Wie sichere ich mobile Endgeräte im Unternehmen ab?

Welche Gefahren bestehen bei kompromittierten Endgeräten?

Grundsätzlich muss davon ausgegangen werden, dass Apps auf einem unkompromittierten Endgerät betrieben werden. Vollziehen Sie einen Jailbreak (iOS, Windows Phone) oder ein Rooting (Android), kann die Sicherheit einer Appbeziehungsweise der darin abgelegten Daten nur mit erhöhtem Aufwand durch den Entwickler in gewissen Grenzen sichergestellt werden.

Mit einer solchen Kompromittierung werden Sicherheitsmechanismen außer Kraft gesetzt, die verhindern, dass nicht autorisierte Software/Anwendungen installiert und genutzt werden können. Im Grunde kann man sich den Vorgang der Kompromittierung so vorstellen, als würden Sie als Administrator Zugriff auf jegliche Datei bekommen und die etablierten Schreibschutzeinstellungen aller Ordner aufheben. Entwickler müssen sich hier einer großen Herausforderung stellen, um den daraus resultierenden Gefahren trotzdem gerecht zu werden. Dies ist bei einer Vielzahl der verfügbaren Apps nicht gegeben.

Welchen Schutz bieten Zertifikate?

Im mobilen Umfeld wird viel mit Zertifikaten gearbeitet. Vertrauen Sie hier nicht blind auf ein Zertifikat, egal von wem dieses ausgestellt ist. Nicht jedes Zertifikat prüft wirklich den Ernstfall, sondern behandelt unter Umständen nur sehr rudimentär die Einhaltung von Vorgaben im Umgang mit Daten. Schauen Sie sich die Zertifikate genau an, bevor Sie ihnen vertrauen.

Worauf ist bei Installation, Gebrauch und Aktualisierung von Apps zu achten?

Applikationen auf mobilen Endgeräten sowie die zugehörige Software auf einem klassischen PC müssen auf dem neuesten Stand gehalten werden. Nur dadurch können entsprechende Sicherheitsprobleme von den jeweiligen Softwareherstellern behoben werden. Stark fragmentierte Plattformen (wie Android) erschweren dies dem Anwender. Neben dem Hersteller des Basissystems und des Endgerätes selbst liefern hier auch diverse Provider Funktionen aus. Verwenden Sie hier nur Apps aus bekannten Quellen. Sofern die Plattform dies erlaubt, setzen Sie einen Virenscanner oder ein sonstiges Prüfverfahren ein, um die Sicherheit und Validität einer App sicherzustellen.

Die Sicherheit einer App selbst hängt von der Art und Weise ab, wie Entwickler die gebotenen Sicherheitmechanismen in Form von APIs und Konfigurationen nutzen. Einige Plattformen haben nicht nur ein umfangreiches Potenzial an Möglichkeiten (iOS), sondern bieten auch Entwicklern regelmäßige Unterweisungen (etwa Apple auf der WWDC) und Handlungsempfehlungen an.