Wenn das Weihnachtsgeschenk zur Sicherheitsbedrohung wird
§Oliver Koch 19|12|2005
§iPods, MP3-Player, USB-Sticks oder andere Mobilgeräte werden auch dieses Jahr wieder eine beliebte Überraschung unter dem Weihnachtsbaum sein. Die meisten wollen die tragbaren Music-Player oder Mini-Computer jedoch nicht nur privat nutzen, sondern bringen sie auch in ihr Arbeitsumfeld mit. Dies birgt enorme Sicherheitsrisiken in sich. Das deutsche Sicherheitsunternehmen Utimaco rät daher allen IT-Administratoren, besonders nach Weihnachten die Einhaltung der IT-Sicherheitsrichtlinien verstärkt zu kontrollieren und den Einsatz von Privatgeräten im Unternehmen einzuschränken oder ganz zu unterbinden.
Alleine vom iPod wurden im letzen Quartal fast 6,5 Mio. Geräte verkauft. Bei einer durchschnittlichen Speicherkapazität von drei Gigabyte bedeutet dies alleine für in diesem Zeitraum gekaufte iPods ein Gesamtspeichervolumen von mehr als 19 Petabyte. Die Gefahr, Malware über mobile Datenträger wie MP3-Player oder USB-Sticks ins Firmennetzwerk einzuschleusen, wächst somit kontinuierlich. Es reicht bereits, dass Mitarbeiter unbewusst infizierte Dateien von den mobilen Fremdgeräten auf den Arbeitsplatzrechner herunterladen und aktivieren. Die Beseitigung des Schadens ist kostenintensiv und kann im schlimmsten Fall zu Datenverlust mit schwerwiegenden Folgen für den laufenden Geschäftsbetrieb führen.
Die mobilen Winzlinge verleiten außerdem schnell dazu, Daten aus dem Unternehmensnetzwerk zu kopieren. Mit mobilen Festplatten lassen sich heutzutage in Minuten dutzende Gigabyte an Daten herunterladen. Ein Verlust der mobilen, privaten Datenspeicher kann unbeabsichtigt zu einer Veröffentlichung von Kundendaten oder internen Unternehmensanalysen führen. Mögliche Folgen sind erhebliche Imageschäden, Umsatzeinbußen und der spürbare Rückgang des Kundenvertrauens.
KONTROLLE VIA ZUGRIFFSRECHTEMANAGEMENT
IT-Administratoren, die mehrere Fliegen mit einer Klappe schlagen wollen, sollten daher die Ports der Desktop-PC und Notebooks im Unternehmen per Zugriffsrechte-Management kontrollieren und gegebenenfalls für Fremdgeräte sperren. Für alle diejenigen, die nicht einfach rigoros alle Ports schließen wollen, sondern die Vorteile der mobilen Speichermedien bei der Arbeit nutzen wollen, rät der deutsche Sicherheitsspezialist dazu, die Mitarbeiter zu sensibilisieren, Zugriffskontrollen durchzuführen und Verschlüsselungen einzusetzen.
"Viele Mitarbeiter und auch IT-Administratoren sind sich den Sicherheitsbedrohungen, die von privaten mobilen Geräten wie tragbaren Music-Playern, Speichermedien, PDA und Smartphones ausgehen, gar nicht bewusst", weiß Ansgar Heinen, Sicherheitsexperte von Utimaco. "Deshalb sollten Unternehmen ihre Mitarbeiter durch Schulungen für den sicheren Umgang mit mobilen Geräten sensibilisieren und auf Gefahren hinweisen. Außerdem lässt sich das Risiko für alle Parteien erheblich minimieren, indem entsprechende Sicherheitsrichtlinien im Unternehmen eingeführt und von allen Mitarbeitern einige einfache Regeln beachtet werden." Weitere Tipps finden Sie hier. (pi/ok)
Gruß
uS