Die IT in Unternehmen wird immer dynamischer, dezentraler und die Mitarbeiter arbeiten oft nicht mehr nur an ihrem fixen Arbeitsplatz im Büro, sondern auch unterwegs, von zu Hause oder sonst irgendwo. Möglich machen dies mobile Geräte wie Notebooks, Netbooks oder Smartphones sowie die dazugehörigen Services und Applikationen im Hintergrund. So praktisch das für die Mitarbeiter und auf den ersten Blick auch für die Firma sein mag, so kompliziert wird es, wenn man genauer hinschaut. Mobile Computing führt nämlich unweigerlich auch dazu, dass man sich mit ganz neuen IT-Sicherheitsaspekten auseinandersetzen muss.

Wenn der Mitarbeiter unterwegs ist, dann sind das auch wichtige Unternehmensdaten. Das Spektrum reicht von Kontaktinformationen wie Telefonnummern oder E-Mail-Adressen, wie sie jeder auf seinem Handy gespeichert hat, bis hin zu Offerten, Reports, Verträgen oder sogar Passwörtern und Login-Daten. Meistens sind diese vertraulichen Daten unverschlüsselt. In erster Priorität gilt es, deren Verlust oder Diebstahl zu verhindern.

Weiter muss sichergestellt sein, dass durch die neuen Geräte für das bestehende Firmennetzwerk keine Gefahr droht. Dann bedingt die Mobilität der Mitarbeiter auch ein verändertes Support-Modell. Wie lässt sich ein Softwarefehler beheben, wenn das Gerät ausser Haus ist? Was ist bei einem Hardware-Defekt, wenn sich der Mitarbeiter beispielsweise im Ausland befindet? Wie stelle ich die Verfügbarkeit von Diensten sicher? Dazu braucht man ganz neue Management- und Sicherheits-Tools.

Mobile Computing erschwert auch das Backup. Die Daten von den Laptops und Smartphones müssen nicht nur vor Fremden geschützt, sondern im Fall der Fälle auch wiederhergestellt und natürlich im Unternehmen archiviert werden. Nicht zu vergessen ist schliesslich, dass in der IT-Abteilung auch das nötige Wissen für den Umgang mit den mobilen Geräten vorhanden sein muss. Das ist nicht so einfach, denn die Geräte entwickeln sich rasant weiter und insbesondere auf dem Smartphone-Markt tummeln sich die unterschiedlichsten Hersteller mit ebenso unterschiedlichen Standards.

Mobile Security und alles, was dazugehört, steht zwar auf den Top-10-Listen der Sicherheits-Bedrohungen für 2009 nicht an oberster Stelle. Das Thema ist aber in den Aufzählungen vorhanden, meistens auf den vorderen Plätzen. Beispielsweise bei Blue Coat Systems, wo man für 2009 ein kontinuierlich wachsendes Interesse von Cyberkriminellen an mobilen Geräten feststellt. Dies ganz einfach aus dem Grund, dass die Zahl der Benutzer in den letzten Monaten stark zugenommen habe. Fortinet sieht im 3G-Netz und der vermehrten Einbindung von Smartphones in die Geschäftsprozesse und das Unternehmensnetz grosse Gefahren kommen. Schon dieser kleine Auszug beweist, dass sich Unternehmen immer mehr mit dem Thema auseinandersetzen und es nicht auf die leichte Schulter nehmen sollten.

Nun zu den Sicherheitsproblemen, die Firmen aktuell wirklich betreffen. Dazu hat Infoweek ein Unternehmen befragt, das sich damit bes­tens auskennt, nämlich die Schweizer Nomasis AG. Der 2004 gegründete IT-Dienstleister ist auf IT-Security-Lösungen für den firmengerechten Einsatz von modernen und mobilen Kommunikationssystemen spezialisiert. Nomasis hat für Infoweek die drei aktuell grössten Bedrohungen im Zusammenhang mit Mobile Computing identifiziert.

Ganz oben auf der Liste steht laut Nomasis-Geschäftsführer Philipp Klomp ein Problem, das eigentlich schon längst gelöst sein müsste. In vielen Unternehmen wird noch keine Lösung oder kein Konzept eingesetzt, um bei Verlust und Diebstahl der Notebooks oder Smartphones zu helfen. «Viele Unternehmen sagen uns, dass bei ihnen keine wichtigen Daten auf den Laptops oder Smartphones sind», erklärt Klomp, «das ändert sich dann aber sofort, wenn tatsächlich einmal ein Gerät verloren geht.» Das Fazit: Auf jedem Notebook liegen wichtige Daten. Deshalb gelte es, hier beispielsweise eine Verschlüsselungs- oder Authentifizierungslösung einzusetzen, wovon es auf dem Markt bereits sehr viele gebe.

Die zweite grosse Herausforderung bringt laut Nomasis der Wildwuchs von verschiedenen Geräten mit sich. «Oft wissen Unternehmen nicht mehr, wo überall ihre Daten sind», erklärt Klomp. Dabei weist er nicht nur auf Handys und Laptops hin, sondern vor allem auch auf die USB-Sticks. Jeder habe heute mehrere dieser praktischen Flash-Speicher, aber man wisse oft nicht mehr, wo was gespeichert wurde, und oft sogar nicht einmal mehr, wo der Stick gerade sei (siehe Kasten).

Die Inflation an Geräten bedeutet gleichzeitig einen erhöhten Verwaltungsaufwand. Genau hier liegt das Sicherheits-Problem Nummer drei: Eine zentrale Verwaltungsmöglichkeit für die mobilen Geräte fehlt meistens und damit besteht dort eine Schwachstelle. Es sei aber auch nicht ganz einfach, eine solche zentrale Lösung aufzubauen, nimmt Klomp die Unternehmen in Schutz. Denn nicht alle Geräte liessen sich einfach so einbinden. «Das iPhone ist nur ein Beispiel dafür», weiss der Nomasis-Geschäftsführer.

Philipp Klomp wagt noch einen Blick in die Zukunft. Als grosse, kommende Gefahr sieht er die Ortung auf uns zukommen. Dank GPS und praktisch ständiger Internetverbindung hinterlasse man überall Spuren. Das könnten sich Kriminelle bald zu Nutzen machen. Ein anderes Thema, das seit Jahren beschäftigt, sind Viren, die es speziell auf Handys und Smartphones abgesehen haben. Mindestens seit fünf Jahren wird den Schädlingen für unsere Mobiltelefone der grosse Durchbruch prophezeit. Passiert ist bisher noch nichts. Wird sich das womöglich mit den neuen Geräten wie dem iPhone, die praktisch laufend online sind, ändern? Laut Klomp wird das allenfalls vermehrt zum Thema werden, ist aber zurzeit noch vernachlässigbar.