Bundesamt für Sicherheit in der Informationstechnik

M 4.231 Einsatz zusätzlicher Sicherheitswerkzeuge für Smartphones, Tablets oder PDAs

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer

Es gibt diverse Zusatzwerkzeuge, mit denen die Sicherheit von PDAs verbessert werden kann. Diese bieten erweiterte Sicherheitsfunktionen wie beispielsweise

  • Verschlüsselung des Dateisystems und der Speicherkarteninhalte oder auch nur einzelner Dateien oder Datenbanken,
  • Verbesserung der Authentisierung, z. B. durch einfachere oder sicherere Authentisierungsverfahren,
  • Absicherung der Verbindung zu anderen Komponenten, z. B. durch Verschlüsselung der Kommunikation oder durch Erzeugung von Einmalpasswörtern für die Anmeldung über externe IT-Systeme,
  • Virenschutz und
  • Verhinderung des unautorisierten Zugriffs auf das Gerät.

Dadurch kann die PDA-Sicherheit bis zu einem gewissen Grad erhöht werden. Dafür müssen die Benutzer die erweiterten Sicherheitsmechanismen aber auch genau kennen. Sie sollten zum einen über deren Nutzen und Schwächen informiert sein und zum anderen über deren Handhabung. Generell sollte aber allen Anwendern klar sein, dass es nahezu unmöglich ist, auf einer unsicheren Plattform mit schwachen Sicherheitsmechanismen eine zuverlässig sichere Applikation zu implementieren. Für viele der PDA-Sicherheitsprodukte sind schon Warnmeldungen über Sicherheitslücken herausgegeben worden. Auch mit der verfügbaren Zusatz-Sicherheitssoftware für PDAs werden nur einige, aber nicht alle vorhandenen Sicherheitsprobleme beim PDA-Einsatz behoben.

Trotzdem sollte geprüft werden, inwieweit solche Tools für den jeweiligen Einsatzzweck sinnvoll sind, da sie helfen, das Gefährdungspotential zu senken. Der Einsatz solcher Tools ist vor allem dann anzuraten, wenn PDAs als Sicherheitstoken oder für die Speicherung sensibler Daten eingesetzt werden. So gibt es beispielsweise Tools zur Verbesserung des Zugriffsschutzes, zur Verschlüsselung einzelner Dateien oder des gesamten Systems und für eine zentrale Administration.

Prüffragen:

  • Wurde geprüft, ob der Einsatz zusätzlicher Sicherheitswerkzeuge für PDA sinnvoll ist?

  • Werden die Benutzer im Umgang mit den zusätzlichen Sicherheitswerkzeugen geschult?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK