Android, iOS, BlackBerry, Windows Phone
Mobile Plattformen im Security-Check
Smartphones und Tablets drängen immer stärker in die Unternehmen. Die Geräte wurden in der Regel aber nicht speziell für den beruflichen Einsatz entwickelt, sondern kommen aus dem Consumer-Bereich. iPhones und iPads, Smartphones und Tablets mit Googles Android oder die neuen Geräte mit Windows Phone 8 sind dabei am stärksten gefragt. BlackBerry indes adressiert eher die Unternehmen, wenn auch erste Gehversuche in Richtung B2C-Market unverkennbar sind.
Die Anwenderunternehmen stehen damit vor der Herausforderung, die Geräte sinnvoll zu integrieren und dabei die neuen Bedrohungen und Sicherheitsaspekte angemessen zu berücksichtigen. Die Auswahl der Geräte und speziell deren Betriebssystem haben dabei einen wichtigen Einfluss auf die Sicherheit der Unternehmensdaten, die auf den Geräten gespeichert werden können oder von dort aus erreichbar sind.
Während die aktuellsten BlackBerrys ebenso wie die Windows-Phone-8-Smartphones noch relativ neu sind und die Sicherheitsversprechen der Hersteller bisher kaum verifiziert oder widerlegt wurden, gibt es zu Googles Android und Apples iOS viele Untersuchungen und Veröffentlichungen. Die meisten sicherheitsrelevanten Eigenschaften oder Probleme von Android liegen demnach in seiner Offenheit und der früheren Trennung von Hardware-Lieferant und Betriebssystem-Hersteller begründet.
So gibt es außer von Google selbst wenig Geräte, die schon mit der neuesten Version von Android aufwarten können - viele laufen noch mit stark veralteten Versionen wie Android 2 oder 3. Ein nachträgliches Update des Betriebssystems ist zudem oft nicht möglich. Anwender müssen also mit bekannten Sicherheitsdefiziten leben, ohne etwas dagegen tun zu können. Für Unternehmen, die Patch-Management ernst nehmen, ist dies natürlich kein befriedigender Zustand.
- Neal Hindocha, Senior Security Consultant, Trustwave SpiderLabs
"Integrieren Sie mobile Geräte in Ihre Security-Strategie. Nutzen Sie Werkzeuge, um Policies zu implementieren und Ihren Netzwerktraffic zu überwachen." - Sean Sullivan, Security Advisor, F-Secure Labs
"Passen Sie besonders auf lokalisierte Versionen bekannter Anwendungen auf und geben Sie Acht, wenn Sie über Android Ihre E-Mails nicht via GMail abfragen." - Thorsten Rosendahl, Consultant System Engineer, Cisco
"Wedeln Sie nicht mit dem Zeigefinger, wenn etwas passiert ist. Setzen Sie auf die Sensibilisierung der Mitarbeiter, nutzen Sie aber auch die Security-Tools, die es am Markt gibt." - Sergej Schlotthauer, CEO, EgoSecure
"Schauen Sie sich an, wie Ihr Netz gesichert ist und bauen Sie ein Gesamt-Sicherheitskonzept auf. Klären Sie dafür besonders Ihre Use Cases. Wofür brauche ich welche Geräte? Vergegenwärtigen Sie sich zunächst die Einsatzszenarien und schaffen danach erst die nötigen Geräte dafür an."