Please activate JavaScript!
Please install Adobe Flash Player, click here for download

DDIV 02_2014

02 | 14  DDIVaktuell  43 einem Firmen-PC – mit Zugriff auf alle wichtigen Daten, die sie für ihre Tätigkeit benötigen. Auch im Außendienst lassen sich unterwegs schnell re- levante Informationen aus dem Firmennetzwerk abrufen. Wesentlich ist hier, dass Daten nicht auf dem mobilen Gerät liegen, sondern zentral auf dem Firmen-PC oder Server. Das mobile Gerät dient lediglich als Client zur Anzeige, Bearbeitung und Speicherung der Daten. Bei Verlust eines Fir- menlaptops gehen also keine Daten verloren und können nicht von Dritten eingesehen werden. Gefahr von Datenspionage durch Sicherheitslücken in Router-Geräten Die Absicherung der Zugriffswege von mobilen Clients auf den Firmenrechner gegen unbefugte Zugriffe rückt damit in den Vordergrund. Gelingt es unberechtigten Dritten, sich mit illegalen Mit- teln in die bestehende Verbindung einzuloggen, drohen Datenverlust und Datenklau mit unab- sehbaren Folgen. In diesem Zusammenhang muss nicht nur die Remote-Lösung an sich vol- le Sicherheit gewährleisten, sondern auch die Hardware. Gerade über Router, Switches und Firewalls US-amerikanischer Hersteller gab es in jüngster Zeit gehäuft Berichte, denen zufolge ge- zielt versteckte Sicherheitslücken – so genannte Backdoors – es den US-Geheimdiensten ermög- lichen, auf versandte Daten und Informationen zuzugreifen. Mehr Sicherheit bieten hier inländi- sche Produkte z. B. von Herstellern wie Lancom oder Computent. Da sie nicht im Einflussbereich amerikanischer Sicherheitsbehörden liegen, ent- halten sie auch keine Backdoors. Entscheidend ist der Sicherheits­faktor Hoher Nutzen, hohes Risiko, große Verantwor- tung – Unternehmen, die Remote-Lösungen ein- setzen, müssen dafür Sorge tragen, dass sowohl die verwendete Hardware als auch die Verbin- dungen selbst sicher vor fremden Zugriffen sind. „Der Sicherheitsaspekt steht bei der Verwendung von Remote-Access-Lösungen an erster Stelle“, betont Corinna Göring von der Computent GmbH. Das IT-Systemhaus ist seit 22 Jahren auf den Bereich IT-Security spezialisiert und entwi- ckelt Lösungen für den sicheren Fernzugriff auf zentrale Unternehmensdaten. „Manche Firmen machen den Fehler, dass sie bei Remote-Technik auf günstige Verfahren setzen, die aber sehr unsicher sind“, so Göring weiter. So ist z. B. die Verbindungsart über RDP (Remote Desktop Protokoll) kostenlos in der Anwendung, da sie im Windows Betriebssystem mit enthalten ist. Jedoch birgt diese Technik die Gefahr, dass sie relativ einfach von Keyloggern ausgenutzt wer- den kann. Besser ist hier die Verbindungsart über VPN (Virtual Private Network) oder eine Zwei- Faktor-Authentifizierung, beispielsweise über ein SMS-Passwort oder ein Security-Token. Innovative Remote-Lösungen liegen vorn Sicherer und schneller Verbindungsaufbau – Remote-Lösungen sollten diese beiden Eigen- schaften unbedingt erfüllen. Idealerweise bewe- gen sich auch die Kosten für den Fernzugriff im möglichst kleinen Rahmen. Als besonders inno- vativ, sicher und preisgünstig ist hier die Verbin- dung über einen USB-Stick (USB-Key-Lösung) zu nennen. Angesteckt an den mobilen Client, er- möglicht er den 1 : 1-Zugriff auf den Arbeits-PC im Unternehmen mittels einer Zwei-Faktor-Au- thentifizierung und einer 2048 Bit-verschlüssel- ten SSH2-Verbindung. Da im Außendienst auch vermehrt Apple-Geräte eingesetzt werden, spielt in diesem Zusammenhang auch die Konnektivität von iPads an Windows-PCs eine wichtige Rolle. Sie wird über eine entsprechende App gewähr- leistet. „Die hohen Sicherheitsanforderungen dürfen nicht zu Lasten eines einfachen Umgangs mit den Systemen im Alltag gehen“, erläutert Corinna Göring. „Deswegen müssen Remote- Lösungen auch immer mit der Zeit gehen und aktuelle Nutzeranforderungen berücksichtigen. Nur so bringen sie Unternehmen langfristig den größtmöglichen Nutzen.“ Hohe Sicherheitsanforder­ ungen dürfen nicht zu Lasten der Nutzbarkeit gehen. Unternehmen müssen für die Sicherheit von Remote-­ Verbindungen Sorge tragen.

Seitenübersicht