Mit UMTS mobil und sicher

Unternehmen wie DATEV haben ständig mit Daten zu tun, die nicht in falsche Hände kommen dürfen. Der IT-Dienstleister für Steuerberater, Rechtsan­wälte, Wirtschaftsprüfer und mittelständische Unternehmen berät seine Kunden häufig auch vor Ort, in ihren Betrieben oder Kanzleien. Dabei sollen die Berater auf interne Anwendungen und Datenbestände zugreifen können – allerdings ohne die Daten Sicherheitsrisiken auszusetzen. Also begann man vor zwei Jahren, die Mitarbeiter mit UMTS-fähiger Hardware auszustatten. Dabei schützen umfangreiche Sicherheitsfunktionen Daten und Anwendungen. Der mobile Zugriff auf das Firmennetz ist ausschließlich über registrierte Geräte möglich. Zertifikate authentifizieren beidseitig das mobile Endgerät und den entsprechenden Server im Rechenzentrum. Als Zugangsschlüssel zum Einloggen ihrer Mobilgeräte dient den Mitarbeitern eine SmartCard zusammen mit dem USB-Stick M-Identity (siehe Kasten).

Perfekte Kontrolle Das Verfahren basiert auf den Komponenten Besitz und Wissen, ähnlich einer Bank- oder Kreditkarte. Nur wer für seinen Remote-Pocket-PC die SmartCard im Micro-SD-Format hat und ihren PIN-Code kennt, kommt via UMTS-Verbindung ins Firmennetz. Die Karte kontrolliert den Zugang zu den Systemen im Unternehmensnetz; sämtliche anderen Anschlüsse des mobilen Helfers, wie Memory-Card-, USB-, Infrarot- oder Bluetooth-Schnittstellen sind verriegelt. Die wohl am schwierigsten zu überwachende Komponente bei der UMTS-Nutzung ist die Verbindung selbst. Deshalb erfolgt der Zugriff auf das Firmennetz ausschließlich über VPN-Technologie im End-to-End-Verfahren: Das mobile Gerät kommuniziert verschlüsselt bis in das zentrale Netz im Rechenzentrum in Nürnberg, wobei die VPN-Verbindung einen abgeschlossenen »Tunnel« im UMTS-Netz bildet. Manipulationen oder Angriffe von außen werden dadurch verhindert.