Notebooks gefährden die Unternehmenssicherheit
München (ots)
Mobile Endgeräte mutieren zu Trojanischen Pferden / COMPUTERWOCHE rät: Antiviren-Updates erzwingen, die Einhaltung der Sicherheitsregeln im Netz aktiv überprüfen und im Zweifelsfall den mobilen Mitarbeiter vom IT-Netz trennen
München, 25. Juli 2004 - Über mobile Geräte wie Notebooks, PDAs oder Bluetooth-Adapter können Viren und Hacker häufig unbemerkt in das Firmennetz eindringen. Ein Schlupfloch - sind doch die meisten IT- Netze nach außen gut gesichert. In ihrer aktuellen Ausgabe (30/2004) zeigt die IT-Wochenzeitung COMPUTERWOCHE deshalb, wie sich Firmen durch ein umfassendes Sicherheitskonzept nun auch vor Attacken via Notebook schützen können.
Der Trugschluss, mit einer Absicherung von außen - durch Firewall oder fest definierte Ports - auch die Gefahr von innen gebahnt zu haben, ist fatal. "Intelligent programmierte Eindringlinge sammeln in aller Stille ihre Informationen und versenden sie erst dann, wenn das Notebook das nächste Mal wieder ungesicherten Kontakt zum öffentlichen Internet hat", erklärt auch Oliver Karo, Security- Spezialist von Symantec. Um die Bedrohung in den Griff zu bekommen, muss deshalb zum einen gewährleistet werden, dass kein Ungeziefer die Endgeräte befällt, und zum anderen, dass der mobile Anwender nur über vertrauenswürdige und sichere Verbindungen Zugriff auf das eigene IT-Netz erhält, berichtet die IT-Wochenzeitung.
Schon banale Vorsichtsmaßnahmen bieten Schutz: Bios-Schutz installieren, Datenträger verschlüsseln und Antivirensoftware einsetzen, rät die COMPUTERWOCHE. Triviale Tipps, die aber gerne vergessen werden, meint auch Christoph Skornia, technischer Leiter bei Checkpoint. Ein nächster Schritt ist die Sicherung der USB- Schnittstellen: Mittels spezieller Software, wie beispielsweise dem "USB Blocker" des Instituts für System Management GmbH, kann festgelegt werden, von wem und wofür die USB-Schnittstelle genutzt werden darf.
Umfassende Sicherheit gewährleisten allerdings nur rigide Überprüfungskonzepte zwischen Netz und mobilen Geräten, die inzwischen in verschiedenen Konfigurationen von Firmen wie Ipass, Cisco oder Checkpoint angeboten werden. Klinkt sich ein Mitarbeiter von außen in das Firmennetz ein, überprüfen diese Sicherheitslösungen den aktuellen Softwarestand und stellen entsprechende Updates zur Verfügung. Weigert sich ein Anwender die Updates zu installieren, wird das Endgerät gesperrt, erklärt die COMPUTERWOCHE. Ebenso wird der mobile Mitarbeiter gesperrt, wenn eine Verletzung der Sicherheitsregeln stattfindet.
Für Rückfragen: Jürgen Hill, Redaktion COMPUTERWOCHE, Tel. 089/360 86-249, Fax 089/360 86-109
ots-Originaltext: Computerwoche
Digitale Pressemappe: http://www.presseportal.de/story.htx?firmaid=8155
Original-Content von: IDG Computerwoche, übermittelt durch news aktuell