Mrz282014

Was man über den USA Patriot Act wis­sen sollte

Der USA Patriot Act wurde als US-​Bundesgesetz am 26. Okto­ber 2001 unter­zeich­net, also nur sechs Wochen nach den Anschlä­gen des 11. Sep­tem­bers auf das World Trade Cen­ter in New York. Es ist — bis auf gering­fü­gige Ver­än­de­run­gen — bis zum heu­ti­gen Tag rechts­kräf­tig. Die­ses Gesetz hat Aus­wir­kun­gen weit über die USA hin­aus, es betrifft nicht nur die Staats­bür­ger der USA, son­dern alle Tele­fon­kun­den und Com­pu­ter User welt­weit – also fast jeden von uns. Daher sollte jeder die Grund­züge die­ses Geset­zes kennen.

Das Gesetz

USA Patriot ist ein Akro­nym für Unit­ing and Strengt­he­ning America by Provi­ding Appro­priate Tools Requi­red to Inter­cept and Obstruct Terro­rism Act of 2001, auf Deutsch etwa „Gesetz zur Eini­gung und Stär­kung Ame­ri­kas durch Bereit­stel­lung geeig­ne­ter Hilfs­mit­tel, um den Ter­ro­ris­mus auf­zu­hal­ten und zu blockieren”.

Es han­delt sich um eine im Zuge des Krie­ges gegen den Ter­ro­ris­mus ver­ab­schie­dete Maß­nahme und direkte Reak­tion auf die Ter­ror­an­schläge auf das World Trade Cen­ter in New York von 2001 sowie die kurz dar­auf erfolg­ten Anthrax-​Anschläge. Das Gesetz wurde mit mas­si­vem Druck sei­tens der Bush Regie­rung durch die bei­den Kam­mern des Par­la­ments gepeitscht, um die Behör­den mit lega­len Mit­teln zur Ter­ror­be­kämp­fung auszustatten.

Dar­über, dass dabei einige der in der ame­ri­ka­ni­schen Ver­fas­sung ver­an­ker­ten Grund­rechte außer Kraft gesetzt wur­den, sahen sowohl die Gesetz­ge­ber als auch die Öffent­lich­keit hin­weg. Zu jenem Zeit­punkt herrschte die Angst vor einem wei­te­ren 911 oder ande­ren ter­ro­ris­ti­schen Anschlä­gen. Eine stren­gere Über­wa­chung der Öffent­lich­keit schien das klei­nere Übel und die Ein­schrän­kung eini­ger Grund­rechte wurde dabei bil­li­gend in Kauf genom­men. wei­ter­le­sen »

Mrz272014

Samsung Knox – eine sichere Lösung für Enter­prise Mobility?

Samsung Knox wurde von Samsung Elec­tro­nics ent­wi­ckelt und wurde erst­mals auf dem GSMA Mobile World Con­gress 2013 in Bar­ce­lona vor­ge­stellt.

Samsung ver­folgt hier­bei das Ziel sei­nen Anteil der mit dem von Google ent­wi­ckel­ten Betriebs­sys­tem Android lau­fen­den Smart­pho­nes im Enter­prise Bereich zu erhö­hen. Haupt­wett­be­wer­ber sind hier­bei Black­Berry und Apple, mit ihren eige­nen Betriebs­sys­te­men Black­Berry OS und iOS.

Der Her­stel­ler ver­spricht die Nut­zung eines siche­ren Con­tai­ners, eines vir­tu­el­len durch Pass­wort geschütz­ten Raums der die Apps und Daten der Firma von den pri­va­ten Apps und Daten trennt. Dadurch soll das Smart­phone im pri­va­ten wie dienst­li­chen Bereich genutzt wer­den kön­nen. Samsung will so Bring Your Own Device (BYOD) Lösun­gen im Zusam­men­spiel mit Mobile Device Manage­ment (MDM) in Zusam­men­ar­beit mit dem benutz­ten Betriebssystem-​Software Her­stel­ler für Unter­neh­men anbie­ten. Samsungs Ziel hier­bei lautet:

Samsung KNOX™ (is) the com­pre­hen­sive enter­prise mobile solu­tion for work and play. With the incre­a­sing use of smart­pho­nes in busi­nes­ses, Samsung KNOX addres­ses the mobile secu­rity needs of enter­prise IT wit­hout inva­ding the pri­vacy of its employees.‘

Um diese Sicher­heit zu erzeu­gen basie­ren die Samsung Knox Anwen­dun­gen auf Security-​Enhanced Android (SE Android), das durch die NSA ((U.S.) Natio­nal Secu­rity Agency) ent­wi­ckelt wurde.

Doch als wie sicher ist diese Lösung ein­zu­stu­fen? wei­ter­le­sen »

Mrz262014

Mit Fire­fox siche­rer surfen

Durch den anhal­ten­den NSA Skan­dal wach­ge­rüt­telt, begann ich mir Gedan­ken dar­über zu machen, wie ich mit mei­nen Daten bei der all­täg­li­chen Nut­zung des Inter­nets umgehe. Mir wurde nach und nach klar, dass ich durch mein bis­he­ri­ges Ver­hal­ten eini­ges von mir preis­gebe. Auch wenn ich nichts über mich bei Face­book und Co. gepos­tet habe, gab ich den­noch viel über mich Preis, indem ich meine Akti­vi­tä­ten für jeder­mann sicht­bar durch­führte und es so ermög­lichte, dass Daten­pro­file über mich ange­legt wer­den konnten.

Zudem war ich mir nicht bewusst, was alles zusätz­lich gela­den wird, wenn ich eine Inter­net­seite auf­rufe. All jenes ließ mich zu der Erkennt­nis kom­men, dass mein bis­he­ri­ger Umgang mit dem Inter­net zu locker war. Ich erkannte die Not­wen­dig­keit, meine Daten und damit auch mich bes­ser vor unge­woll­ten Zugrif­fen zu schüt­zen. Ver­bun­den war diese Erkennt­nis mit der Ein­sicht, dass sich das Sur­fen im Inter­net – zumin­dest teil­weise – mit dem Lau­fen im Sturm ver­glei­chen lässt. Genauso wie nie­mand ohne schüt­zende Klei­dung durch einen Sturm spa­zie­ren würde, sollte man auch nicht ohne Schutz durch das Inter­net sur­fen. Im Fol­gen­den soll es daher darum gehen, wie man seine Sicher­heit beim Sur­fen erhö­hen kann, sich also ‚wet­ter­feste Klei­dung‘ anzieht.

Als Basis für das sichere Sur­fen soll der Mozilla Fire­fox, von der Mozilla Foun­da­tion, die­nen. Diese ist eine aus dem Open-​Source-​Bereich stam­mende Non-​Profit Orga­ni­sa­tion, die kein Inter­esse an den Nut­zer­da­ten hat; anders als bspw. Google mit sei­nem Brow­ser Chrome, der jeden Tas­ten­an­schlag des Users an Google über­mit­telt. Bevor nun wei­tere Add-​ons für Fire­fox beschrie­ben wer­den, die die Sicher­heit wei­ter erhö­hen sol­len, wer­den nun erst ein­mal einige gene­relle Aspekte ange­spro­chen, durch die man ohne wei­tere Hilfs­mit­tel sich sel­ber schüt­zen kann. wei­ter­le­sen »

Mrz252014

Gefähr­lich — BYOD-​Strategien behin­dern MDM-​Einführung in Unternehmen!

Eigent­lich sollte man mei­nen, dass Fir­men, die sich mit BYOD-​Strategien aus­ein­an­der­set­zen und diese als sinn­vol­les Mobi­lity Kon­zept für ihr Unter­neh­men erach­ten, zumin­dest so ver­nünf­tig sind, par­al­lel dazu ein Mobile Device Management-​System zu betrei­ben oder ein­zu­rich­ten, um ihre End­ge­räte und die dar­auf befind­li­chen Unter­neh­mens­da­ten und pri­va­ten User­da­ten so effek­tiv wie mög­lich zu sichern, zu schüt­zen und sicher zu ver­wal­ten. Es geht im Kern darum, die Risi­ken, die ein BYOD-​Konzept, wel­ches den Mit­ar­bei­tern gestat­tet, die pri­va­ten mobi­len End­ge­räte auch für Unter­neh­mens­zwe­cke zu nut­zen, in sich birgt auf ein erfor­der­li­ches Min­dest­maß zu minimieren.

Hier im Blog und auch in unse­rem Whi­te­pa­per zum Thema BYOD unter dem Titel „Pri­vate Nut­zung von mobi­len End­ge­rä­ten in Unter­neh­men — Ein Über­blick von Bring Your Own Device (BYOD) bis zu Pri­vate Use of Com­pany Equip­ment (PUOCE) mit Hin­wei­sen zur Ent­wick­lung einer Mobi­lity Stra­te­gie und Ein­füh­rung und Nut­zung von Mobile Device Manage­ment (MDM)“ haben wir bereits sehr aus­führ­lich vor allem auf die Gefah­ren, die von einer BYOD-​Strategie für die Unter­neh­mens­si­cher­heit aus­ge­hen – dis­ku­tiert und hin­ge­wie­sen. Denn BYOD bedeu­tet neben einer Viel­zahl recht­li­cher Pro­blem­stel­lun­gen im Wesent­li­chen eine stei­gende Gerä­teviel­falt, stark erhöh­ten Admi­nis­tra­ti­ons­auf­wand (sofern diese Geräte denn über­haupt irgendwo ein­ge­bun­den wer­den) und natür­lich ein hohes Sicher­heits­ri­siko für das Unter­neh­men sel­ber. Denn es wird äußerst schwie­rig, bei sol­chen Kon­zep­ten den Schutz unter­neh­mens­in­ter­ner Daten vor unbe­fug­ten Zugrif­fen Drit­ter zu gewährleisten.

Umso erstaun­ter lese ich im Arti­kel BYOD hemmt die Ein­füh­rung von Mobile-​Device-​Management-​Systemen! von Tobias Brock­mann auf mobile zeit­geist vom 5.2.2014 über die Ergeb­nisse einer Stu­die der West­fä­li­schen Wilhelms-​Universität Müns­ter, For­schungs­gruppe Kom­mu­ni­ka­ti­ons– und Kol­la­bo­ra­ti­ons­ma­nage­ment. Diese For­schungs­gruppe hat 95 IT-​Manager deut­scher Unter­neh­men nach den Fak­to­ren befragt, die einen Ein­fluss auf die Ent­schei­dung zur Ein­füh­rung eines Mobile-​Device-​Management-​Systems haben kön­nen. Und sie zeigt zumin­dest im Rah­men die­ser empi­ri­schen Erhe­bung in einer der abge­frag­ten Hypo­the­sen, dass – sofern ein Unter­neh­men BYOD zulässt – diese Ent­schei­dung der Ein­füh­rung einer Lösung zur Ver­wal­tung mobi­ler End­ge­räte (MDM-​System) ent­ge­gen­steht. wei­ter­le­sen »

Mrz242014

datomo Mobile Device Manage­ment (MDM) 3.14.1 mit Webroot Secure Browser

Vor 3 Tagen haben wir erst das neue Major Release 3.14 von datomo Mobile Device Manage­ment ver­öf­fent­licht und schon kommt die nächste Ver­sion von datomo MDM, die neue Ver­sion 3.14.1.

Dies ist bereits das siebte Update im Jahr 2014, was bedeu­tet, dass wir im Schnitt alle 12 Tage ein Update ver­öf­fent­licht haben!

Fol­gende Fea­tures sind ab sofort durch die neue Ver­sion 3.14.1 von datomo MDM verfügbar:

Neue Ser­ver­funk­tio­nen
  • Webroot Secure Brow­ser 3.6 in den Anwen­dun­gen hinzugefügt
  • Neue Funk­tion ‘RUN URL’ ermög­licht auf Android-​Geräten den Auf­ruf ver­schie­de­ner Aktio­nen. Beispiele:

- HTTP/​S Web­sei­ten auf­ru­fen
– SMS inkl. Ziel­ruf­num­mer auf dem Gerät öffnen
– E-​Mail inkl. Emp­fän­ger auf dem Gerät öffnen
– Anruf­menü inkl. Ziel­num­mer auf dem Gerät öffnen wei­ter­le­sen »