Tools zum Schutz von Notebooks und PDAs

Mobile Sicherheitslösungen im Überblick

24. Januar 2006
Von Edmund Lindau/CW.at
Das Thema IT-Sicherheit wird immer noch von der Debatte über Hacker- und Virenattacken auf das stationäre Firmennetzwerk dominiert. Das belegt auch eine Experton-Studie, die Firmen ein fehlendes Gesamtkonzept für die IT-Security ihrer mobilen IT attestiert. Dabei gibt es mittlerweile zahlreiche Applikationen für das Managen dieses Bereiches.

Schutz vor Attacken bieten beispielsweise Tools zum Remote Filtering wie sie etwa der Softwarehersteller Websense anbietet. Diese ermöglicht Unternehmen, die gleichen Sicherheitsmaßnahmen und Internet-Zugangsrichtlinien, die für interne Benutzer eingerichtet wurden, auch auf mobile Anwender auszudehnen. Entsprechende Sicherheitsvorkehrungen stehen damit immer und überall zur Verfügung – unabhängig davon, wie (Virtual Private Network, etc.) und an welchem Ort Mitarbeiter auf das Internet zugreifen.

Eine mobile Remote-Acess-Lösung für PDA und Smart Phones hat zuletzt Avantail unter dem Namen Aventail Mobile auf den Markt gebracht. Der SSL-VPN-Spezialist bietet damit hoch sicheren Zugriff auf Firmenapplikationen über Geräte wie BlackberryBlackberry, Treo oder iPAQ an. Den Fernzugriff auf Web- und Client/Server-Applikationen kann Aventail heute über fast jedes Gerät bei voller Sicherheit und abstufbarer Zugangskontrolle ermöglichen. Alles zu Blackberry auf CIO.de

Relativ wenig Aufmerksamkeit dagegen genießt der Bereich Notebook-Diebstahl – und das, obwohl mit der wachsenden Verbreitung von mobilen Rechnern auch die Risiken für Unternehmen steigen, sensible Daten aus den Händen zu verlieren.

Der Basisschutz wie Bios-Passwort oder Windows-Login stellt für versierte Hacker keine große Hürde dar. Einen deutlich wirksameren Schutz der gespeicherten Daten bieten spezielle Tools zur Verschlüsselung der Festplatte wie beispielsweise Authention 2.0 von Digitronic oder Safeguard Easy von Utimaco. In beiden Fällen kann sich der Nutzer nur anmelden, wenn er einen USB-Stick oder eine Smartcard mit einem bestimmten Code zur Authentifizierung verwendet.

Spürhunde

Wird das Notebook allerdings samt USB-Stick oder Smartcard entwendet, kann der Rechner problemlos ausspioniert werden. In diesem Fall leistet ein Werkzeug wie "Lost Data Destruction" des US-amerikanischen Anbieters Beachhead Solutions gute Dienste. Das unsichtbar auf der Festplatte gespeicherte Tool für Windows 2000 und XP kann durch zuvor festgelegte Ereignisse - wie etwa das Überschreiten eines bestimmten Zeitraums seit der letzten Anmeldung - aktiviert werden, um dann bestimmte Dateien oder den gesamten Inhalt des Datenträgers innerhalb von Sekunden zu löschen.

Um die entwendeten Geräte wiederzubekommen, sind Software-Spürprogramme hilfreich. Tools wie Absolute Software, Cyber Angel SecuritySecurity, Stealth Signal oder Ztrace verstecken einen Agenten auf der Festplatte, der bei jeder Anmeldung verschlüsselte Nachrichten an eine Service-Zentrale sendet. Sobald ein registriertes Gerät als gestohlen gemeldet wird, kann anhand des Signals der Standort des Notebooks ermittelt werden. Alles zu Security auf CIO.de

Selbstzerstörung

Eine neue Schutzvariante für Computerdaten soll in diesem Jahr auf den Markt kommen. Für Laptops, Desktop-PC oder auch als externe Laufwerke will der Hersteller Ensconce Data Technologies mit einer bestimmten Chemieladung präparierte Festplatten produzieren. Wird das Gerät gestohlen, kann unter anderem via Mobilfunk ein Auslöser betätigt werden, der die Chemikalie freisetzt und so alle vorhandenen Daten zerstört. Die Lösung wird zwischen 2.500 und 9.000 Dollar kosten.