Studie: Schutz von Personal Digital Assistants mangelhaft

Geradezu fahrlässig verfahren Benutzer von digitalen Assistenten (Personal Digital Assistants, PDAs) in puncto Sicherheit. Das ergab eine Studie, welche die Graziadio School of Business and Management an der Pepperdine University in Los Angeles durchführte. Gesponsert wurde die Untersuchung von Pointsec, einer schwedischen Firma, die Sicherheitslösungen für mobile Geräte anbietet.

Einen besseren Schutz der Daten auf mobilen Geräten, etwa durch Authentifizierung mittels Passwort, mahnen IT-Sicherheitsexperten an. (Bild: Pointsec)

Die Hälfte der 230 befragten Geschäftsleute verwendete keine Sicherheitsfunktionen, außer der standardmäßig implementierten Passwort-Abfrage beim Start des PDA. Das ist doch schon immerhin etwas, könnte man sagen. Denn nach meiner Erfahrung schalten viele User diese Sicherheitsfunktion aus, um schneller an die Daten oder Anwendungen auf ihrem mobilen Gerät heranzukommen. Die Studie ergab weiter, dass 81 Prozent der Befragten "wertvolle Informationen" auf ihrem System speichern und dass 38 Prozent damit auf das Firmennetz zugriffen. Gut 24 Prozent der PDA-Besitzer war mindestens einer ihrer kleinen Helfer bereits einmal gestohlen worden.

Gut für Pointsec - und wohl auch nicht anders zu erwarten - war, dass 70 Prozent der Befragten gerne bessere Sicherheitsmechanismen auf ihren PDAs hätten; 64 Prozent wären bereit, dafür einen höheren Preis beim Kauf eines Organizers zu akzeptieren.

Zu einem wenig schmeichelhaften Resultat, was die Sicherheit von digitalen Assistenten betrifft, kam im vergangenen Jahr auch die Forschungsgruppe "Internet Governance". Sie erstellte im Auftrag des Bundesinnenministers eine Studie, die sich mit dem Einsatz von PDAs in Behörden beschäftigt. Eine Zusammenfassung der Ergebnisse ist im Internet verfügbar. Die Fachleute untersuchten speziell Hewlett-Packards Handhelds der Reihe iPAQ auf ihre Tauglichkeit für den Einsatz im öffentlichen Dienst.

Das Ergebnis war wenig erfreulich: Ohne zusätzliche Sicherheitssoftware seien die Geräte, die unter dem Betriebssystem Pocket PC von Microsoft laufen, nicht einsetzbar, heißt es in dem Bericht. Bei der Benutzung bestehe ein "unlösbarer Konflikt zwischen Bedienbarkeit und Sicherheit". Ein weiterer Mangel sei, dass sich die Systeme nicht zentral managen ließen.

An der Situation hat sich nicht allzu viel geändert. Sicherheit ist für viele User zwar mittlerweile ein wichtiges Thema, Stichwort Firewall oder Virenschutz. Häufig wird aber "vergessen", dass mobile Geräte ebenfalls abgesichert werden sollten, vor allem wenn Geschäftsdaten oder Informationen wie die PINs von Kreditkarten darauf lagern. Zumindest solche Datenbestände sollten verschlüsselt werden.