Potenzielle Angreifer haben in drahtlosen Netzen oft leichtes Spiel:
beispielsweise bei ungesicherten Wireless LANs, "offenen"
Bluetooth-Schnittstellen im Handy oder abhör- und manipulierbaren
Transaktionen über das Internet. Eine Studie förderte bedrohliche
Risiken zutage. Die Messe Systems stellt daher 2004 in der
IT-SecurityArea auch Tipps und Maßnahmen für "Mobile Security"
in den Mittelpunkt.
Selbst in hochkarätigen Unternehmen mit erhöhten
Sicherheitsanforderungen zeigen sich heute noch Lücken in der
drahtlosen Sicherheit: So hat beispielsweise mehr als ein Viertel der
Teilnehmer der diesjährigen -/Microsoft-Sicherheitsstudie die
Sicherheit ihrer drahtlosen IT-Netzwerke als "nicht ausreichend"
eingestuft, weitere 21 % nannten sie gerade einmal "ausreichend".
Der Wert der gespeicherten Informationen ist hingegen immens: Als
mittlere Schätzung bei Totalverlust aller elektronischen Daten gaben
dieselben Firmen im Mittel 280 Millionen Euro an. Mögliche große
Schäden durch Spionage oder Sabotage oder, wie jetzt aktuell bei
Lufthansa, durch Softwarefehler lassen sich naturgemäß kaum beziffern.
Für Viren und Würmer geht das schon eher: Knapp 26.000 Euro
hat eine einzelne Infektion durchschnittlich die Befragten
gekostet - bei rund 54 Stunden mittlerer Ausfallzeit.
Gerade über Notebooks - und künftig verstärkt auch PDAs sowie "Smart
Phones" - lassen sich leicht Viren in das Firmennetz einschleppen:
Selbst wenn dort im Prinzip gute Vorsorge an der Netzwerkgrenze zum
Internet getroffen wurde, so sind doch die mobilen Systeme die meiste
Zeit außerhalb dieses Schutzwalls im Einsatz - bei der Rückkehr ins
Unternehmen aber Teil des "vertrauenswürdigen" internen Netzes. Eine
ähnliche Gefahr droht selbst bei abgesichertem Fernzugang über ein so
genanntes Virtual Private Network (VPN): Falls die Telearbeiter
gleichzeitig oder zeitversetzt mit ihrem System auch im Internet aktiv sind, öffnet der Umweg über Notebook und VPN Angreifern eine - meist nur schwach gesicherte - Hintertür ins Unternehmensnetz.
Kleinere Unternehmen oder gar einzelne Anwender mögen zwar in der
Regel weniger zu verlieren haben als die oben genannten Beträge,
andererseits sind dort meist auch schwächere Sicherheitsvorkehrungen
anzutreffen, sodass sich womöglich ein ähnlich hohes Gesamtrisiko
ergibt. Zudem schlagen dort selbst eine aufgrund von Missbrauch
überhöhte Mobiltelefonrechnung von mehreren Tausend Euro oder der
Ausfall eines einzelnen Auftrags aufgrund eines "Störfalls" in der
Datenverarbeitung erheblich stärker zu Buche als bei den "Großen".
An Sicherheitsmaßnahmen, besonders für stärker exponierte mobile
Geräte, kommt daher im Prinzip niemand mehr vorbei.
Aus diesem Grund steht in der Sicherheitshalle B2 auf der Münchener
Technologiemesse SYSTEMS (18. bis 22. Oktober) jeden Tag Punkt 12:00
Uhr die "Mobile Security" im Mittelpunkt: In Podiumsdiskussionen,
Live-Demos und Präsentationen vermitteln Spezialisten den
Messebesuchern kostenlos Tipps und Empfehlungen für mehr
Sicherheit bei drahtlosen Anwendungen.
beispielsweise bei ungesicherten Wireless LANs, "offenen"
Bluetooth-Schnittstellen im Handy oder abhör- und manipulierbaren
Transaktionen über das Internet. Eine Studie förderte bedrohliche
Risiken zutage. Die Messe Systems stellt daher 2004 in der
IT-SecurityArea auch Tipps und Maßnahmen für "Mobile Security"
in den Mittelpunkt.
Selbst in hochkarätigen Unternehmen mit erhöhten
Sicherheitsanforderungen zeigen sich heute noch Lücken in der
drahtlosen Sicherheit: So hat beispielsweise mehr als ein Viertel der
Teilnehmer der diesjährigen -/Microsoft-Sicherheitsstudie die
Sicherheit ihrer drahtlosen IT-Netzwerke als "nicht ausreichend"
eingestuft, weitere 21 % nannten sie gerade einmal "ausreichend".
Der Wert der gespeicherten Informationen ist hingegen immens: Als
mittlere Schätzung bei Totalverlust aller elektronischen Daten gaben
dieselben Firmen im Mittel 280 Millionen Euro an. Mögliche große
Schäden durch Spionage oder Sabotage oder, wie jetzt aktuell bei
Lufthansa, durch Softwarefehler lassen sich naturgemäß kaum beziffern.
Für Viren und Würmer geht das schon eher: Knapp 26.000 Euro
hat eine einzelne Infektion durchschnittlich die Befragten
gekostet - bei rund 54 Stunden mittlerer Ausfallzeit.
Gerade über Notebooks - und künftig verstärkt auch PDAs sowie "Smart
Phones" - lassen sich leicht Viren in das Firmennetz einschleppen:
Selbst wenn dort im Prinzip gute Vorsorge an der Netzwerkgrenze zum
Internet getroffen wurde, so sind doch die mobilen Systeme die meiste
Zeit außerhalb dieses Schutzwalls im Einsatz - bei der Rückkehr ins
Unternehmen aber Teil des "vertrauenswürdigen" internen Netzes. Eine
ähnliche Gefahr droht selbst bei abgesichertem Fernzugang über ein so
genanntes Virtual Private Network (VPN): Falls die Telearbeiter
gleichzeitig oder zeitversetzt mit ihrem System auch im Internet aktiv sind, öffnet der Umweg über Notebook und VPN Angreifern eine - meist nur schwach gesicherte - Hintertür ins Unternehmensnetz.
Kleinere Unternehmen oder gar einzelne Anwender mögen zwar in der
Regel weniger zu verlieren haben als die oben genannten Beträge,
andererseits sind dort meist auch schwächere Sicherheitsvorkehrungen
anzutreffen, sodass sich womöglich ein ähnlich hohes Gesamtrisiko
ergibt. Zudem schlagen dort selbst eine aufgrund von Missbrauch
überhöhte Mobiltelefonrechnung von mehreren Tausend Euro oder der
Ausfall eines einzelnen Auftrags aufgrund eines "Störfalls" in der
Datenverarbeitung erheblich stärker zu Buche als bei den "Großen".
An Sicherheitsmaßnahmen, besonders für stärker exponierte mobile
Geräte, kommt daher im Prinzip niemand mehr vorbei.
Aus diesem Grund steht in der Sicherheitshalle B2 auf der Münchener
Technologiemesse SYSTEMS (18. bis 22. Oktober) jeden Tag Punkt 12:00
Uhr die "Mobile Security" im Mittelpunkt: In Podiumsdiskussionen,
Live-Demos und Präsentationen vermitteln Spezialisten den
Messebesuchern kostenlos Tipps und Empfehlungen für mehr
Sicherheit bei drahtlosen Anwendungen.
