All rights reserved deu Slanar, H. (Hannes) 2007 Internet; Notebook-Computer; Computersicherheit St. Pölten, FH-Stg. Telekommunikation und Medien, Dipl.-Arb., 2007 In den letzten Jahren ist der Gebrauch von Notebooks stark angestiegen. Vielen Mitarbeitern wird von ihren Unternehmen ein mobiler Desktopersatz zur weltweiten Kommunikation und Datenverarbeitung bereitgestellt. Der Einsatz dieser bringt auch neue Angriffsmöglichkeiten um in sensible Unternehmensdaten einsehen zu können. Angreifer bedrohen mobile IT-Clients nicht nur über Netzwerke, sondern auch mittels lokaler Angriffsmöglichkeiten, da diese Endgeräte durch ihre Mobilität leicht in die Hände von unerwünschten Personen fallen können. Es muss daher dafür gesorgt werden, dass bei Diebstahl oder Verlust eines Clients keine sensiblen Daten ausgelesen werden können. Mobile IT-Clients werden oft in unsicheren öffentlichen Netzwerken eingesetzt. Diese müssen daher besonders gut gegen Angreifer aus dem selben Kommunikationsnetz abgesichert werden. Außerdem darf nicht vergessen werden, dass die Anwender der Clients so wenig wie möglich durch Sicherheitsvorkehrungen an ihrer Arbeit gehindert werden. Diese Diplomarbeit stellt, nach einer Erläuterung typischer Angriffsmethoden, Schutzmechanismen vor, welche mobilen IT-Clients mehr Sicherheit bieten sollen. Es wurden gewisse Schutzmöglichkeiten unterschiedlicher Kategorien gegen bekannte Angriffsmöglichkeiten getestet und evaluiert. Ziel dieser Arbeit war es, Möglichkeiten zu finden, welche mobilen IT-Clients im Unternehmenseinsatz ausreichend Schutz bieten können. Weiters werden Vorschläge erbracht, wie Unternehmen ihre mobilen IT-Clients vor Angriffen unterschiedlicher Arten schützen können. Außerdem wird gezeigt, mit welchen Mitteln eine sichere Kommunikation über öffentliche Netzwerke eingerichtet werden kann. In the past few years the use of notebooks has increased considerably. A large part of employees are provided with Notebooks by their companies for worldwide communication and data processing. But the use of mobile devices also creates new opportunities to access confidential company data. Attackers pose a threat to mobile IT-clients not only via networks but also by local attacks as these terminals - due to their mobility - may easily fall into the hands of unauthorized persons. Therefore measures have to be taken to prevent access to data in the case of theft or loss of a client. In many cases mobile IT-clients are used in insecure public networks. As a consequence these must be protected against attacks from the same communication network. Besides, one has to keep in mind that the users of the clients will not be inhibited in their work through security measures. This diploma thesis lists possible methods of attacks and introduces respective security measures to give mobile devices a high degree of protection. Different mechanisms of protection against known possibilities of attacks were tested and evaluated. It is the aim of this work to find ways which can offer mobile IT-clients used in companies sufficient protection. Furthermore, suggestions are made as to how companies can protect their mobile IT-clients against various kinds of attacks. Also means for secure communication via public networks are shown. http://phaidra.fhstp.ac.at/o:1643 application/pdf 2119407 bytes Text Schutz mobiler IT-Clients im Unternehmenseinsatz