iOS, BlackBerry, Android und Windows im Sicherheits-Check

Das Internet verspricht den einfachen mobilen Zugang zu jeglichen Informationen. Eingelöst wird dieses Versprechen durch Geräte wie BlackBerry, Apples iPhone, iPad, Android-Geräte und auch Netbooks sowie Notebooks auf Windows-Basis. Für bestehende Security-Strukturen nicht nur in Unternehmen entstehen damit große Herausforderungen. Gerade mobile Geräte geraten immer wieder aufgrund von akuten Sicherheitsproblemen in die Schlagzeilen. Welche der derzeit auf dem Markt verfügbaren Gerätefamilien hat jedoch langfristig die beste Security-Architektur? Welches Design verspricht auf Dauer den besten Schutz für die Daten?

Dieser Beitrag überprüft die Sicherheitsfunktionen der Architekturen gängiger Mobilgeräte hinsichtlich der Wirksamkeit gegenüber den typischen Bedrohungen. Nach einer kurzen Diskussion werden die Ergebnisse jedes Punkts in einer Grafik gegenübergestellt: Grün steht dabei für eine sehr sichere Architektur, Gelb für etliche Kompromisse zulasten der Sicherheit und Rot visualisiert deutlichen Verbesserungsbedarf beim Sicherheitsdesign.

In der Corporate-Trust-Studie "Gefahrenbarometer 2010" wurden 5.154 Firmen unter anderem gefragt, wo sie die größten Bedrohungen für die Sicherheit ihrer IT und Telekommunikation sehen (Mehrfachnennungen waren möglich). Das Ergebnis zeigt, dass die größte Gefährdung von menschlichem Fehlverhalten eigener Mitarbeiter ausgeht, sei es durch leichtfertigen Umgang mit Sicherheitsstandards (3010 Nennungen) oder durch direkten Datenmissbrauch (2381 Nennungen). Diese Erkenntnis muss auch der Kernpunkt der Diskussion der Sicherheit von Mobilgeräten sein: Die größte Gefahr für einen Informationsabfluss liegt nicht im technischen Bereich und muss daher auf menschlicher Ebene gelöst werden. Die Unterschiede in der Sicherheitsarchitektur spielen dabei eine untergeordnete Rolle, auch wenn die Konfigurationsmöglichkeiten der Betriebssysteme helfen können.

Dennoch stellen die technischen Gefahren einen nicht unerheblichen Faktor in der Sicherheitsbetrachtung dar. Im Folgenden wird das Systemdesign gängiger mobiler Betriebssysteme darauf untersucht, inwieweit eine Resistenz gegen Hacker-Angriffe inklusive Spyware, Trojanischer Pferde oder Würmer (2438 Nennungen) sowie Diebstahl und Verlust der Hardware (1917 Nennungen) bereits in der Architektur berücksichtigt wurde. Hinzu kommt das Thema Update-Fähigkeit (Bedrohung "Einsatz veralteter Technologien", 366 Nennungen). Die Bedrohung Sabotage (320 Nennungen, zum Beispiel Zerstörung des Mobilfunkgeräts, Störung der Funkverbindung) wird nicht betrachtet, da hier keine Unterschiede zwischen der Mobilgeräten auszumachen sind, und aus demselben Grund wird das Abhören (500 Nennungen) - als Thema der Mobilfunkinfrastruktur - nicht in den Vergleich aufgenommen.

Ein mobiler Informationszugang wird derzeit hauptsächlich durch vier Geräteklassen ermöglicht: Notebooks, Netbooks, Tablets und Smartphones. Die meistverbreiteten Betriebssysteme auf diesen Geräteklassen sind Microsoft Windows (XP, Vista und 7), Apples iOS und Googles Android. In die Betrachtung wird an einigen Stellen zusätzlich das Betriebssystem der BlackBerry-Geräte einbezogen, da dieses sehr spezielle Sicherheitsfunktionen bietet und in diesem Bereich immer wieder als Referenz herangezogen wird. BlackBerry stellt jedoch seine Softwareplattform vom eigenen, proprietären BlackBerry OS auf ein QNX-basiertes Betriebssystem um. Dazu waren offensichtlich auch größere Anpassungen am zentralen BlackBerry Enterprise Server (BES) notwendig. Über die Architektureigenschaften dieser BlackBerry-Geräte kann daher noch keine Aussage getroffen werden.

Teaser-Foto: fotolia.com/Benicce