Unterwegs und offen: Mobile Firmen-IT verlangt besonderen Schutz

Um sein Publikum tiefgreifend zu verunsichern, braucht Sebastian Schreiber nur ein paar Minuten. Länger dauert es nicht, um bei einer seiner „Live-Hackshows“ den Sperrcode eines iPads zu knacken. Ist Schreiber einmal drin, kann er sich frei durch die Daten klicken. In Windeseile speichert er dann Zahlen – oder installiert eine Schädlingssoftware. Gerade IT-Chefs und Firmenmanagern jagt der Sicherheitsberater damit mächtig Angst ein.

Auch auf der Fachmesse IT & Business, die derzeit in Stuttgart stattfindet, zeigt der Tübinger Profi-Hacker Schreiber wieder gnadenlos die Schwächen von Mobilgeräten auf. Er kann sich einer wachsenden Aufmerksamkeit sicher sein.  Denn Mobilität zählt in Unternehmen derzeit zu einem der wichtigsten IT-Trends.

Dabei geht es um mehr als Telefonieren oder Mailabruf. Zunehmend erhalten Mitarbeiter auf dem Laptop, Tablet oder Smartphone direkten Zugriff auf die Software zur Unternehmenssteuerung – im Fachjargon ERP genannt. „Die Angriffsfläche hat sich in den letzten Jahren enorm verbreitert“, sagt Binh Doan, IT-Experte bei der Beratung Arthur D. Little.

Gedanken an die Sicherheit kommen oft erst an zweiter Stelle. Selbst einfache Schutzmaßnahmen sind in vielen Firmen alles andere als selbstverständlich. Die Größe scheint dabei keine Rolle zu spielen. IT-Sicherheitsberater Schreiber berichtet von einem Dax-Vorstand, der sich geweigert habe, eine Passwortsperre zu akzeptieren – um bequemer mit seinem Handy arbeiten zu können. Schreiber hält es bei seiner eigenen Firma SySS anders: „Ich bin hier in meinem Unternehmen quasi allmächtig“, sagt er, „aber den Lock-Code an meinem Smartphone kann ich nicht deaktivieren.“

Insbesondere im Mittelstand kommt das Thema mobile Sicherheit nur langsam an.  Hier lief lange Zeit der gesamte Internetverkehr über den gut geschützten Firmenserver. Mobile Geräte wurden über eine VPN-Verbindung mit dem zentralen Server verbunden. Das aber kann zulasten der Verbindungsgeschwindigkeit gehen.

Verbindet sich der Laptop dagegen direkt mit dem Netz, beschleunigt das zwar die Arbeit. Doch der Zugang ist damit nicht mehr geschützt. „Heute ist nicht mehr alles hinter einer Burg versteckt“, sagt Mathias Widler, Vertriebsmanager beim Softwarehersteller Zscaler, „ein Gateway hatte der Mittelständler noch im Griff, heute muss er 500 Zugangspunkte auf einmal im Auge behalten.“

Zahlreiche Anbieter werben mit technischen Lösungen, um die IT-Sicherheit der mobilen Geräte zu verbessern. Mal setzt die Software auf eigene geschützte Serverknoten, die den Geschwindigkeitsverlust beim sicheren Zugang verringern sollen. Andere Programme installieren auf den Handys und Tablets – egal ob rein beruflich oder auch privat genutzt – besonders geschützte Bereiche, in denen alle firmenrelevanten Anwendungen hinterlegt werden. Dies verhindert auch, dass jeder Beschäftigte automatisch die gleichen Nutzungsmöglichkeiten erhält. „So kann der Geschäftsführer einen anderen Datenzugang bekommen als ein Mitarbeiter aus der IT“, erläutert Matthias Wehner, Vertriebsdirektor beim Softwarehersteller Kaseya.

Auch in kritischen Momenten behält die Firma das Mobilgerät unter Kontrolle – und kann aus der Ferne Zugänge löschen, wenn es in falsche Hände gerät. Stets sind solche Schutzmaßnahmen jedoch mit Einschränkungen verbunden. „Es geht immer um eine Balance zwischen der Flexibilität für die eigenen Mitarbeiter und der Sicherheit für das Unternehmen“, sagt Berater Doan.

Experten empfehlen, die Sicherheit von Mobilgeräten von Beginn an in der IT-Strategie zu verankern – daraus leiten sich dann nötige technische Schritte ab, sagt Doan. Rasch umgesetzte Einzelmaßnahmen helfen selten. „Es gibt hier nicht den einen Schalter, der umgelegt werden kann – und schon ist das Unternehmen geschützt“, sagt Sicherheitsberater Schreiber.

Er kennt das Problem aus dem Kontakt mit zahlreichen Kunden – und warnt vor Schnellschüssen: „Wenn etwas passiert, ist auf einmal Budget ohne Ende da – und ein halbes Jahr später hat sich das Thema dann wieder erledigt.“

Erschienen am 25. September 2013 im Handelsblatt.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *