Impressum
Aktuelles
Unternehmensprofil
Sicherheitsloesungen
Dienstleistungen
Trainings
Presse
Startseite
Uebersicht
Applikations-Sicherheit
Intrusion-Prevention
Mobile / Wireless Sicherheit
Interne Sicherheit
Netzwerksicherheit
Verwundbarkeit
bottom

 

cirosec – Mobile- / Wireless-Sicherheit

Mobile Mitarbeiter und ihre mobilen Geräte bringen eine Vielzahl von direkten und indirekten Sicherheitsproblemen mit sich. Einerseits liegt die Ursache in der Mobilität selbst, also dem wechselnden Einsatzort – in der Firma, zu Hause, am Flughafen etc. und andererseits sind die vielen Kommunikationsmöglichkeiten der modernen mobilen Geräte die Ursache.

Geräte, die gleichzeitig am Firmennetz und an einem unsicheren Netz angeschlossen sind, waren schon immer ein Problem. Das Notebook eines Außendienst-Mitarbeiters, der sich über das Internet und eine VPN-Verschlüsselung mit der Firma verbindet und der gleichzeitig im Internet angegriffen werden kann, ist nur eine Variante, die man bereits kennt und bei der man sensibilisiert ist.

Das moderne Notebook, das am Firmennetz angeschlossen ist und bei dem der Benutzer versehentlich über die Tastenkombination die WLAN-Funktion aktiviert, unterscheidet sich nicht wesentlich. Der Hacker kann frei verfügbare Programme aus dem Internet verwenden, die bekannte und „sichere“ WLAN-Zugangspunkte simulieren. Ein Notebook im Firmennetz kann sich automatisch mit diesem vermeintlichen Zugangspunkt verbinden und schon kann ein Notebook zu einem Gateway zwischen den Funk-Signalen des Angreifers und dem normal verkabelten Firmennetz werden. Die klassischen Gegenmaßnahmen wie VPN-Verschlüsselung im WLAN und starke Authentisierung sind bei diesen Problemen nutzlos, da es ja nicht um Angriffe auf ein offiziell aufgebautes WLAN geht, sondern um Angriffe über unbeabsichtigte Features in Notebooks.

Weitere Gefahrenquellen sind PDAs oder Smartphones. Die Software-Sammlung, die man häufig auf ihnen findet, enthält neben den Terminkalendern und Adresslisten meist auch Wörterbücher, Navigationssysteme und Spiele, die ohne Virenschutz zu Hause aus dem Internet heruntergeladen und auf den PDAs installiert wurden. Bei der nächsten Synchronisation im Büro kommen diese Programme dann in direkten oder indirekten Kontakt mit dem Firmennetz.

Auch positive Eigenschaften mobiler Endgeräte können sich gegen den Besitzer wenden: Die PDAs und Smartphones sollen möglichst handlich sein, also nicht zu groß und vor allem leicht. Diese Eigenschaft führt aber dazu, dass sie besonders häufig verloren gehen oder unbemerkt gestohlen werden. So können vertrauliche Daten schnell ihren Besitzer wechseln.

Gerne stellen wir Ihnen in einem persönlichen Gespräch verschiedene Lösungsmöglichkeiten vor, die von der Absicherung der Notebooks, PDAs und PCs bis hin zur „Luftraumüberwachung“ reichen.
Bild Sicherheit