21.743 Handys und 944 mobile Computer sind im Jahr 2007 laut Bundeskriminalamt als gestohlen gemeldet worden. Die Diebe haben es dabei nicht nur auf die Geräte selbst, sondern zunehmend auf den gespeicherten Inhalt abgesehen. Für Firmen stellt dies mitunter ein erhebliches Sicherheitsrisiko dar. Durch Verschlüsselung könne man sich davor schützen, sagte der CEO der Internet Security AG Österreich, Paul Karrer, am Donnerstag bei einem Pressegespräch. Abhilfe schaffen soll etwa die Software "Pointsec Mobile Security". Sie unterstütze die meisten Smartphones und fast alle Computer-Betriebssysteme.
"Das Problem ist, dass Smartphones heutzutage so sind wie Notebooks"
"Das Problem ist, dass Smartphones heutzutage so sind wie Notebooks", meinte Karrer. Auf Firmenhandys werden - neben Telefonnummern oder persönlichen SMS - mittlerweile genauso E-Mails und Dokumente gespeichert. Schätzungen zufolge wird es in diesem Jahr etwa 280 Millionen mobile Mailboxen geben, hieß es. Die meisten der verloren gegangenen mobilen Firmengeräten enthielten Unternehmensmitteilungen sowie vertrauliche Informationen, so Karrer. Verschlüsselung mache die Daten für Fremde unleserlich.
Verscheiden
"Viele Unternehmen haben Geräte verschiedener Hersteller, verschiedene Betriebssysteme und verschiedene Versionen", sagte der Channel Manager von Check Point Software Technologies Österreich, Marc Rinderer. Mit Pointsec Mobile Security sei nun ein Produkt auf dem Markt, das für eine heterogene Umgebung geeignet sei. Die Software sichert die Daten auf Geräten, auf denen Symbian, Pocket PC, Windows Mobile und Palm OS ausgeführt werden. Auch für Laptops mit Windows, Mac oder Linux funktioniert die das Programm. Der BlackBerry von Research in Motion und Apples i-Phone werden nicht unterstützt.
Pointec Security, das von Check Point entwickelt wurde und von der Internet Security AG vertrieben wird, verschlüsselt den Angaben zufolge die Daten auf den Geräten sowie auf den zugehörigen Speicherkarten mit AES-256 automatisch. Das Management erfolge zentral. Um auf die Daten zugreifen zu können, muss sich der User etwa mittels PIN-Code authentifizieren. Ob sich die Mitarbeiter alle 10 Minuten oder nur jede Stunde neu "einloggen" müssen, könne das Unternehmen bestimmen. (APA)