Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Zentrale Sicherung für Rechner-Nomaden

Zentrale Sicherung für Rechner-Nomaden

2. Februar 2006, 0:00 Uhr |
Fortsetzung des Artikels von Teil 2

Zentrale Sicherung für Rechner-Nomaden (Fortsetzung)

»Bei Mobilteilen muss sich eine Passwort-Eingabe erzwingen lassen und sie müssen ferngesteuert deaktiviert werden können«. Tobias Philipp von iAnywhere Foto: Sybase-iAnywhere
»Bei Mobilteilen muss sich eine Passwort-Eingabe erzwingen lassen und sie müssen ferngesteuert deaktiviert werden können«. Tobias Philipp von iAnywhere Foto: Sybase-iAnywhere

»Zertifikat sind essentiell für die Sicherheit«
Dass OneBridge nicht nur mit Pointsec, sondern auch mit der Sicherheitslösung SafeGuard PDA von Utimaco zusammenspielt, zeigt nicht zuletzt die Sicherheitslösung der Stufe »Vertraulich - Nur für den Dienstgebrauch«, die T-Systems auf der Basis der mobilen OneBridge-Groupware von Extended Systems, dem VPN-Client von NCP und eben Utimaco für die das Top-Management der Bundesfinanzverwaltung entwickelt hat. Die Lösung kapselt die Anwendungen (derzeit sind es Mail, Kalender und Kontakte) auf sichere Weise, baut also die Anwendungen in eine neue, sichere Benutzeroberfläche ein. Verschlüsselt werden dabei alle Daten, einschließlich der PIM-Daten und der Sprachdaten. (siehe Staat & IT 4, Seite 34/35). »SafeGuard PDA wurde von Anfang an dafür ausgelegt, auch mit Software-Management-Systemen von Drittanbietern verteilt und verwaltet werden zu können«, sagt Ansgar Heinen, Sicherheitsexperte bei Utimaco. Und auch bei Betriebssystemen spielten die hauseigenen Lösungen mittlerweile nicht nur mit Windows Mobile, sondern auch mit Symbian, Blackberry und Palm zusammen.
Windows Mobile hat neben den unbezweifelten Vorteilen (Integration in vorhandene Infrastruktur und Anwendungen) leider den Nachteil, dass es ohne Nachbesserungen einige Sicherheitslücken aufweist. Darauf hat unter anderem das Marktforschungsunternehmen Gartner hingewiesen. So sind laut Gartner Zertifikate und andere sicherheitskritische Komponenten bei Windows Mobile unzureichend geschützt und ermöglichen im Falle des Verlusts auch Unberechtigten den Zugriff auf kritische Prozesse. Auch das mit Windows Mobile 5.0 mitgelieferte »Security Feature Pack« hält Gartner für nicht gänzlich wasserdicht.
Firmen wie BeSeQure finden in der Abdichtung der potenziellen Lecks ihre Marktlücke: »Wir implementieren mit unserem Programmpaket einen eigenen CSP (Cryptografic Service Provider), der einen sicheren Keystore beinhaltet. Damit ersetzen wir unsichere Passwörter durch sichere Zertifikate und gewährleisten die Integrität, Vertraulichkeit und Authentizität von Daten und Nachrichten. So erreichen wir eine transparente Sicherheit für sämtliche Windows Applikationen«, sagt Bruno Quint. Für den BeSeQure-Geschäftsführer sind sichere Zertifikate essentiell für IT-Sicherheit überhaupt: »Dabei kommt es nicht darauf an, ob lediglich E-Mails synchronisiert werden oder ob komplexe Webtransaktionen über das Mobilteil abgewickelt werden«.    

Quarantäne-Netze notwendig
Demnächst sollen nicht nur in den BeSeQure-Lösungen, sondern auch bei Utimaco die Software-Zertifizierung durch Smartcard-Lösungen des Formfaktors MMC ergänzt werden, wie sie demnächst auch in der oben erwähnten Hochsicherheitsanwendung bei der Bundesfinanzverwaltung zum Einsatz kommen. Dass eine solche Erweiterung bei Windows Mobile recht schnell umgesetzt werden kann, darauf weist Andrea Rupprich hin. »Über das so genannte Local Authentication Plugin können (analog zu GINA bei Win XP) bei Windows Mobile 5.0 Smartcards integriert werden«. Aber auch quelloffener Code wird natürlich für das Abdichten von potenziellen Sicherheitslöchern im Smartphone/PDA-Bereich eingesetzt. »Für Webservice-Implementierungen setzen wir gern Axis von Apache ein und bei der Umsetzung von Verschlüsselung und digitaler Signatur ist XML sec sehr praktisch«, sagt usd-Vorstand Theobald. Bruno Quint von BeSeQure betont in diesem Zusammenhang, dass Java-Bibliotheken »Open Source par excellence« seien, die überdies von Institutionen wie beispielsweise dem BSI »sehr umfassend und gründlich geprüft wurden«.
Bei den mobilen Winzlingen gilt mehr als bei jedem anderen Rechnerteil, dass möglichst alles, was nicht unbedingt benötigt wird, deaktiviert werden sollte: »Automatische Verbindungen sollte es nicht geben«, mahnt Andrea Rupprich an, das heißt nicht zuletzt, dass alle Luftschnittstellen (Bluetooth, IRDA, WLAN) nur bei Bedarf eingeschaltet werden sollten. Darüber hinaus dürften Endgeräte, deren Sicherheit nicht auf dem aktuellsten Stand ist, erst dann ins Produktivnetz, wenn die in einem Quarantänenetz aktualisiert worden seien. Damit sind auch die mobilen Winzlinge ohne Ausnahme (in den oberen Führungsetagen!) derselben Positivlisten-Prozedur zu unterwerfen, wie sie Cisco, Microsoft und Konsorten seit einiger Zeit für die gesamte Netzwerk-Architektur propagieren.    

  1. Zentrale Sicherung für Rechner-Nomaden
  2. Zentrale Sicherung für Rechner-Nomaden (Fortsetzung)
  3. Zentrale Sicherung für Rechner-Nomaden (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Securepoint GmbH

Securepoint GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Riello UPS GmbH

Riello UPS GmbH