Mobile Endgeräte wie Smartphones und Personal Digital Assistants (PDAs) gewinnen im geschäftlichen Umfeld immer mehr an Bedeutung. Mit der Nutzung drahtloser Kommunikationsverfahren gestatten sie es dem Mitarbeiter, praktisch unabhängig vom Standort auf unternehmensinterne Daten und Informationen zuzugreifen. Die mobilen Geräte werden jedoch häufig ohne eine vorherige Betrachtung der Sicherheitsaspekte in den Unternehmen und Behörden eingesetzt. In den seltensten Fällen existieren dort ganzheitliche Sicherheitskonzepte, welche die mobilen Geräte mit einbeziehen. In dieser Diplomarbeit werden die Risiken und Bedrohungen, die der Einsatz mobiler Geräte mit sich bringt, detailliert dargestellt. Die Sicherheit in den gängigen drahtlosen Übertragungsverfahren wird hierbei ebenso betrachtet, wie die Gefahren die durch Schadprogramme und durch das Fehlverhalten des Benutzers ausgehen. Darauf aufbauend werden im Anschluss ausführlich technische und organi-satorische Maßnahmen dargestellt und bewertet, durch die das Unternehmen oder die Behörde vor den zusätzlichen Gefahren mobiler Endgeräte geschützt werden kann. In einer allgemeinen Handlungsanweisung werden fundierte Empfehlungen für eine Integration und einen sicheren Betrieb unter Berücksichtigung der Lebenszyklen mobiler Geräte aufgezeigt.

Danksagung

Ich möchte an dieser Stelle all denjenigen danken, die durch ihre fachliche und persönliche Unterstützung zum Gelingen dieser Diplomarbeit beigetragen haben.

Vor allem danke ich meinen Eltern für ihre jahrelange ideelle Unterstützung, die erst den erfolgreichen Verlauf des Studiums möglich machte.

Des Weiteren danke ich meinen geschätzten Kollegen Johann Jergl und Thomas Fritsch für die zahlreichen wissenschaftlichen Ratschläge und Ideen, welche stets zur Verbesserung der Arbeit beigetragen haben. Ebenfalls zu Dank verpflichtet bin ich Frank Pallas für seine kritischen Anmerkungen.

Einen ganz besonderen Dank möchte ich an dieser Stelle jedoch meiner Freundin Silke aussprechen. Da diese Arbeit außerhalb meiner beruflichen Tätigkeit und damit in der Freizeit verfasst wurde, waren zwangsläufig erhebliche Belastungen und Entbehrungen im gemeinsamen Zusammenleben die Folge. Silke hat trotz des beeindruckenden Engagements für das eigene Studium mir stets den Rücken gestärkt und stand jederzeit für Fragen aller Art geduldig zur Seite. Sie war dadurch für mich beim Schreiben dieser Arbeit eine wichtige moralische Unterstützung und zeigte mir damit, wie sehr ich gerade in solch schwierigen Phasen auf sie bauen kann.

Der letzte Dank gilt meinem Betreuer Prof. Dr. Burkhard Messer für die ausgezeichnete Betreuung während meiner Diplomarbeit.

Inhaltsverzeichnis IV

Inhaltsverzeichnis   

1  Einleitung.  7

1.1  Motivation und Abgrenzung des Themas.  7

1.2  Aufbau der Arbeit  8

1.3  Anmerkungen zur Sprache und zur Literaturauswahl  8

2  Grundlegende Begriffe der IT-Sicherheit.  9

2.1  Schutzziele.  9

2.1.1  Vertraulichkeit  9

2.1.2  Integrität  10

2.1.3  Verfügbarkeit.  10

2.1.4  Weitere Schutzziele  10

2.2  Schwachstelle, Bedrohung und Risiko.  11

2.2.1  Schwachstelle und Verwundbarkeit  11

2.2.2  Bedrohung.  11

2.2.3  Risiko  11

2.2.4  Angriff.  12

2.3  Schutzbedarf und Risikoanalyse.  13

3  Grundlagen mobiler Endgeräte  15

3.1  Begriffsdefinition.  15

3.2  Geschichtliche Entwicklung.  17

3.3  Architektur mobiler Geräte  17

3.4  Mobile Betriebssysteme  18

3.5  Kommunikationssysteme  19

3.6  Mobile Anwendungen.  20

4  Bedrohungsszenarien  22

4.1  Übersicht der Bedrohungen  22

4.2  Gefahren durch Verlust und Diebstahl  24

4.2.1  Einführung.  24

4.2.2  Datendiebstahl  25

4.2.3  Identitätsdiebstahl  27

4.2.4  Mobiles Endgerät als Angriffsmittel.  27

4.3  Manipulationen an Hard- und Software.  29

4.3.1  Das mobile Gerät als „Wanze“  29

Inhaltsverzeichnis V

4.3.2  Softwaremanipulationen.  30

4.4  Angriffe auf die Kommunikation  31

4.4.1  Übersicht der Kommunikationsverbindungen  32

4.4.2  Global System for mobile Communication (GSM)  33

4.4.3  Bluetooth  35

4.4.4  Wireless Local Area Network (WLAN)  37

4.5  Bedrohung durch Schadsoftware.  38

4.5.1  Geschichte der mobilen Malware.  38

4.5.2  Bedrohungspotenzial  39

4.5.3  Weitere Entwicklung.  40

4.6  Der Benutzer als Bedrohung.  41

4.6.1  Fehlverhalten der Nutzer.  41

4.6.2  Social Engineering  42

5  Sicherheitsmaßnahmen.  43

5.1  Vorbemerkungen.  43

5.2  Technische Absicherung.  44

5.2.1  Exkurs: Kryptografische Grundlagen  44

5.2.2  Nutzerauthentisierung  50

5.2.3  Schutz durch Datenverschlüsselung.  53

5.2.4  Verwendung von Virtuellen Privaten Netzen.  55

5.2.5  Absicherung durch Personal Firewalls.  58

5.2.6  Einsatz von Virenschutzsoftware  60

5.2.7  Zentrale Administration und Verwaltung  62

5.2.8  Andere technische Maßnahmen  64

5.3  Organisatorische Maßnahmen.  65

5.3.1  Mitarbeitersensibilisierung.  65

5.3.2  Regelungen zur Nutzung  66

5.4  Einsatzszenarien.  67

5.4.1  Geringer Schutzbedarf: Selbständiger Unternehmer (Szenario A)  67

5.4.2  Mittlerer Schutzbedarf: Unternehmen (Szenario B)  68

5.4.3  Hoher Schutzbedarf: Bundesbehörde (Szenario )C  69

6  Handlungsempfehlung  71

6.1  Planung und Konzeption  71

6.2  Auswahl und Beschaffung.  73

6.3  Installation  75

6.4  Betrieb  76

Inhaltsverzeichnis VI

6.5  Außer Betrieb nehmen  77

6.6  Checkliste.  77

7  Fazit und Ausblick  79

7.1  Zusammenfassung.  79

7.2  Ausblick.  80

Abk  ürzungsverzeichnis  81

Abbildungsverzeichnis   83

Literaturverzeichnis   84

Einleitung 7

1 Einleitung

1.1 Motivation und Abgrenzung des Themas

Der Einsatz von mobilen Endgeräten wie Personal Digital Assistants (PDAs) und Smartphones zur elektronischen Kommunikation erfreut sich in den letzten Jahren wachsender Beliebtheit. Insbesondere in den Unternehmen und Behörden ist die Möglichkeit erkannt worden, durch die Geräte eine Produktivitäts- und Effizienzsteigerung zu erfahren.

Die Geräte bieten dem Mitarbeiter nicht nur eine komfortable Möglichkeit zur Verwaltung persönlicher Informationen wie Kontakte und Termine, sondern darüber hinaus auch den elektronischen Austausch von Informationen in Echtzeit und unabhängig vom Standort. Das hat sich besonders in der Managementebene zu einem wesentlichen Arbeitsmedium entwickelt. Wichtige Entscheidungen können kurzfristig aufgrund aktuell verfügbarer Informationen getroffen werden. Gerade die Entwicklung im Bereich Push E-Mail, der automatischen Zustellung elektronischer Nachrichten, hat für einen Aufwind in diesem Marktsegment gesorgt.

Den Vorteilen stehen jedoch auch eine Reihe von Gefahren und Risiken gegenüber, die die Nutzung mobiler Geräte mit sich bringt. Die Geräte werden auf unterschiedlichsten Wegen in die Unternehmen und Behörden eingebracht und zunehmend dazu genutzt, über drahtlose Kommunikation auf unternehmensinterne Daten zuzugreifen. Die Geräte, die eine Vielzahl an Daten speichern können, werden meist physikalisch gesehen außerhalb der gesicherten Umgebung eingesetzt und sind trotz strenger Sicherheitsbestimmungen in den Unternehmen und Behörden schon aufgrund der Größe ein Sicherheitsrisiko. Bei Verlust und Diebstahl können die möglicherweise sensiblen Daten ohne entsprechende Sicherheitsmaßnahmen in falsche Hände geraten und zur Datenbeschaffung genutzt werden.

Das Ziel dieser Diplomarbeit ist die Betrachtung der Sicherheitsaspekte bei dem Einsatz mobiler Endgeräte wie PDAs und Smartphones in Unternehmen und Behörden sowie das Formulieren von fundierten Empfehlungen für einen sicheren Einsatz der Geräte. Die Schwerpunkte der Diplomarbeit liegen dabei bei der Erarbeitung der technischen Risiken und des Bedrohungspotentials sowie dem Aufzeigen möglicher organisatorischer und technischer Maßnahmen für einen gesicherten Betrieb der mobilen Endgeräte.

Aufgrund der hohen Vielfalt der mobilen Geräte und den Betriebssystemen wird sich die Betrachtung der Sicherheitsaspekte, wenn diese nicht allgemein für mobile Geräte wie PDAs und Smartphones behandelt werden können, auf Geräte mit dem Microsoft Betriebssystem „Windows CE“ beschränken.

Einleitung 8

1.2 Aufbau der Arbeit

Nachdem zunächst kurz in das Thema IT-Sicherheit eingegangen wird, ist der anschließende Teil den Grundlagen mobiler Geräte mit der Darstellung der Architektur und den Betriebssystemen gewidmet. Nur mit deren Kenntnis sind die möglichen Bedrohungsszenarien für mobile Endgeräte zu erschließen, die in Kapitel 4 detailliert erörtert werden. Damit sind die Ausgangspunkte dafür gelegt, sich in Kapitel 5 den möglichen technischen und organisatorischen Sicherheitsmaßnahmen zu widmen. Dieses Kapitel endet mit konkreten Einsatzszenarien, in dem mögliche Umsetzungen praxisnah dargestellt werden. Im nachfolgenden Kapitel werden fundierte Empfehlungen für eine sichere Integration der mobilen Geräte anhand einer Handlungsempfehlung aufgezeigt. Die Arbeit endet mit einer Zusammenfassung des Dargestellten sowie einem Ausblick auf zukünftige Entwicklungen.

1.3 Anmerkungen zur Sprache und zur Literaturauswahl

Der übliche Sprachgebrauch für Themen der Informatik macht es unvermeidlich, Ausdrücke in englischer Sprache stellenweise unübersetzt zu verwenden und auch einschlägige Abkürzungen zu benutzen. Beide erschließen sich für den Leser aber aus dem Zusammenhang oder den meist unmittelbar beigefügten Erklärungen. Zusätzlich wurde ein Abkürzungsverzeichnis ¹ erstellt, das ebenfalls als Verständnishilfe dienen kann.

Einige Aspekte der hier zu behandelnden Themen entwickelten sich in dem Zeitraum, während die Arbeit entstand, weiter. Es wurde danach gestrebt, einen möglichst aktuellen Stand zu betrachten und auch neueste Tendenzen so weit wie möglich zu berücksichtigen. Gerade für die technischen Spezifikationen und Details war es jedoch unausweichlich, einen bestimmten Sachstand als Grundlage zu wählen. Die Literaturlage legte es nahe, sich in dieser Beziehung am Buch "Mobile Security", herausgegeben von Evren Eren und Kai-Oliver Detken, zu orientieren. Zudem empfahl es sich, auf einige nur im Internet verfügbare Dokumente zurück zu greifen, um der Aktualität des Themas gerecht werden zu können. Die Schnelllebigkeit des Mediums bedingt es, dass die Adressangaben (URLs) möglicherweise schnell veralten. Soweit im Literaturverzeichnis nicht anders aufgeführt, waren die Verweise am 11.04.2007 noch aktuell. Zudem sind die verwendeten Dokumente auf beiliegender CD abgelegt.

Die Nennung von Marken- und Warennamen erfolgt ohne Gewährleistung der freien Verwendbarkeit. Falls im Text ausschließlich die männliche Form (z. B. "Anwender") verwendet wird, geschieht dies zur Verbesserung der Lesbarkeit. Selbstverständlich sind in allen Zusammenhängen auch die weiblichen Äquivalente (z. B. "Anwenderin") gemeint.

¹ Zudem werden die Bedeutungen der Abkürzungen auch dort im Text mehrfach wiedergegeben, wo dies für das bessere Verständnis hilfreich erschien.

Grundlegende Begriffe der IT-Sicherheit 9

2 Grundlegende Begriffe der IT-Sicherheit

Um sich mit dem Thema IT-Sicherheit zu beschäftigen ist es zunächst notwendig, wichtige Definitionen und Begriffe für dieses Themengebiet einzuführen, da in der Literatur keine allgemeinen Begriffsdefinitionen zur Verfügung stehen. Hierbei kommen die klassischen Schutzziele der IT-Sicherheit, die Begriffe Bedrohung, Risiko und Schwachstelle sowie der Schutzbedarf und die Risikoanalyse zur Sprache.

2.1 Schutzziele

Sicherheit ist ein elementares Grundbedürfnis des Menschen, das gilt im realen Leben genauso wie in der Informationstechnik. Der Begriff „Sicherheit“ hat jedoch viele Bedeutungen. Im Zusammenhang mit Informationssystemen lässt sich Sicherheit nach [BSI-GSK 2006] folgendermaßen definieren:

„IT-Sicherheit bezeichnet einen Zustand, in dem die Risiken, die beim Einsatz von Informationstechnik aufgrund von Gefährdungen vorhanden sind, durch angemessene Maßnahmen auf ein tragbares Maß beschränkt sind. IT-Sicherheit ist also der Zustand, in dem Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Informationstechnik durch angemessene Maßnahmen geschützt sind.“

Nach dieser Definition stützt sich die IT-Sicherheit auf die drei Säulen: Vertraulichkeit, Integrität und Verfügbarkeit der Informationen bzw. Daten. Diese werden als die drei klassischen Schutzziele der IT-Sicherheit bezeichnet und werden im Folgenden näher erläutert.

2.1.1 Vertraulichkeit

Ein IT-System ² gewährleistet Informationsvertraulichkeit (engl. confidentiality), „[…] wenn es keine unautorisierte Informationsgewinnung ermöglicht“. ³ Das bedeutet, dass gespeicherte Daten vor unbefugter Weitergabe geschützt werden müssen. Dies erfordert die Festlegung von Maßnahmen und Kontrollen zulässiger Informationsflüsse zwischen den Subjekten ⁴ des IT-Systems.

² „[…] geschlossenes oder offenes, dynamisches, technisches System mit der Fähigkeit zur Speicherung und Verarbeitung von Informationen.“ [Eckert 2004, Seite 2]

³ Eckert 2004, Seite 8

⁴ „[…] Benutzer eines Systems und alle Objekte, die im Auftrag von Benutzern im System aktiv sein können, wie z. B. Prozesse, Server und Prozeduren“ [Eckert 2004, Seite 3]

Grundlegende Begriffe der IT-Sicherheit 10

2.1.2 Integrität

Die Datenintegrität (engl. integrity) des IT-Systems ist gewährleistet, „[…] wenn es Subjekten nicht möglich ist, die zu schützenden Daten unautorisiert zu manipulieren“ ⁵ . Datenintegrität soll sicherstellen, dass Daten nicht ohne Berechtigung geändert oder gelöscht werden können und hat damit mit der Sicherheit beim Schreiben oder Übermitteln von Daten zu tun. Diese Eigenschaft der Integrität erfordert die Festlegung von Rechten zur Nutzung von Daten, wie auch die Rechtevergabe an die Subjekte, so dass sie für entsprechende Zugriffe autorisiert sind. Um zu verhindern, dass manipulierte Daten weiterverarbeitet werden, sind in Umgebungen, wo eine Manipulation nicht verhindert werden kann (z. B. in Netzen), Techniken notwendig, um die manipulierten Daten erkennen zu können und somit einen möglichen Schaden zu beschränken. 6

2.1.3 Verfügbarkeit

Ein System gewährleistet die Verfügbarkeit (engl. availability), „[…] wenn authentifizierte und autorisierte Subjekte in der Wahrnehmung ihrer Berechtigungen nicht unautorisiert beeinträchtigt werden können“ ⁷ .Mit dieser etwas komplizierten Definition ist die eigentliche Funktion des IT-Systems gemeint. Das System muss mit den erforderlichen Funktionen und Daten zu einem gewissen Zeitpunkt zur Verfügung stehen. Nach [Schneier 2001, Seite 115] betrifft die Verfügbarkeit in Bezug auf Sicherheit „[…] die Zusicherung, dass ein Angreifer keine legitimen Benutzer daran hindert, einen angemessenen Zugang zu ihren Systemen zu erhalten.“

2.1.4 Weitere Schutzziele

Neben diesen drei klassischen Schutzzielen der IT-Sicherheit werden in dem Zusammenhang oft noch die Begriffe Authentizität und Verbindlichkeit genannt. Unter Authentizität wird die Echtheit und Glaubwürdigkeit des Subjektes verstanden, welche sich anhand einer eindeutigen Identität und durch charakteristische Eigenschaften auszeichnet. Die Authentizität eines Subjektes wird durch Maßnahmen der Authentifizierung überprüft. Hier muss nachgewiesen werden, dass eine behauptete Identität mit dessen charakteristischen Eigenschaften übereinstimmt. Bei der Verbindlichkeit in IT-Systemen ist die Eigenschaft gemeint, dass durchgeführte Aktionen im Nachhinein nicht durch Subjekte abgestritten ⁸ werden können.

⁵ Eckert 2004, Seite 8

⁶ vgl. Eckert 2004, Seite 7 ff.

⁷ Eckert 2004, Seite 7

⁸ vgl. Eckert 2004, Seite 6 und 11

Grundlegende Begriffe der IT-Sicherheit 11

2.2 Schwachstelle, Bedrohung und Risiko

2.2.1 Schwachstelle und Verwundbarkeit

Unter einer Schwachstelle (engl. weakness) wird die „[…] Schwäche eines Systems oder einen Punkt, an dem das System verwundbar werden kann, bezeichnet“. ⁹ Bei einer Ver-wundbarkeit (engl. vulnerability) handelt es sich um „[…] eine Schwachstelle, über die die Sicherheitsdienste des Systems umgangen, getäuscht oder unautorisiert modifiziert werden können“. ¹⁰ Werden Schwachstellen an IT-Systemen ausgenutzt, so kann es zu Beeinträchtigungen in der Integrität, Vertraulichkeit oder auch der Verfügbarkeit kommen. Als Beispiele seien hier infrastrukturelle Schwachstellen wie Stromausfall oder softwarebedingte Schwachstellen wie der Buffer-Overflow ¹¹ genannt.

2.2.2 Bedrohung

Eine Bedrohung (engl. threat) „[…] zielt darauf ab, eine oder mehrere Schwachstellen oder Verwundbarkeiten gezielt auszunutzen, um einen Verlust der Integrität, Vertraulichkeit oder Verfügbarkeit zu erreichen oder um die Authentizität von Subjekten zu gefährden“. 12

2.2.3 Risiko

Unter dem Risiko (engl. risk) einer Bedrohung wird „[…] die Wahrscheinlichkeit (oder relative Häufigkeit) des Eintritts eines Schadenereignisses und die Höhe des potentiellen Schadens, der dadurch hervorgerufen werden kann“ ¹³ , verstanden. Mit einer Bedrohungs- und Risikoanalyse wird festgestellt, welche tatsächlichen Bedrohungen bestehen und welche Bedeutung sie für das System besitzen. Hierbei wird zum einen die Eintrittswahrscheinlichkeit für die Bedrohung abgeschätzt und zum anderen das Schadenspotential ermittelt. ¹⁴ Die folgende Abbildung stellt den Zusammenhang zwischen Schwachstelle, Bedrohung und Risiko grafisch dar.

⁹ Eckert 2004, Seite 13

¹⁰ ebd.

¹¹ „[…] Programme, in denen aufgrund einer fehlenden Eingabeüberprüfung Pufferbereichsüberläufe […] nicht korrekt abgefangen werden“ [Eckert 2004 , Seite 14]

¹² Eckert 2004, Seite 14 f.

¹³ ebd.

¹⁴ vgl. Eckert 2004, Seite 15

Grundlegende Begriffe der IT-Sicherheit 12

Abbildung 1: Zusammenhang zwischen Schwachstelle, Bedrohung und Risiko 15

2.2.4 Angriff

Nach [Eckert 2004, Seite 16] wird unter einem Angriff (engl. attack) ein „[…] nicht autorisierter Zugriff bzw. einen nicht autorisierten Zugriffsversuch auf das System“ verstanden. Diese Definition beinhaltet jedoch nicht das Abhören von Datenverbindungen, so dass hier zum besseren Verständnis eine ergänzende Definition notwendig wird. Ein Angriff kann demnach auch als „[…] eine vorsätzliche Form der Gefährdung, nämlich eine unerwünschte oder unberechtigte Handlung mit dem Ziel, sich Vorteile zu verschaffen bzw. einen Dritten zu schädigen“ ¹⁶ , verstanden werden. Auch Versuche, die Verfügbarkeit von IT-Systemen zu beeinträchtigen, zählen als Angriffe.

Grundsätzlich wird zwischen aktiven und passiven Angriffen unterschieden, wobei sich aktive Angriffe durch Modifikation von Datenobjekten gegen die Integrität oder Verfügbarkeit eines IT-Systems richten. Passive Angriffe betreffen dagegen die unautorisierte Informationsgewinnung und zielen damit auf den Verlust der Vertraulichkeit ab. ¹⁷ Ein typisches Beispiel für einen passiven Angriff ist das Abhören von Datenleitungen in vernetzten Systemen. Als Beispiel für aktive Angriffe sei hier das Verändern oder Entfernen von Datenpaketen aus einem Strom von übertragenen Nachrichten genannt.

¹⁵ nach Eckert 2004, Seite 16

¹⁶ BSI-GSK 2006, Glossar

¹⁷ vgl. Eckert 2004, Seite 16

Grundlegende Begriffe der IT-Sicherheit 13

2.3 Schutzbedarf und Risikoanalyse

Der Schutzbedarf von IT-Systemen beschreibt den Bedarf an technischen und organisatorischen Schutz, den beteiligte IT-Systeme benötigen, um den Verlust der Vertraulichkeit, Integrität und Verfügbarkeit der übertragenen, verarbeitenden oder gespeicherten Daten zu reduzieren oder zu verhindern. Ein wichtiges Kriterium für den Schutzbedarf von Daten ist der Grad der Sensibilität. Je sensibler die zu verarbeitenden Daten für das Unternehmen oder die Behörde sind, umso höher ist ihr Schutzbedarf und dem folgt ein erhöhter Aufwand an technischen und organisatorischen Schutzmaßnahmen.

Um den Schutzbedarf von IT-Systemen zu ermitteln kann eine detaillierte Analyse der bestehenden Sicherheitsrisiken der einzelnen IT-Systeme durchgeführt werden. In ihr werden die Auswirkungen möglicher konkreter Schadensfälle sowie eine Abschätzung ihrer Größe detailliert untersucht. Diese Methode führt zu angemessenen und effektiven Sicherheitsmaßnahmen, ist aber auch relativ komplex und sehr zeitaufwändig, was dazu führen kann, dass für kritische Systeme nicht schnell genug Sicherheitsmaßnahmen ergriffen werden können. ¹⁸ Zusätzlich erfordert sie detaillierte Kenntnisse bezüglich der möglichen Gefährdungen und der Maßnahmen, diese Risiken abzudecken.

Das Bundesamt für Sicherheit in der Informationstechnik stellt mit dem BSI-Standard 100-3 „Risikoanalyse auf Basis von IT-Grundschutz“ [BSI-1003 2005] eine geeignete Methodik zur Verfügung, um alle Risiken, die der Einsatz von IT-Systemen mit sich bringt, vollständig zu betrachten.

Mit der Darstellung einer als pauschal angenommenen Gefährdungslage lässt sich der Auf-wand der Feststellung des Schutzbedarfes durch den Verzicht einer expliziten und aufwändigen Risikoanalyse erheblich reduzieren. Das BSI bietet mit dem Standard 100-2 „IT-Grundschutz-Vorgehensweise“ [BSI-1002 2005] ein vereinfachtes Verfahren für die Ermittlung des Schutzbedarfs zur Verfügung. Da eine Einschätzung der Höhe des Schadens häufig nicht genau bestimmt werden kann, werden für den Schutzbedarf verschiedene Kategorien definiert. Der Schutzbedarf wird in die folgenden drei Schutzbedarfskategorien unterteilt und auf qualitative Aussagen beschränkt. 19

N normal: Die Schadensauswirkungen sind begrenzt und überschaubar.

N hoch: Die Schadensauswirkungen können beträchtlich sein.

N sehr hoch: Die Schadensauswirkungen können ein existentiell bedrohliches, katastrophales Ausmaß erreichen.

Der Schutzbedarf orientiert sich in diesem Verfahren an den möglichen Schäden, die mit einer Beeinträchtigung des betroffenen IT-Systems verbunden sind. Bei der Feststellung des

¹⁸ vgl. IEC 2004, Seite 4

¹⁹ vgl. BSI-1002 2005, Seite 41 ff.

Grundlegende Begriffe der IT-Sicherheit 14

Schutzbedarfs werden die maximalen Schäden und Folgeschäden betrachtet, die aus einem Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit der verarbeitenden Daten entstehen können. Hierzu „[…] werden aus Sicht der Anwender realistische Schadensszenarien nach dem Prinzip „Was wäre, wenn…?“ betrachtet und die zu erwartenden materiellen oder ideellen Schäden beschrieben“ ²⁰ . Diese Schadensszenarien werden eingeteilt in:

N Verstöße gegen Gesetze/Vorschriften/Verträge

N Beeinträchtigungen des informationellen Selbstbestimmungsrechts

N Beeinträchtigungen der persönlichen Unversehrtheit

N Beeinträchtigungen der Aufgabenerfüllung

N Negative und Innen- oder Außenwirkung

N Finanzielle Auswirkungen

Häufig treffen dabei für einen Schaden mehrere Schadenskategorien zu. So kann beispielsweise der Ausfall einer IT-Anwendung die Aufgabenerfüllung beeinträchtigen, was direkte finanzielle Einbußen nach sich zieht und gleichzeitig auch zu einem Imageverlust führt.

Diese relativ allgemein gehaltenen Definitionen sollten als Anhaltspunkte für die besonderen Gegebenheiten der eigenen Organisation genutzt werden, da diese nicht immer angemessen sind. Hier gilt es, die Schutzbedarfskategorien anzupassen und ggf. zu ergänzen. Beispielsweise ist in [BSI-1002 2005, Seite 42] für die Schutzbedarfskategorie "normal" und das Schadensszenario "finanzielle Auswirkungen" die Festlegung zu finden: "Der finanzielle Schaden bleibt für die Institution tolerabel." Was aber heißt für ein Unternehmen "tolerabel"? Für ein großes Unternehmen sind einige hunderttausend Euro kein großer Verlust, bei kleineren und mittleren Unternehmen kann dagegen ein Schaden in solcher Höhe ernsthafte Auswirkungen haben.

Bei der Abgrenzung der Schadenskategorien müssen daher die Besonderheiten der betrachteten Organisation berücksichtigt werden. Das Szenario "finanzielle Auswirkungen" kann an die Höhe des Umsatzes oder des Gewinns eines Unternehmens angepasst oder das Szenario "Beeinträchtigung der Aufgabenerfüllung" abhängig vom Vorhandensein von Ausweichverfahren bei dem Ausfall einer IT-gestützten Anwendung beschrieben werden.

Begleitend zur IT-Grundschutz-Vorgehensweise und der Risikoanalyse auf Basis von IT-Grundschutz existieren daneben die IT-Grundschutzkataloge des BSI [BSI-GSK 2006], einem breit anerkannten und umfangreichen Regelwerk, welches Standard-

Sicherheitsmaßnahmen für typische IT-Systeme und Einsatzumgebungen enthält. Einzelne Gefährdungen und Schutzmaßnahmen werden dabei in verschiedenen Bausteinen zusammengefasst, die sich dann speziell mit einem Themenbereich befassen und modular einsetzbar sind.

²⁰ BSI-1002 2005, Seite 44

Grundlagen mobiler Endgeräte 15

3 Grundlagen mobiler Endgeräte

3.1 Begriffsdefinition

Ein mobiles Endgerät ist nach Anlehnung an [Fritsch et al. 2004, Seite 42] ein „[…] elektronisches Gerät, welches zum einen die grundlegenden Anforderungen an ein Kommunikationsgerät erfüllt und zum anderen Eigenschaften hat, die die mobile Nutzung des Gerätes möglich machen.“ Damit die Geräte sich für den mobilen Einsatz eignen, müssen sie folgende grundlegende Eigenschaften ²¹ aufweisen:

N kleine Abmessungen

N geringes Gewicht

N integrierter Flachbildschirm

N netzunabhängige Stromversorgung durch einen Akku bzw. eine Batterie

Diese aufgeführten Eigenschaften erfüllen eine Vielzahl von Geräten. Diese lassen sich in Systeme die zur reinen Datenspeicherung ²² dienen und Systeme, auf denen Daten gespeichert und verarbeitet werden können, unterscheiden. Für die weitere Betrachtung sind jene Geräte interessant, welche dem Benutzer die Verarbeitung von Informationen ermöglichen. Diese lassen sich grundsätzlich in die Mobilitätsklassen Mobiltelefon, Smartphone, PDA und Notebook unterteilen.

Diese Klassen unterscheiden sich nach dem Grad ihrer Mobilität, der zur Verfügung stehenden Leistung und Speicherkapazität, den verschiedenen mobilen Anwendungen sowie in den

²¹ vgl. Schulte 2006

²² Bsp. USB-Sticks, MP3-Player

²³ Idee nach Horster 2006, Seite 112

Grundlagen mobiler Endgeräte 16

Hard- und Softwarearchitekturen. ²⁴ Für die weiteren Sicherheitsbetrachtungen wird eine zusätzliche Eingrenzung des Begriffs „mobiles Endgerät“ notwendig.

Notebooks bzw. Laptops sind in erster Linie mobile Standardcomputer, die sich in der Regel nur aufgrund ihrer Form und ihres Einsatzfeldes von einem Desktop-PC unterscheiden. Die Geräte setzen auf die gleiche Systemarchitektur auf und bieten dem Nutzer nahezu den gleichen Funktionsumfang. Aufgrund der mobilen Nutzung heben sie sich jedoch deutlich von den Sicherheitsanforderungen eines normalen PC ab. Aufgrund dieser zu speziellen Anforderungen werden sie in dieser Arbeit nicht weiter betrachtet, wobei die dargestellten Bedrohungen und Sicherheitsmaßnahmen in Teilen auch für diese Mobilitätsklasse gelten. Auch die Klasse der Mobiltelefone, die zwar immer leistungsstärker werden und mit mehr Funktionen aufwarten, sind im Sinne dieser Betrachtung keine mobilen Endgeräte, da sie nicht die benötigten Funktionen zum mobilen Arbeiten bereitstellen. Der eigentliche Hauptzweck eines Mobiltelefons ist immer noch die ortsunabhängige Sprachkommunikation.

Wenn man diese beiden Mobilitätsklassen ausklammert, bleiben PDAs und Smartphones als „wirkliche“ mobile Endgeräte übrig. Der Unterschied zwischen diesen beiden Klassen ist minimal. Smartphones kombinieren die Eigenschaften eines Mobiltelefons mit denen eines PDAs. Sie beinhalten demnach eine Telefoniefunktion ²⁵ und sind in der Regel deutlich handlicher als ein PDA. Während PDAs ein berührungsempfindliches Display (Touchscreen) besitzen, sind bei Smartphones nur Eingaben über die Tastatur möglich. Die Geräteklassen unterscheiden sich zusätzlich in den Betriebssystemen und in ihrer Leistungsfähigkeit.

Bei der Sicherheitsbetrachtung spielen sie die gleiche Rolle wie PDAs, da ihre Architektur und die Einsatzszenarien mit der eines PDAs gleichzusetzen sind. Im weiteren Sinne wird daher der Begriff „mobiles Endgerät“ im Folgenden gleichbedeutend mit PDA und Smartphone gebraucht.

²⁴ vgl. Horster 2006, Seite 112

²⁵ auch beinhalten PDAs vermehrt diese Funktion, jedoch vorrangig zum Zweck der Datenübertragung

²⁶ entnommen aus http://www.pdm.com.co (11.04.2007)

Grundlagen mobiler Endgeräte 17

3.2 Geschichtliche Entwicklung

Die Kategorie der Personal Digital Assistants (PDAs) wurde Anfang der 90er Jahre durch das Newton MessagePad der Firma Apple begründet. Die Idee war es, einen kleinen Computer zu entwickeln, der alle Aufgaben einer Sekretärin, wie z. B. Termine und Kontakte zu verwalten, übernehmen sollte. Ausgestattet waren die noch recht unhandlichen Geräte mit einem Touchscreen Display, worüber die Eingaben - und das war das eigentlich Revolutionäre - mit einer neu entwickelten Handschriftenerkennung vorgenommen wurden.

Mitte bis Ende der 90er Jahre entwickelten sich die Geräte deutlich weiter und durch die Firma Palm Computing Inc. mit Ihrem PalmPilot und dem Betriebssystem Palm OS wurden die Geräte massentauglich. Zu dieser Zeit war Palm das Synonym für PDAs und Palm OS ein Quasi-Standard für alle Endgeräte dieser Art. Ende der 90er Jahre hat dann auch Microsoft das Marktpotenzial dieser Geräte entdeckt und ein eigenes Betriebssystem, Windows Compact Edition (CE), veröffentlicht. Erst im Jahr 2000 schaffte Microsoft es, mit dem PocketPC auf dem PDA-Markt konkurrenzfähig zu werden. Im Gegensatz zu Palm liefert Microsoft nur das Betriebssystem, die Hardware wurde von Lizenznehmern entwickelt. Das hat sich bis heute nicht verändert.

Die aktuelle Generation der PDAs steht Notebooks nur noch in wenigen Punkten nach, Kommunikationsprotokolle wie Bluetooth oder Wireless-LAN (WLAN) werden ebenso unterstützt wie die umfangreichen Softwareangebote verschiedenster Hersteller.

3.3 Architektur mobiler Geräte

Jedes mobile Endgerät stellt heute einen leistungsfähigen Computer dar, dessen abstrakte Struktur grundsätzlich der eines herkömmlichen Arbeitsplatzrechners entspricht. Die Geräte können daher in ähnlicher Weise aufgegliedert werden nach:

N Hardware

N Betriebssystem

N Anwendungen

N Schnittstellen

Die Geräte enthalten zudem spezialisierte, für den jeweiligen Einsatzzweck benötigte Hardwarekomponenten. Die Bestandteile des Systems sind auf niedrigen Stromverbrauch ausgerichtet und besitzen für den mobilen Einsatz spezialisierte Benutzungsschnittstellen. Im Gegensatz zu bekannten Personalcomputern sind die enthaltenen Hardwarebausteine nur mit einem sehr hohen Aufwand veränderbar. Der Austausch oder die Erweiterung integrierter Komponenten ist nicht möglich, jedoch lassen sich die Geräte z. B. durch Steckkarten um

Grundlagen mobiler Endgeräte 18

bestimmte Funktionen erweitern. ²⁷ Die folgende Abbildung zeigt den allgemeinen Aufbau eines mobilen Endgerätes mit wichtigen Komponenten aus einem hardware-orientierten Blickwinkel.

3.4 Mobile Betriebssysteme

Nach [BSI-MOB 2006, Seite 7] ist „[…] das Betriebssystem der Software-Teil eines Gerätes, der zwischen den Hardware-Komponenten und den Anwendungen vermittelt.“ Alle Anwendungen und deren gespeicherte Daten werden vom Betriebssystem kontrolliert. In den mobilen Geräten werden spezielle Betriebssysteme verwendet, die konzeptionell den Betriebssystemen der PCs ähnlich sind. In ihrer Umsetzung unterscheiden sie sich allerdings von den Vertretern stationärer Systeme, da sie die speziellen Benutzerschnittstellen und ein aufwändiges Energiemanagement unterstützen müssen und deutlich geringere Hardwareressourcen zur Verfügung haben. ²⁹ Darüber hinaus unterstützen sie im Allgemeinen Kommunikationsverfahren ³⁰ wie etwa GSM, UMTS, Bluetooth und / oder WLAN.

Neben dem Windows CE Betriebssystem von Microsoft, dem zurzeit am meisten verbreiteten Vertreter mobiler Betriebssysteme, sind am Markt derzeit auch Geräte mit Palm OS, Symbian OS, Mobile-Linux und RIM (Research in Motion) zu finden. Auf die Beschreibung der Unterschiede dieser Betriebsysteme und deren Grundfunktion soll an dieser Stelle verzichtet werden. Um aber den Zusammenhang zwischen einem sicheren Gesamtsystem und dem Betriebssystem deutlich zu machen, werden die für die Sicherheitsbetrachtung wichti- ²⁷ siehedazu BSI-MOB 2006, Seite 5 f.

²⁸ entnommen aus BSI-MOB 2006, Seite 7

²⁹ vgl. BSI-MOB 2006, Seite 7

³⁰ siehe dazu nächsten Abschnitt