Vor 20 Jahren wurde im Netzwerk Insider auf die Gefahren von Personal Digital Assistants (PDAs) im Unternehmensnetz eingegangen. Für die jüngeren Leser: Ich werde auf PDAs noch kurz eingehen, und die Idee wird Ihnen bekannt vorkommen. Was hat sich hier in den letzten 20 Jahren getan? Wo stehen wir heute?
Was waren doch gleich PDAs?
PDAs waren vor 20 Jahren der letzte Schrei. Es waren kleine, mobile Geräte, die über ein vollwertiges Betriebssystem verfügten und verschiedenste Aufgaben erfüllen konnten. Funktionen wie Kontaktdatenbanken und Kalender gehörten zu den Kernfunktionen. Jedoch unterstützten einige Geräte auch WLAN und konnten mit weiteren Anwendungen bestückt werden, die man über ein Kabel (oder eine Infrarotschnittstelle) von einem PC aus übertragen konnte. Zu den gängigsten Herstellern gehörten Palm, HP und Nokia. Letztere bauten Geräte, die auch über Mobilfunk Daten empfangen konnten – es waren Mobiltelefone mit PDA-Funktionen. Und die meisten dieser Geräte verfügten über einen Touchscreen.
Und ja, das kommt uns allen doch recht bekannt vor. PDAs waren in vielerlei Hinsicht die Vorgänger der heutigen Smartphones. Es gab allerdings einige Unterschiede, derer wegen die PDAs zwar im Unternehmensumfeld, doch weniger im Privatumfeld verbreitet waren. Dazu gehörten nicht zuletzt die nicht immer ganz einfache Bedienung und die komplizierte Handhabung bei der Synchronisation mit dem PC. Die Fragmentierung der Hersteller und Betriebssysteme war damals auch noch eine größere Herausforderung. Es gab deutlich mehr als zwei Anbieter und keinen bequemen App-Store!
PDAs im Unternehmensnetz vor 20 Jahren
Doch schon damals wurde im Netzwerk Insider darauf hingewiesen, dass solche Geräte in einem Unternehmensnetz ein durchaus beachtenswertes Risiko darstellten. Schließlich verfügten viele dieser Geräte über Funktionen wie VPN, E-Mail-Clients und sogar Remote-Desktop-Clients. Damit ergaben sich natürlich auch Einfallstore, wenn ein solches Gerät in die falschen Hände geriet.
Jedoch gab es noch andere, praxisrelevante Nachteile: Eine Integration in das Client-Management war nicht so einfach möglich, und da Backups nur mit einer Kabelverbindung zu einem PC mit Spezialsoftware realisierbar waren, stellte auch ein Datenverlust immer eine reale Gefahr dar.
Die Situation heute
Der PDA in seiner damaligen Form ist tot. Allerdings gibt es seit der Einführung eines gewissen Mobiltelefons im Jahr 2007 eine neue Gerätekategorie, die alles kann, was auch ein PDA kann und mehr: das Smartphone.
Das Sicherheitsrisiko durch ein Smartphone ist mindestens ebenso groß wie durch ein PDA, aufgrund der Mobilfunkverbindung und der hohen Leistungsfähigkeit heutiger Geräte meist sogar noch größer. An dieser Stelle hat die weite Verbreitung der Geräte wohl auch ein besseres Bewusstsein bei den Entscheidern hervorgebracht.
Auf der anderen Seite sind App-Stores, Backups über WLAN oder Mobilfunk und Unified Endpoint Management für die einheitliche Einrichtung und das Management von Smartphones heute deutlich mächtiger und zugleich beherrschbarer, als es vor 20 Jahren bei PDAs der Fall war.
Die grundlegenden Aussagen vom Netzwerk Insider vor 20 Jahren sind jedoch immer noch erschreckend aktuell!
Fazit
Die Gefahren, die vor 20 Jahren beim Einsatz von PDAs beschrieben wurden, sind heute nahezu 1:1 auf Smartphones übertragbar. In manchen Bereichen gibt es neue Gefährdungen, in anderen ist die Situation besser geworden, vor allem beim Betrieb vieler Endgeräte. Wer weiß, ob es in den nächsten 20 Jahren einen neuen Endgerätetypen gibt, der das Smartphone (auch bezüglich der Risiken) so beerbt wie das Smartphone den PDA beerbt hat.
