Systeme und ihr Umfeld

Mobile Computing

PDAs mit Windows CE: Hilfe und Risiko

Ralph Dombach, München

Auch Sicherheitsverantwortliche werden in diesem Jahr wohl nicht mehr an Personal Digital Assistants vorbeikommen. Entweder für den eigenen Gebrauch zur Terminorganisation und Fernadministration oder aber deshalb, weil andere Angestellte mit den kleinen Helfern ausgestattet sind. Wie üblich gilt es auch hier, spezifische Risiken zu kennen und in den Richtlinien des Unternehmens zu behandeln.

Der Absatz von Personal Digital Assistants (PDAs) steigt kontinuierlich. Nach einer Studie des Marktforschungsinstituts "NPD Intelect Market Tracking" wurden in den USA im letzten Jahr rund 3,5 Millionen Kleincomputer verkauft. Spitzenreiter ist dabei nach wie vor Palm mit einem Anteil von mehr als 70 % aller verkauften Geräte. Seit April 2000 bläst allerdings Microsoft mit seinem Betriebssystem Windows CE 3.0 zum Gegenangriff auf den Marktführer. Derzeit hält CE nur einen Marktanteil von aktuell gerade mal 10–15 %. Zusammen mit den Hardware-Herstellern, u. a. Casio, Hewlett-Packard und Compaq, will man ein größeres Stück vom PDA-Kuchen erobern.

Wer sich heute einen Pocket PC kauft, also einen Kleincomputer, auf dem Windows CE installiert ist, der erhält CE 3.0. Diese aktuelle Version von Microsofts PDA-Betriebssystem bietet anders als ihre Vorgänger (1.0, 2.0, 2.11) Leistungsmerkmale, die ein großes Käuferspektrum ansprechen dürften. Denn als modulares Betriebssystem, das zwölf verschiedene Prozessorarchitekturen unterstützt, ist CE gerüstet für die vielfältigen Anforderungen der Anwender. Der größte Pluspunkt, auch im Vergleich zu Palm, ist das (für die meisten Anwender) gewohnte Windows "Look & Feel". Das verkürzt die Einarbeitungszeit für CE deutlich, da der Anwender auf seinem Pocket PC auf die gleichen Begriffe und Anwendungen trifft wie auch am "großen" PC.

Zu den Standardanwendungen, die in CE integriert sind, zählen Pocket Word, Pocket Excel und Pocket Internet Explorer. Dabei handelt es sich um "Light"-Versionen, die nicht den vollen Leistungsumfang der PC-Programme bieten, sondern nur eine sinnvolle Grundfunktionalität. Zusätzlich gibt es noch die üblichen Tools, die auf keinem Kleincomputer fehlen dürfen, wie Kalenderfunktion, Aufgabenüberwachung, Adressverwaltung und ein Notizbuch.

Nicht zuletzt eignen sich die handlichen Helfer aber auch zur Fernadministration über Webinterfaces und im Prinzip per SSH (Secure Shell) oder andere Sicherheitsprotokolle. Für Windows CE 2 gab es beispielsweise bereits eine PC Anywhere Adaption.

Zusatzfunktionen

Für den Geschäftsreisenden, der die Wartezeit in der Flughalle oder die Bahnfahrt sinnvoll nutzen will, sind Pocket Word und Pocket Excel sicherlich entscheidende Leistungsmerkmale. Denn diese Anwendungen erlauben es, vom Büro-PC überspielte Dateien einfach auf dem Pocket PC zu betrachten und zu bearbeiten. Microsoft hat aber CE 3.0 noch mit einigen anderen Features versehen, die Reisezeiten verkürzen können: So zählt auch die Textbetrachtungssoftware Microsoft Reader zur Grundausstattung von CE, die Textdateien im LIT-Format darstellt. Damit ist es möglich, beispielsweise einen Geschäftsbericht, der in dieses Format konvertiert wurde zu lesen (entsprechende Tools sind verfügbar) oder auch einen Ausflug in die eigene Jugendzeit zu machen und mal wieder Karl May zu schmökern (Gratis-Dateien gibts im Internet). Wer sich gerne mit Musik eine Bahnfahrt verkürzt, kommt mit dem MS Media-Player zum Abspielen von MP3-Sounddateien voll auf seine Kosten. Und für Spielnaturen ist das Windows-Kartenspiel Solitär vorhanden.

Auf den Mikro-PCs laufen durchaus ernstzunehmende Anwendungen (in speziellen Versionen), zum Beispiel Pocket Excel oder der MS Reader, mit dem sich außer Romanen auch konvertierte Geschäftsberichte lesen lassen.

Zukunftsaussichten

Vorhersagen zufolge wird in den nächsten Jahren der PDA zur Unterstützung der Bürokommunikation ebenso seinen unaufhaltbaren Einzug finden wie zuvor schon das Handy. Denn eine funktionierende mobile Infrastruktur dürfte in den Firmen immer wichtiger werden. Der stetige Zugriff auf Telefonnummern, Termine, Geschäftdokumente usw. sind entscheidend für den reibungslosen Ablauf im geschäftlichen Alltag.

Viele Technophile, aber auch Projektmanager haben sich deshalb schon längst dazu entschlossen, den altgedienten Papierkalender durch einen elektronischen Personal Digital Assistent zu ersetzen. Denn dieser gleicht, in die Dockingstation des PCs eingelegt, automatisch Termine ab, übernimmt neueste Informationen und speichert unterwegs erfasste Notizen auf seinem großen Bruder. Zudem ist über die eingebaute Infrarot-Schnittstelle der Austausch von Adressen und Dokumenten mit anderen PDAs möglich und verbessert so die Kommunikation auf dem "kleinen Dienstweg". Aber der Einsatz von Taschencomputern bedeutet auch neue Sicherheitsbedenken.

Sicherheitsrisiko PDA

Eine Firmenleitung, die beschließt, ihr Management oder Angestellte in bestimmten Positionen mit einem PDA auszurüsten, sollte dies nicht ohne eine geeignete Strategie machen. Um es ganz klar zu sagen: Wer einfach Geräte an die Mitarbeiter verteilt, ohne an Schulung, technischen Support und geeignete Nutzungsvorschriften zu denken, wird in der Folge mit Ärger rechnen müssen.

Wie üblich gilt es zunächst einmal die Mitarbeiter für den richtigen Umgang mit dem PDA zu sensibilisieren. Denn einen mobilen Kleincomputer muss man ganz anders handhaben als einen Büro-PC. Dies fängt schon mit so etwas simplen wie einem Bedienstift an: Ein Pocket PC verfügt über keine Tastatur, sondern nimmt Eingaben über eine auf dem Display eingeblendete virtuelle Tastatur oder per Schreibschrifterkennung an. Auch Mausbewegungen und Mausklicks werden über diesen Plastikstift emuliert. Verliert man den Stift, der üblicherweise im Gerät eingesteckt wird, kann man sich zur Not mit einem Plastikkugelschreiber behelfen, bei dem die Mine nicht ausgefahren ist. Greift man aber im Eifer des Gefechts versehentlich zum Metallkugelschreiber, kann dies zu unschönen Kratzern auf dem berührungsempfindlichen Display des PDAs führen. Das lässt sich verhindern, indem man daran denkt, von vornherein Ersatzstifte und Schutzfolien für das Display bereitzustellen. Auch der Hinweis, den PDA bei Minusgraden nicht für längere Zeit im Autokofferraum zu belassen (auch nicht innerhalb eines Aktenkoffers), soll schon manche Besprechung gerettet haben. Denn Akkus und das elektronische Innenleben sind eher an Temperaturen über 0 °C angepasst.

Neben solchen weltlichen Dingen muss man aber den künftigen PDA-Besitzer auch über neue logische Gefahren informieren. Die Nutzung eines PDAs auf Dienstreisen steigert die Gefahr des Mitlesens und Mithörens durch Dritte. Denn wer beispielsweise die Betriebskalkulation überarbeitet und dabei aktuelle Papiere im Zugabteil vor sich ausbreitet und nebenbei mit der Niederlassung via Handy telefoniert, wird sicherlich eine Vielzahl interessierter Zuhörer finden. Nebenbei vergrößert dieses mobile Arbeiten auch die Gefahr, dass versehentlich Arbeitsunterlagen (Papiere, Folien, Datenträger) vergessen werden oder bei kurzfristiger Abwesenheit frei zugänglich am mobilen Arbeitsplatz verbleiben. Auch das Risiko des Diebstahls muss man bei einem PDA beachten, denn dieser ist von der Größe her durchaus geeignet, mal eben in einer fremden Manteltasche zu verschwinden oder aus einer Sakko-Innentasche entwendet zu werden.

Private PDAs

Ein problematischer Aspekt ist zudem der Einsatz von privater Hardware in der Firmenumgebung. Nach dem Motto "Bei uns kriegen ja nur die Vorgesetzten einen Taschencomputer" wird sich mancher engagierte Mitarbeiter leicht frustriert selbst einen PDA zulegen. Die Gründe für den Kauf sind ja nachvollziehbar. Auf den ersten Blick wirkt das durchaus positiv. Denn der Mitarbeiter bildet sich weiter und trägt auch noch die Kosten für die Anschaffung selbst. Doch dies ist eine Milchmädchenrechnung, denn die Probleme, welche ein Wildwuchs aus Firmen-PDAs und Privat-PDAs mit sich bringt, sind mannigfaltig:

• Darf ein Mitarbeiter seinen Privat-PDA am Dienst-PC via Docking-Station anschließen?
• Dürfen Firmen-Programme auf den Privat-PDA überspielt werden?
• Haftet die Firma für "Klau-Software", die sich evtl. auf dem Privat-PDA befindet?
• Sind Privat-PDAs im Firmen-Support eingeschlossen (Beratung, Hardware-Ersatz usw.)?

Und wenn die Nutzung der Privat-PDAs im Firmenumfeld stillschweigend toleriert wird (was bei vielen Unternehmen der Fall ist), so stellt sich die Frage: Welche dienstlichen Daten darf der Mitarbeiter auf seinen Privat-PDA transferieren, welche Datenverarbeitung ist damit statthaft und wem gehören die Daten und Ergebnisse dann? Solche Fragen sollte man spätestens dann in der Security Policy des Unternehmens beantworten, wenn PDAs offiziell eingesetzt werden. Aber auch ganz allgemein sollte ein EDV-Sicherheitsverantwortlicher einmal über Regelungen zur Nutzung von Privat-Equipment nachdenken.

PDA-Viren

Bei Kleincomputern sind Computerviren noch kein großes Thema. Beim Palm zählt man aktuell drei solche Software-Fremdkörper, für CE gibt es noch keinen Computervirus. Mit wachsender Verbreitung von PDAs, Handys und deren Betriebssystemen (Palm-OS, EPOC, CE) wird es aber nur eine Frage der Zeit sein, bis die Virenflut auch diese Kommunikationsgeräte erfasst. Aus heutiger Sicht erscheint es wahrscheinlicher, dass vor den Computerviren im engeren Sinne eher Trojaner oder andere Schadsoftware auftauchen, die beispielsweise Teilfunktionen des Betriebsystems lahmlegen oder Konfigurationseinstellungen verändern. Diese Vermutung wird auch durch die bereits vorhandenen Palm-"Fremdkörper" unterstützt, von denen lediglich einer ein virulentes Verhalten an den Tag legt. Einige Hersteller von Anti-Viren-Software bieten übrigens bereits Tools an, um Computerviren auf PDAs zu identifizieren.

Folgekosten

Ein Aspekt, der bei PCs akzeptiert wird, sind die mit der Anschaffung verbundenen Folgekosten für Hard- und Software-Updates, Anpassungen und andere Modernisierungen. Solche Kosten treten in abgewandelter Form auch bei den Kleincomputern auf. Denn ein modernes Kommunikationswerkzeug wie ein Pocket PC erfordert auch eine moderne Umgebung. Einige der wichtigsten Kostenfaktoren sind:

• Austausch von Firmenhandys, sofern diese noch keine Infrarotschnittstelle haben (erforderlich zur Kommunikation mit dem PDA),
• Anschaffung von Erweiterungsspeicher (Flashcard) für den PDA,
• Zusatzprogramme für den PDA,
• Pool für Ersatz- und Leihgeräte,
• evtl. PC-Hochrüstung (USB-/IrDA-/Bluetooth-Schnittstelle, zusätzliche Docking-Stations usw.).

Werden solche Randbedingungen nicht zu Beginn berücksichtigt, kann es leicht sein, dass Mitarbeiter selbst für eine Problemlösung sorgen und beispielsweise auf eigene Faust die benötigten Programme "beschaffen" oder den Dienst-PC mit einer nicht mehr benötigten Baugruppe von daheim aufrüsten.

Nach einer Studie der Gartner Group schlägt der Total Cost of Ownership (TCO), also die gesammelten Kosten für Anschaffung, Ersatzgeräte, technischer Support usw., bei einem Windows CE PDA mit rund 2790 US$ pro Jahr zu Buche (2693 US$ für Palm).

Organisatorische Maßnahmen

Um die Einführung von PDAs möglichst wirkungsvoll zu gestalten, empfiehlt es sich, begleitend zur Geräteeinführung einige organisatorische Maßnahmen umzusetzen. Elementare Basis ist dabei eine zielgerichtete Schulung der betroffenen Anwender zum Umgang mit dem PDA. Auch wenn die "oberflächliche" Bedienung in der Regel schnell selbst erlernt ist, sollte man die Nutzer über mögliche Probleme und deren Lösung informieren. Der effektive Umgang mit einem PDA sollte nicht allein Autodidakten vorbehalten bleiben. Ebenso gilt es, die Anwender in einer entsprechenden Schulung möglichst umfangreich zu folgenden Themen zu informieren.

• Sicherheitshinweise für die Nutzung des PDA,
• Information über angepasste Vorschriften und Mechanismen für die PDAs,
• Kenntnis der fachlichen Ansprechpartner,
• Bekanntmachen der zusätzlich vorhandenen Software in der Firma,
• Information über offizielle Anforderungswege, etwa für spezielle Hard- und Software.

Sicherheitsverantwortliche und Support sollten ein spezielles Regelwerk in Papierform, im Intranet und als Datei für den PDA herausgeben. Natürlich machen all diese Vorschriften aber nur Sinn, wenn auch die Möglichkeit besteht, sie zu überwachen und bei Zuwiderhandlungen adäquate Maßnahmen zu ergreifen.

Tipps für CE PDAs

Konkret kann man die Sicherheit, Verfügbarkeit und Nutzbarkeit eines Pocket PCs schon durch kleinere Maßnahmen erhöhen:

Schritt I – Passwort

Windows CE bietet die Option an, bei Einschalten des Pocket PCs eine vierstellige Ziffer als Passwort abzufragen. Diese Option sollte man, sofern noch nicht geschehen, umgehend aktivieren. Zu beachten ist aber, dass ein Angreifer nicht daran gehindert wird, alle möglichen Kombinationen auszuprobieren, bis er schließlich Erfolg hat. Die Wirksamkeit dieser Maßnahme ist daher eher gering einzustufen.

Microsoft gab kürzlich im Rahmen seiner "PowerToys for Pocket PC" eine Erweiterung der Passworteingabe heraus. Nach Problemen wurde diese aber wieder vom Netz genommen. Eine fehlerbereinigte Version soll jedoch bald erhältlich sein: Unbedingt besorgen!

Schritt II – Userinfo

Nach dem Einschalten des Gerätes wird eine Besitzerinformation angezeigt. Diese sollte man unbedingt um einen entsprechenden Text erweitern, der für die Rückgabe des Gerätes eine Belohnung offeriert. Diese Maßnahme ermöglicht es einem ehrlichen Finder, zügig Kontakt mit dem Besitzer aufzunehmen, sofern das Gerät einmal verloren geht.

Die Angabe von Kontaktinfos ermöglicht ehrlichen Findern die Rückgabe einers verlorenen Pocket PCs; hierfür eine Belohnung anzubieten, kann die Rückgabebereitschaft durchaus erhöhen.

Schritt III – Dateiverschlüsselung

Am Markt erhältliche Software wie zum Beispiel PocketLock erlaubt es, auf dem Pocket PC gespeicherte Dateien zu verschlüsseln. Öffnet man beispielsweise eine verschlüsselte Word-Datei, erfolgt automatisch die Abfrage des gültigen Passwortes. Nach Beendigung von Pocket Word fragt PocketLock dann, ob die bearbeitete Datei wieder verschlüsselt werden soll. Dieser Mechanismus kann auch für andere Anwendungen wie etwa Pocket Excel genutzt werden.

PocketLock ermöglicht eine transparente Dateiverschlüsselung auf CE-PDAs.

Schritt IV – Power Toys

Microsoft bietet zum Gratis-Download die so genannten Power-Toys an (vgl. Schritt I). Dabei handelt es sich um eine Sammlung von Zusatzutilities. Mit dem Internet Explorer Tool kann man den Pocket Internet Explorer konfigurieren und so beispielsweise festlegen, ob JScript im Pocket Internet Explorer erlaubt werden soll oder nicht. Ebenso kann man die Größe des Cache-Speichers für temporäre Internet Dateien definieren.

Wer im Pocket Internet Explorer JScript abschalten möchte, muss die Pocket Power Toys installieren.

Schritt V – Datensicherung

Mit der zu CE gehörenden Kommunikationssoftware ActiveSync (dient der Kommunikation zwischen Pocket PC und Desktop PC) sollte man regelmäßig eine Komplettsicherung des Pocket-Speichers durchführen. Alternativ kann das Backup auf eine Flashcard (Zusatzspeicher) erfolgen.

Schritt VI – Automatisches Backup

Dateien, die für Ihre Arbeit sehr wichtig sind, sollten Sie bei der täglichen Synchronisation mit dem Desktop-PC automatisch sichern. Nutzen Sie dazu die Möglichkeiten, die ActiveSync über "Optionen" anbietet. Selektieren Sie das Kästchen "Dateien" und benennen Sie alle zu sichernden Dateien.

Wichtige Dateien lassen sich auch bei jedem Docking-Vorgang am "großen" PC automatisch sichern.

Schritt VII – Powermanagement

Je nach Art der Nutzung und je nach Gerätetyp reicht die Stromversorgung für vier bis acht Stunden. Es ist daher sehr sinnvoll, die automatischen Ausschaltzeiten auf vernünftige Werte zu setzen.

Schritt VIII – Sicherungsbatterie

Sollte dem Pocket PC einmal der Strom ausgehen, so versorgt eine Knopfzelle das Gerät mit Speicherstrom. Die Leistung dieser Sicherungsbatterie ist aber begrenzt. Sorgen Sie deshalb für Ersatz, auf den man im Notfall zügig zugreifen kann.

Schritt IX – Kopfhörer

Durch das eingebaute Mikrofon kann man den Pocket PC auch als Diktaphon nutzen. Haben Sie deshalb stets Kopf- bzw. Ohrhörer griffbereit, um eigene Sprachaufnahmen wiedergeben zu können, ohne dass andere Personen diese mithören.

Schritt X – Etui

Sofern Sie den Pocket PC überwiegend in Kleidungstaschen (Jacke, Mantel) befördern, besorgen Sie sich ein Lederetui, welches das Gerät besser gegen Transportschäden schützt, beispielsweise wenn es aus der Tasche rutscht und auf den Boden fällt oder wenn gleichzeitig ein Schlüsselbund transportiert wird.

Künftige Generationen von Taschencomputern werden wohl zunehmend Handy und PDA vereinen (hier: Trium Mondo).

Ausblick

Der Pocket PC mit Windows CE ist ein praktisches Werkzeug, um sich den täglichen Kleinkram der Büroorganisation zu erleichtern. Im betrieblichen Umfeld zeigt sich aber deutlich, dass ohne geeignete Policies der PDA auch zu einem Stolperstein mutieren kann.

Eine durchdachte Strategie ist daher ein Muss für jeden, der PDAs im Betrieb professionell nutzen will. Aber auch wer dies eigentlich nicht beabsichtigt, wird in naher Zukunft nicht umhin können, sich mit dem Leistungsvermögen, den Vorteilen und den Risiken dieser Taschencomputer auseinanderzusetzen. Denn spätestens wenn Smartphones wie das WA3050 des französischen Herstellers Sagem oder das Trium Mondo, Produkt einer Tochterfirma von Mitsubishi, über den Ladentisch gehen, ist es höchste Zeit. Denn diese Handys haben den Pocket PC mit Windows CE bereits eingebaut – oder andersherum hat der Pocket PC das Handy schon eingebaut. Die in einem solchen Gerät vereinigte Kombination aus Handy und Pocket PC bietet wesentlich mehr interessante Funktionen, aber auch Schnittstellen, die der Sicherheitsbeauftragte bei seiner Arbeit berücksichtigen muss.

Ralph Dombach ist Sicherheitsberater in München.

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 1/2001, Seite 10

Zurück zum Inhalt