen jedoch einige Werkzeuge. Je nach Produkt erlauben sie den Zugang nur mit Passwort, PIN oder einer ausgewählten Bilderfolge. Wer seinen ganzen Außendienst mit Handhelds ausrüsten will, sollte nach einer Unternehmenslösung Ausschau halten, die für die Authentifizierung das Festlegen von Regeln (Policies) erlaubt. Dazu gehören die Mindestlänge des Passworts ebenso wie Vorschriften über das Ersetzen vergessener Zugangskennungen.
PIN und Passwort genügen nicht
PIN und Passwort bilden zwar eine Hürde beim Zugang zu vertraulichen Daten, schützen diese aber nicht. Entschlossene Neugierige greifen einfach zu Schraubenzieher und Flash-Leser, um alles sie Interessierende zu erfahren. Dagegen hilft nur das Verschlüsseln der Daten im PDA. Je nach Produkt ist damit ein Schutz für die PIM-Daten (Personal Information Manager), das gesamte Dateisystem oder frei wählbare Anwendungen beziehungsweise Verzeichnisse möglich. Sinnvoll ist es, nur die sensitiven Daten zu kodieren, um die schwachbrüstigen PDAs nicht zu sehr mit dem Ver- und Entschlüsseln zu belasten.
Was auf größeren Rechnern im Wochenrhythmus für Aufregung sorgt, ist noch kein PDA-Thema: der Schutz vor Viren. Zwar bieten einzelne Hersteller Software dafür an, aber bislang sind keine ernsthaften Attacken bekannt geworden. Das Risiko dürfte eher der Handheld selbst bilden. Denn schnell ist beim Synchronisieren mit dem heimischen PC eine infizierte Datei auf ihm installiert, die beim nächsten Abgleich im Büro das Firmennetz verseucht. Dagegen sollten weitgehend konfigurierba-re Synchronisationsserver schützen.
Bleibt die Sicherheit der Datenübertragung, etwa für den Zugang zum Firmennetz. Aktuelle PDAs bieten von Haus aus PPTP-Unterstützung, was zumindest einfache Sicherheitsanforderungen erfüllt. Wer IPSEC benutzen will, braucht in der Regel den zu seinem VPN-Gateway passenden Client. Generische Lösungen sind dafür noch nicht verfügbar.
Schließlich gibt es auch Anbieter, die sich um die Sicherheit der Sprachübertragung kümmern. Bei GSM-Verbindungen sind Man-in-the-middle-Angriffe mit geeigneter Hardware relativ leicht zu bewerkstelligen. Davor schützt Software, die das Gespräch selbst verschlüsselt. (ck) |
|
|
|
|
|
|
|
|
|
|
|
|
