Google

Dienstag, August 22, 2006

Laut Financial Times Deutschland: Schwachstelle im Blackberry

Sicherheitsmaßnahmen bei mobiler Kommunikation werden häufig vernachlässigt

Computer-Hacker können sich nach einem Bericht der Financial Times Deutschland E-Mail-Handys der Marke "Blackberry" offenbar Zugang zu internen Unternehmensnetzwerken verschaffen. "Ein Mitarbeiter der Sicherheitsberatung Praetorian Global hat ein Programm ange-kündigt, das eine Verbindung zwischen dem Firmennetz eines Blackberry-Nutzers und einem Angreifer aufbauen kann“, schreibt die FTD.

Sicherheitsprobleme seien bei Blackberry-Handys besonders gravierend, "weil diese Geräte in Unternehmen weit verbreitet sind - vor allem unter hochrangigen Managern. Wenn es eine Schwachstelle in den Geräten gibt und Angreifer sie nutzen können, erhalten die Eindringlinge Zugriff auf geheime Daten vieler großer Unternehmen", warnt die FTD. Das neue Schädlingspro-gramm werde nur gefährlich, wenn Unternehmen dem Blackberry zu sehr vertrauen und ihr E-Mail-System nicht vom restlichen Firmennetzwerk trennen.

Jens Kühner, Techniker beim Blackberry-Hersteller Research in Motion (RIM), verwies darauf, dass Unternehmen diese Abspaltung vornehmen könnten. Viele Unternehmen würden diese Möglichkeit aber nicht nutzen. "Gerade Unternehmen mittlerer Größe haben da durchaus Nachholbedarf", sagt Candid Wüest, Virenexperte beim Sicherheitssoftwareanbieter Symantec, gegenüber der FTD. Sicherheitsbedenken sind nach einer Symantec-Umfrage auch das Haupthindernis bei der Einführung drahtloser Technologien - weit vor Kosten und Komplexität. Mehr als jedes zweite befragte Unternehmen sieht das als große oder sehr große Hürde.

"Gerade bei mobilen Geschäftslösungen ist der end-to-end Gedanke für die Wirksamkeit aller Sicherheitsmaßnahmen entscheidend. Im Unterschied zu unternehmensinternen Netzwerk-lösungen, selbst wenn sie verteilte Standorte und Home Offices einbeziehen, haben echte mobile Lösungen eine sehr hohe Unabhängigkeit von Operatornetzen und auch Übertragungstechnologien", so die Erfahrung von Mehdi Schröder, Vice President Enterprise bei Ericsson Deutschland.

Die Sicherheitsmaßnahmen müssten alle Eventualitäten abdecken, wenn beispielsweise ein Push Mail-Betrieb zu einem Smartphone während eines Aufenthalts in den USA oder der Remote-Netzwerkzugang zum Unternehmensnetz von einem Business Hotel in China läuft: "Ohne Verschlüsselung auch bei der Übertragung und ohne Endgeräte mit Datenverschlüsselung ist das kaum zu gewährleisten. Gerade die Systemintegratoren sind hier gefordert, ihre Lösungen netzunabhängig zu machen“, sagt Schröder. Als Hersteller arbeite Ericsson daran, Techniken und Dienste zur Verfügung zu stellen, die sowohl von den Netzbetreibern wie auch von Systemhäusern eingesetzt werden können. "Es kann aber allgemein festgestellt werden, dass Sicherheit nicht eine Frage von technischen Lösungen ist, sondern als ein permanenter, gemanagter Service verstanden werden muss", lautet das Fazit von Schröder.

Quelle: itseccity

posted by Sekoe @ 10:48 AM