Thema der Woche

25. April 2007

Checklisten für PDA & Co.

Handliche mobile Endgeräte wie Smartphones oder Personal Digital Assistants (PDAs) werden mit ihrer zunehmenden Verbreitung auch als Angriffsziele für Kriminelle immer interessanter. Der Branchenverband [externer Link] BITKOM hat daher eine Broschüre mit Checklisten zum sicheren Umgang mit PDA & Co. veröffentlicht, die sich vor allem an Entscheider aus kleineren und mittleren Unternehmen wendet. "Während Notebooks schon mit vielen Sicherheitsfunktionen ausgestattet sind, fehlen solche Funktionen oft bei PDAs und Smartphones", erläutert Lutz Neugebauer, Bereichsleiter Sicherheit beim BITKOM.

Als wesentliche Punkte nennt der Verband unter anderem:

Binden Sie mobile Geräte in eine Sicherheitsstrategie ein! Das Gerät sollte von Beginn an mit entsprechender Sicherheitssoftware ausgestattet sein (Viren-Scanner, Firewall, Spam-Filter usw.). Im Idealfall ist es integrierter Teil einer unternehmensweiten Sicherheitsarchitektur. Auch die statthafte Nutzung der Endgeräte sollte man in verbindlichen Richtlinien des Unternehmens regeln.
Verschlüsseln Sie Daten im Endgerät und auf genutzten Speicherkarten! Bei Verlust des Endgeräts bleiben sensitive Daten dann für Dritte unzugänglich. Man bedenke: Der Wert der Daten übersteigt oft den Wert des Geräts.
Lassen Sie nur kontrollierte Datenübertragungen zu! Allem voran sollte man Bluetooth- und WLAN-Funktionen der Endgeräte nur dann einschalten, wenn diese bewusst genutzt werden sollen. Gerade über offene Bluetooth-Schnittstellen können Fremde oft relativ leicht und unbemerkt Daten auslesen.
Achten Sie auf ein sicheres Administrationskonzept für Ihre mobilen Endgeräte. Bei Diebstahl oder Verlust sollten die Systeme möglichst unbrauchbar gemacht werden können (Remote-Deaktivierung durch den Administrator). Ein Bestandsverzeichnis liefert zudem den notwendigen Überblick über Benutzer und Besonderheiten der Endgerätekonfiguration, sodass man bei Problemen individuell reagieren kann.
Löschen Sie Ihre Daten sicher und vollständig, wenn Sie ein Endgerät ausmustern! Interner und externer Speicher (z. B. die Speicherkarten) sollten hierzu mit einer speziellen Software zur sicheren Löschung mehrfach überschrieben werden. Auch vor dem Einschicken defekter Endgeräte an den Hersteller sollte man – soweit möglich – alle Daten sichern (Backup) und vom Endgerät entfernen.

Die BITKOM-Publikation "Sicherheit von PDA und Smartphone" enthält detailliertere Checklisten und ist [externer Link] online als PDF-Datei kostenlos verfügbar.