Dumm gelaufen, wenn jemand sein Geld in die Schweiz karrt, um dann mit der Kontonummer auf dem Beifahrersitz an der Grenze erwischt zu werden. Dumm auch, wenn man entdeckt, dass der PDA verschwunden ist oder gestohlen wurde. Das steht zwar nicht unter Strafe, doch der Schaden für das eigene Unternehmen oder einen selbst geht oft über den Verlust des Gerätes hinaus. Denn immer mehr hochsensible Daten einschließlich Firmenzugangscodes und Kreditkartennummern befinden sich meist unverschlüsselt und ohne Passwortschutz auf den PDAs. Das ergab eine Studie von Infosecurity Europe und Computer Weekly im Auftrag des schwedischen Anbie- ters von Authentifizierungs- und Verschlüsselungssoftware.
Demnach lässt rund ein Drittel der 283 befragten Geschäftsleute Firmendaten und LAN-Zugangscodes völlig ungeschützt auf den Handhelds. Geklaute Geräte öffnen Hackern und Konkurrenzunternehmen somit Tür und Tor. Bedenkt man, dass 2001 allein in den USA zirka eine halbe Million Notebooks gestohlen wurde, kann man sich vorstellen, um wie viel leichter es ist, einen PDA verschwinden zu lassen.
41 Prozent der Befragten nutzen ihren PDA, um auf das Firmen-LAN zuzugreifen, ein Viertel von ihnen hat aber noch nicht mal die Passwort-Funktion aktiviert. 57 Prozent verzichten außerdem auf eine Verschlüsselung ihrer Daten. So unverständlich dies ist, wenn es um persönliche Daten wie Kreditkarten- oder PIN-Nummern geht, ist damit unter Umständen auch die Sicherheit des ganzen Unternehmens gefährdet.
Die Liste der zehn wichtigsten Einsatzgebiete (siehe Tabelle) zeigt, dass die meisten Anwender ihren PDA vor allem auch geschäftlich nutzen. "Dennoch machen sich die wenigsten Gedanken darüber, was passiert, wenn ihr PDA in die falschen Hände gelangt. Sind die Informationen darauf unverschlüsselt und nicht passwortgeschützt, ist es auch für Unbefugte eine Sache von Sekunden, Zugang zum Firmen-LAN zu erhalten", warnt Heinz Kraus, Deutschland-Geschäftsführer von Pointsec in Düsseldorf.
www.pointsec.com
ComputerPartner-Meinung
Firmeninteressen gehen vor Bequemlichkeit. Verschlüsselung und Passwörter sollten daher Pflicht sein, wenn es um Unternehmensdaten geht. Doch leider scheint den Firmen selbst gar nicht bewusst zu sein, in welcher Gefahr sie sind, wenn sie Mitarbeiter oder gar den Geschäftsführer mit einem PDA ohne Passwortschutz oder Verschlüsselungstechnik herumlaufen lassen. Denn sonst würden sie sicherlich mehr in Mobile Security investieren. (kh)