Bei den Geräten rät Softrust dringend zu einer zentralen Steuerung und Überwachung. Wegen der Gefahr von Diebstahl oder Verlust, sollten Daten immer verschlüsselt werden und ein Zugriffs-Schutz implementiert sein.
Mit Ausnahme des Blackberry lässt sich der Zugriffs-Schutz bei allen Geräten leicht deaktivieren. Smartphones und PDAs seien für den Markt der Privatkunden entwickelt worden und böten kaum zentrale Administrations-Möglichkeiten, so die Studie.
Die Kommunikation der Geräte mit dem Firmen-Netz stellt in Sachen Sicherheit den neuralgischen Punkt dar. Softrust vergleicht hier verschiedenen Lösungen:
UMTS wartet mit einer sehr gut verschlüsselten Luftschnittstelle mit gegenseitiger Authentisierung auf. Im IP-Datenbereich ist IPsec-Verschlüsselung möglich. Die beste aller Lösungen -mit einer Einschränkung: Außerhalb Europas ist UMTS meistens teuer und oft nicht verfügbar.
WLANs bieten den geringsten Schutz und können laut Softrust nur mit erheblichem Aufwand auf ein für Firmen akzeptables Security-Niveau hochgerüstet werden.
GSM-Schnittstellen haben eine einzige Achilles-Ferse: Nur mit einem so genannten IMSI-Catcher ist ein effektiver Angriff möglich. Für die meisten Unternehmen ist so eine Attacke unwahrscheinlich.
GPRS ist im Gegensatz dazu auf der IP-Ebene des Datenverkehrs anfällig. Die Bedrohung hängt von der Verweildauer im Datennetz ab. Technische und organisatorische Maßnahmen sind deshalb notwendig.
Bei Bluetooth enthält das Protokoll grundsätzlich mehr Security-Features als bei WLAN und kann als sicher gelten. Ein Risiko stellen allerdings Implementierungs-Fehler dar, durch die Schwachstellen auftreten: Auf diesem Wege wurden schon Daten ausspioniert. Es drohen überdies Social-Engineering-Angriffe.
Die Studie "Mobile Anwender - Mobile Sicherheit" erarbeitete Softrust gemeinsam mit dem Lösungs-Anbieter Bull GmbH.