IT-Security

Sicherheitsrisiko iPhone & Co.

Oliver Häußler arbeitet als freier Journalist und Moderator in der IT- und Telekommunikationsbranche. Seine journalistischen, wirtschaftlichen und technischen Erfahrungen sammelte der Kommunikationswissenschaftler während seiner über 20 Jahre langen Tätigkeit als Chefredakteur von renommierten Fachzeitschriften wie der Funkschau, FunkschauHandel, NetworkWorld und als Moderator von Kongressen, Webcasts und zahlreichen Podiumsdiskussionen.

Maßnahmen zur Absicherung

Der Sicherheitsexperte des Online-Portals tecchannel, Mike Hartmann, empfiehlt: "Die wichtigste Maßnahme besteht darin, dass die aktuellsten Sicherheits-Patches für Windows und den Internet Explorer eingespielt werden, und zwar am besten, ohne dass der Benutzer eingreifen muss oder darf." Hilfreich sei es, den Software-Update-Service im LAN einzurichten.

Außerdem sollte der lokale Benutzer des Notebooks nicht als Hauptbenutzer eingetragen sein. Hartmann: "Für den Internet Explorer richten Sie die erlaubten ActiveX-Controls wie beispielsweise Flash oder Netmeeting vorab ein und sperren dann den Download weiterer Controls per Group Policy Editor (gpedit.msc)". Prinzipiell sollten alle Sicherheitseinstellungen vom Administrator vorgenommen werden. Die Rechte des Nutzers, Änderungen an den Sicherheitseinstellungen vorzunehmen, sind dagegen zu begrenzen.

Hartmann empfiehlt weiterhin ToolsTools wie Spybot Search&Destroy zur weiteren Absicherung des Internetexplorers. "Die Funktion ´Immunisieren´ sperrt beispielsweise als gefährlich erkannte ActiveX-Controls. Und über die Hosts-Datei können Sie den Zugriff auf potenziell gefährliche oder unerwünschte Websites verhindern." Alles zu Tools auf CIO.de

Wichtig sei darüber hinaus die Installation eines Virenscanners auf dem Notebook und das Abschalten einer Reihe von Diensten, die unter Windows gestartet werden, "die teilweise überflüssig sind und teilweise sogar die Sicherheit gefährden, wenn sie auf einem Rechner laufen, der ungeschützt mit dem Internet verbunden ist". Dazu zählen beispielsweise der Nachrichten- oder der Serverdienst.

Empfehlenswert seien darüber hinaus lokale Firewalls für die Geräte, vor allem wenn sie über ungesicherte Zugänge eine Verbindung zum Internet aufbauen.

Alle systemtechnischen Maßnahmen sind jedoch wirkungslos, wenn die Anwender nicht dafür sensibilisiert und geschult werden. Hartmann empfiehlt, Verhaltensmaßregeln und Anleitungen für das mobile Surfen im Internet aufzustellen und die Mitarbeiter darüber zu informieren.

Generell sollten mobile Geräte stets mit starken Passwörtern gesichert werden. Bei Verlust oder Diebstahl könnten sämtliche Daten in falsche Hände geraten. Hat das Notebook eine VPN-Verbindung zum Internet, greift der Dieb auch auf Unternehmensdaten zu. Schützenswerte Daten auf dem mobilen Gerät sind zusätzlich zu verschlüsseln.

Ergänzend zu den Maßnahmen am Endgerät sind auch Vorkehrungen im Netzwerk zu treffen. Hartmann: "Der erste Schritt sollte sein, das Paradigma ´Wer im LAN ist, dem vertrauen wir´ zu den Akten zu legen. Wenn Ihre Infrastruktur beispielsweise VLANs unterstützt, können Sie alle Notebooks in einem separaten Netz sammeln, das durch ein Security-Gateway vom normalen LAN abgekoppelt ist". Weitere Sicherheitsmaßnahmen bieten Verfahren wie NAC (Network Admission Control, Network Access Control) und NAP (Network Access Protection).

Zur Startseite