Daheim und unterwegs: Das Thema Sicherheit auf der CeBIT

Berlin/Hannover (dpa/tmn) - Smartphones als Büroschlüssel und neue Virenscanner für Windows 8: Auf der CeBIT zeigen Hersteller, was sie Gefahren aus dem Internet entgegenzusetzen haben. Im Mittelpunkt steht der Schutz mobiler Geräte.

Das Smartphone als Computer in der Hosentasche und alle Daten in der Cloud: Die digitale Zukunft, die auf der CeBIT in Hannover (5. bis 9. März) präsentiert wird, macht vieles leichter. Doch neue Möglichkeiten für Nutzer sind oft gleichzeitig auch Einfallstore für Spammer, Datensammler und Betrüger. Denen wollen Hersteller von Sicherheitssoftware einen Riegel vorschieben.

Mobile Security, also der Schutz von Smartphones, ist dieses Jahr in Hannover ein großes Thema. „Die größte Gefahr geht von unsicheren Apps aus“, sagt Markus Schneider, stellvertretender Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). „Dahinter stehen ja oft eher kleine Entwicklerfirmen, die vielleicht nicht alle den größten Wert auf Sicherheit legen.“ Die Apps könnten entweder selbst Schadsoftware mitbringen oder durch Sicherheitslücken zum Einfallstor für ebensolche werden. Angriffsziel können unter anderem Kontaktdaten oder vertrauliche Dokumente werden. Theoretisch könnte das Smartphone sogar als Abhörgerät missbraucht werden.

Schutz versprechen auf der CeBIT gleich mehrere Hersteller, darunter AVG und Kaspersky Lab. Die neueste Version von Kaspersky Mobile Security soll unter anderem Betrüger- oder Phishing-Links in SMS erkennen können. Trend Micro zeigt den Facebook Privacy Scanner für Android-Smartphones, der die Privatsphäre-Einstellungen des sozialen Netzwerks optimiert und manipulierte Links von Datendieben erkennen soll. Die Schweizer Firma Crealogix konzentriert sich auf sicheres Banking mit dem Handy. Secusmart präsentiert auf der Messe eine Technologie, die Smartphones komplett abhörsicher machen soll. Und am Stand der Firma Rohde & Schwarz SIT gibt es die Technologie TopSec Mobile zu sehen: Diese soll ein herkömmliches Smartphone über ein Bluetooth-Headset vor unerwünschten Mithörern schützen.

Mobile Sicherheit wird auch in Unternehmen ein immer drängenderes Thema, vor allem im Zusammenhang mit Bring Your Own Device (BYOD). Diese Organisationsrichtlinie besagt, dass Mitarbeiter ihre privaten Geräte wie Smartphone, Tablet oder Notebook auch im Büro verwenden dürfen. Privat installierte Anwendungen oder Spiele mit Sicherheitslücken bieten Industriespionen und Datendieben dann aber eventuell ein Schlupfloch, um an Unternehmensdaten zu gelangen, die ebenfalls auf dem Gerät gespeichert sind. Smartphone-Lösungen, die die private und berufliche Nutzung sicher vereinen sollen, zeigen auf der CeBIT zum Beispiel Symantec, Trend Micro und Sophos mit der neuen Version 3.0 des Programms Mobile Control.

Zugangssicherung mit Smartphones ist auf der Messe das Thema des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Es präsentiert dort das Projekt ShareKey, das Android-Smartphones zum Türöffner macht. Dabei überträgt eine App per NFC-Funktechnologie (Near Field Communication) Zugangsdaten an ein Lesegerät, das zum Beispiel im Türschloss steckt. So sollen Zugangsberechtigungen von Gästen oder Mitarbeitern leichter verwaltet werden können.

Ein anderes Fraunhofer-Institut, das Institut für Graphische Datenverarbeitung (IGD), zeigt auf der Messe eine neue Technologie für sicheres Bezahlen ohne Bargeld: Dabei werden biometrische Daten zur eigenen Unterschrift auf der EC- oder Kreditkarte gespeichert. Beim Bezahlen unterschreibt der Kunde nicht mehr auf einem Zettel, sondern auf einem Touchpad. Touchpad und Kartenlesegerät gleichen ihre Daten nun untereinander ab und können so echte und falsche Signaturen besser unterscheiden als ein Verkäufer, der nur mit Augenmaß arbeitet.

Die Hersteller von Sicherheitssoftware nutzen zum Schutz von Rechnern immer öfter die Cloud. Kaspersky Lab etwa bringt die neue Version von Pure 3.0 Total Security mit zur Messe. Die Software bietet unter anderem eine Backup-Funktion, mit der der Nutzer Daten verschlüsselt auf Dropbox-Servern sichern kann. Auch der zum Programm gehörende Passwortmanager kann Zugangsdaten jetzt online ablegen. „Wir nutzen Cloud-Technologie inzwischen für viele Sicherheitslösungen“, sagt Stefan Kremel, Produktmanager bei Kaspersky Lab. „Das ist aber immer nur eine zusätzliche Möglichkeit. Wenn der Nutzer das nicht will, kann er alles weiter auch lokal speichern.“

Neue Versionen ihrer Sicherheitsprogramme stellen in Hannover unter anderem auch AVG, Trend Micro, G Data und Symantec mit Norton vor. Die Antiviren-Programme schützen natürlich bereits das neue Windows 8, sind aber auch mit älteren Versionen des Betriebssystems kompatibel.

Doch auch Virenscanner und Security-Suiten können nicht jedes Problem lösen und jede Gefahr abwehren. Manche Dinge muss der Nutzer nach wie vor selbst im Auge behalten. Dazu gehört zum Beispiel die Aktualität von Betriebssystem und besonders sicherheitskritischen Programmen wie Browser, Flash oder Java.

„Die Nutzer verschieben wichtige Updates leider immer wieder, oft um Wochen oder Monate“, sagt Eddy Willmes, Sicherheitsexperte bei G Data. „Das ist ja auch nachvollziehbar: Wenn sich ein Update meldet, hat man eigentlich immer gerade besseres zu tun.“ Für Firmen stellt G Data daher ein neues Programm für automatisches Patchmanagement vor. Um regelmäßige Updates müssen sich aber auch Privatanwender kümmern.

Denn ständiges Ignorieren oder Wegklicken von Update-Aufforderugen kann fatale Folgen haben. Denn viele Updates schließen Sicherheitslücken, durch die Angreifer sich vorbei an jedem Sicherheitsprogramm Zugang zu einem Computer oder einem Smartphone verschaffen können.