Ein Mobiltelefon bietet dem Business-Anwender jede Menge Möglichkeiten. Er kann natürlich damit telefonieren, aber auch E-Mails senden und empfangen, auf Web-Seiten zugreifen und nicht zuletzt Anwendungen nutzen, die auf Rechnern im Unternehmensnetz angesiedelt sind.

Ein Wachhund für Smartphones ist in vielen Unternehnen nicht vorhanden. Die Folge: Die mobilen Geräte entwickeln sich zu Sicherheitsrisiken.

Dafür stellen die meisten Smartphones gleich mehrere Kommunikationstechniken bereit, vom klassischen 2G- und 3G-Mobilfunknetz über Wireless-LAN-Verbindungen bis hin zu Bluetooth und schnellen HSPA-Connections (High-Speed Packet Access) mit bis zu 7,2 MBit/s.

Häufig sind alle diese Techniken in einem einzigen Gerät integriert. Smartphones beherrschen Web-Browsing, synchronisieren sich mit Messaging-Systemen und erlauben den Fernzugriff auf eine stetig wachsende Zahl von Geschäftsapplikationen. Kein Wunder, dass immer mehr Geschäftsanwender die mobilen Alleskönner nutzen.

Smartphone statt Notebook

Eine von unserer Schwesterzeitschrift Information Week durchgeführte Befragung von rund 1140 Business-Technology-Profis ergab, dass 30 Prozent der Smartphone-Benutzer die Geräte für den Zugriff Daten und Anwendungen im Unternehmen nutzen. An die 37 Prozent lassen gelegentlich oder häufig ihre Notebook-Rechner zu Hause und verwenden stattdessen Smartphones.

Und dieser Trend verstärkt sich, denn fast jeder Unternehmensmitarbeiter will oder muss von überall auf Daten zugreifen, unterwegs auf E-Mails antworten oder Text- und Twitter-Nachrichten in Echtzeit senden können.

Das ist im Prinzip nützlich und vereinfacht die Kommunikation. Es ist jedoch nicht ohne Risiko, wenn kritische Unternehmensinformationen ausgetauscht werden. Denn häufig sind die Kommunikationszwerge noch nicht in die Security-Policy des Unternehmens eingebunden – ein immenses Sicherheitsrisiko.

Network Computing untersuchte deshalb, wie sich Smartphones managen und schützen lassen. Denn wenn diese Geräte PC-ähnliche Funktionen bieten, müssen sie logischer Weise denselben Sicherheitsrichtlinien entsprechen, die auch für Desktop-Rechnern oder Laptops gelten.

Totes Perimeter-Modell

Smartphones besitzen alle Elemente eines PCs: ein Betriebssystem, Applikationen, Datenspeicher und Netzwerk-Verbindungen. Hinzu kommt die Fähigkeit, sich »remote« via VPN (Virtuelles Privates Netz) in die Unternehmens-IT-Infrastruktur einzuklinken. Aus diesem Grund ist es sinnvoll, die Mobiltelefone vor Risiken wie Viren, Malware, Diebstahl, Verlust, dem unautorisierten Zugriff und Einbruchsversuchen zu schützen.

Im Vergleich zu PCs oder Macintoshs gibt es derzeit nur eine geringe Zahl von Malware für Smartphones, vorzugsweise Viren. Aber das ändert sich derzeit nach Einschätzung aller IT-Sicherheitsfirmen. Je mehr Anwender mobile Geräte verwenden, desto interessanter wird dieser »Markt« auch für die Programmierer von Schadsoftware.

Zusätzliche Bedrohungen der Smartphone-Sicherheit kommen durch E-Mail, SMS, Multimedia-Messaging-Services, Bluetooth und Datei-Downloads via WLANs oder Mobile-Data-Networks. Da die Geräte so ziemlich jedes öffentliche Datennetzwerk nutzen, beispielsweise das eines Mobilfunk-Providers oder fast jedes öffentlich zugängliche Wireless LAN, kann das traditionelle Perimeter-Modell für tot erklärt werden.

Obwohl Smartphones vertrauliche und unternehmenskritische Daten beherbergen, sind Sicherheitsvorkehrungen oft nicht vorhanden. So fehlen Techniken, die mittlerweile in Unternehmensnetzen und auf Client-Rechnern Standard sind, etwa Firewalls oder Intrusion-Detection- und Intrusion-Prevention-Systeme.