Ratgeber: Wie Sie Windows-Phone-Smartphones absichern

Microsoft steht für Windows, SharePoint, Exchange und Office - und darf sich in vielen dieser Bereiche als beinahe unangefochtenen Platzhirschen bezeichnen. Geht es jedoch um mobile Geräte, sieht kaum jemand das Unternehmen aus Redmond auf den vorderen Rängen. Ein Blick in die Historie zeigt, dass Microsoft sich schon mal deutlich erfolgreicher im mobilen Segment bewegt hat.

Als Apple den Newton wieder aufgab und nur noch Palm den Handheld-Markt bediente, schaffte es Microsoft, eine sehr große Anzahl professioneller Entwickler für "Windows Mobile" zu gewinnen: Mit Windows Mobile kam ein kompaktes Betriebssystem auf den Markt, das für den Einsatz auf mobilen Geräten optimiert war. Zwar basiert es auf der Microsoft-Win32-API, jedoch ist für den Anwender außer einer optischen Ähnlichkeit der Oberflächen kaum eine Ähnlichkeit in der Architektur erkennbar. Trotz dieser Unterschiede basieren selbst heute noch viele tragbare Datenerfassungsgeräte, Navigationssysteme und einfache Pocket-PCs auf dem bis zum Jahr 2010 weiterentwickelten "Windows Mobile 6.5" oder einer seiner Ausprägungen.

Windows Phone ist nicht Windows Mobile

Mit dem Erscheinen von Windows Phone 7 im Februar 2010 änderten sich nicht nur die Steuerung und die Optik des Betriebssystems. Es handelt sich hierbei zudem um eine komplette Neuentwicklung, die auf Windows CE 6.0 R3 und Teilen von Windows Embedded Compact 7 basiert.

Anti Virus? Nie gehört!
Keine Sicherheitssoftware für Windows Phone 7 im Marketplace: Hier ist unter dem Begriff "Anti Virus" lediglich eine Informationssoftware zu finden.

AVG
Bereits vor Monaten angekündigt und zwischendurch auch wieder aus dem Marketplace herausgenommen: Hersteller AVG will zumindest den Bild- und Musikbereich des Benutzers auf einem Windows Phone 7 scannen.

Schalten Sie mal wieder ab!
Ausgeschaltet und dadurch sicherer: Alle aktiven Inhalte in E-Mails werden ebenso wie Script-Befehle vom Windows Phone Betriebssystem "abgeschaltet".

Dürftige Ausstattung
Der Marketplace von Microsoft: Er ist längst nicht so üppig gefüllt wie der "Play Store“ von Android oder der Market Place von Google. Entsprechende Unterhaltungsprogramme stehen dennoch auch kostenfrei zur Verfügung.

Die Suche geht weiter...
Wieder kein Erfolg: Auch diese Lösung war dann nur eine Informationssoftware über Viren, bietet aber kein Schutz vor schädlichen Programmen.

Inkognito surfen
Eine eher passive aber dennoch wirkungsvolle Maßnahme: Der "Incognito Browser" legt niemals einen Verlauf an.

Passwort Crypt
Ein nützliches Sicherheitswerkzeug, wie man es auch von Windows-Systemen kennt: "Password Crypt" speichert die Webseiten-Passwörter auf dem Windows Phone und gibt sie nur nach Eingabe eines Master-Passworts frei.

Bildschirmfotos mit Umwegen
Sehr umständlich: Alle Screenshots für Windows Phone müssen über einen Emulator gemacht werden. Das Betriebssystem aus Sicherheitserwägungen keine Hintergrundprogramme.

Orten, sperren, löschen
Die wichtigsten Sicherheitsfunktionen "Handy orten / sperren / löschen" bietet Microsoft kostenlos zu jedem Gerät.

Lost and found
Sehr praktisch: Geht das Windows Phone verloren, kann sich der Besitzer automatisch informieren lassen, sobald das Gerät irgendwo auftaucht.

Informationen
Wichtige Information: Welche Apps installiert sind kann der Benutzer direkt über den Webdienst "Mein Handy" einsehen.

Die einstigen Freiheiten beim Zugriff auf Dateien und beim Erwerb von Software wurden komplett über Bord geworfen. Dadurch, dass Microsoft den Hardwareherstellern außerdem eindeutige Vorgaben macht, was die zulässige Ausstattung der Geräte angeht, existiert leider auch kein Gerät, das ein Update von 6.5 auf 7 ermöglicht.

Mit einer insgesamt viel intuitiveren Benutzeroberfläche sowie mit Multitouch- und Gestensteuerung ähnelt das Konzept viel eher einem Apple-iPhone als einem aktuellen Windows-Desktop-System. Mit der kommenden Version 8 von Windows werden dann wohl alle "Windows-Varianten" wieder ähnlich bedient werden.

Das Sicherheitskonzept von Microsoft

Das Konzept des Windows-Phone-Betriebssystems ist kaum mit dem seines Vorgängers zu vergleichen:

• Viele Programme werden aus Gründen der Betriebssicherheit nicht mehr angeboten.

• Eine App (oder andere Möglichkeit) für die Erstellung von Screenshots existiert ebenfalls nicht.

• Das Betriebssystem verbietet Hintergrundprogramme im klassischen Sinne. Wird eine App geschlossen, so ist sie komplett deaktiviert. Das ist im Sinne der Sicherheit entscheidend: Hintergrundprogramme sind für jeden ausgewachsenen Schädling zwingend notwendig. Gibt es keine "Hintergrundprogramme" im klassischen Sinne, ist zunächst einmal grundsätzlich kein Programm dazu in der Lage, aus dem Hintergrund heraus Daten zu manipulieren.

• Das Recht zum direkten Versand von SMS wird bei Windows Phone 7 keiner Applikation eingeräumt: Der Benutzer muss stets im "Nachrichten"-Programm selbst auf "Senden" klicken.

• Jede App kann nur für sich selbst Daten ablegen und wieder einlesen.

• Es gibt keine Möglichkeit, auf die Dateien anderer Programme zuzugreifen.

Der einzige für den Anwender direkt zugängliche Speicherbereich ist für Musik- und Bilddateien vorgesehen. Gemäß den Vorgaben von Microsoft sind austauschbare Datenträger wie SD-Karten auf diesen Systemen ebenfalls nicht zulässig. Aus Kostengründen haben einige Telefonhersteller trotzdem SD-Karten verbaut. Somit wäre theoretisch dann auch ein Datenzugriff auf einem Desktop-PC möglich. Das ist ein weiterer in Hinblick auf die Sicherheit wichtiger Faktor: In der Praxis scheitert ein derartiger Zugriff am "Single Partition"-Modell des Dateisystems: Der Speicherplatz der internen SD-Karten und der eingebaute Speicher im Windows Phone bilden immer eine Einheit. Wird die Karte entfernt, löscht das Betriebssystem alle Informationen des internen Speichers. Zudem verschlüsselt das Windows Phone die Daten auf der SD-Karte mit einem 128 Bit starken Passwort. Diese Mischung an Techniken macht es sehr unwahrscheinlich, dass die Daten ohne zusätzliche technische Hilfsmittel ausgelesen werden können. Weitere Details zum Sicherheitsmodell findet der interessierte Leser im englischsprachigen TechNet-Beitrag "Windows Phone 7.5 enterprise security and policy management".

Der Praxis-Test: Wie sieht die Nutzung im täglichen Einsatz aus?

Bei einer derlei restriktiven Haltung vonseiten des Anbieters taucht unweigerlich die Frage auf, ob mit einem solchen Gerät überhaupt gearbeitet werden kann. Wir haben deshalb ein Windows Phone 7.5 drei Monate im täglichen Praxiseinsatz eingehend getestet. Dabei haben wir beispielsweise die Verbindung mit zwei unterschiedlichen Exchange-E-Mail-Konten und mehrere Kalender täglich eingesetzt. Das Betriebssystem konnte alle gestellten Anforderungen problemlos bewältigen.

Gängige Apps wie "Spiegel Online", "Sportschau", "Kindle" und"Facebook" stehen auch für die Windows-Plattform zu Verfügung und lassen sich ebenso einfach installieren und benutzen wie ihre iOS- oder Android-Pendants. Auch Fernwartungszugriffe auf Server per RDP funktionieren problemlos. Leider existiert eine unserer "Wunsch-Apps" noch nicht: Der Fernzugriff mittels der populären Teamviewer-Software funktioniert wegen dieser fehlenden App (noch) nicht.

Auch der Umfang des "Marketplace" kann mit dem der Apple- oder Android-Systeme bei Weitem noch nicht mithalten: Aber entsprechend witzige bis sinnfreie Apps gibt es auch dort in reichlicher Anzahl. Einzig die Suchfunktion im Microsoft Marketplace bietet Grund zur Kritik: Die Ergebnislisten wimmeln nur so von Musiktiteln - das macht die Suche nach einer App unnötig schwierig.

Windows Phone 7: die einfachen Sicherheits-Tipps

Smartphones sind kleine Computer für die Hosentasche und nicht nur Telefone. Der gesunde Menschenverstand ist und bleibt der beste Sicherheitsberater. Hier einige Ratschläge, die den Einsatz eines Windows Phone 7 auf Dauer sicherer machen:

• Nehmen Sie auch auf diesen Systemen niemals einen "Jailbreak" vor, der dem Benutzer den Zugriff auf alle Ressourcen öffnet. Dies mag aus didaktischen Gründen für Entwickler und Sicherheitsprofis von Interesse sein, nicht aber für den normalen Benutzer. Hier existiert auch ein wichtiger Unterschied zu den anderen mobilen Betriebssystemen: Im Gegensatz zu Apples iOS und Googles Android scheint ein Jailbreak auf einem Microsoft-System problemlos umkehrbar zu sein. Da in diesem Fall jedoch das Schutzsystem komplett deaktiviert wurde, sind diese Geräte auch nach einem zurückgenommenen Jailbreak immer als kompromittiert zu bezeichnen.

• Führen Sie Updates möglichst zeitnah aus. Der Update-Dienst von Microsoft zeigt wiederholt an, dass Updates für das Betriebssystem zur Installation anstehen. Um diese dann zu installieren, ist leider eine direkte Verbindung mit einem Desktop-Computer erforderlich, auf dem die Zune-Software installiert ist. Die Erfahrungen der vergangenen Monate zeigen, dass ein solches Update auch eine längere Zeit in Anspruch nehmen kann. Planen Sie für einen Wechsel von der "Urversion" Windows Phone 7.0 auf 7.5 Mango zwei Stunden an Zeit ein. Diese umständliche Update-Prozedur ist ein echter Nachteil dieses Betriebssystems.

• Aktivieren Sie den "Mein Handy finden"-Dienst von Microsoft: Dieser erhöht zwar den Akku-Verbrauch, hilft aber, das Gerät über das Web-Interface "Mein Handy" mit wenigen Mausklicks zu lokalisieren. Im Bedarfsfall können Sie das Gerät löschen oder zumindest sperren. Diese Möglichkeit ist vom Standpunkt der Sicherheit aus ein echter Gewinn: Auf den anderen mobilen Systemen mussten wir dazu erst eine zusätzliche App installieren.

• Deaktivieren Sie ungenutzte Dienste! Wenn Sie keine WLAN-Verbindung brauchen, deaktivieren Sie diese Funktion. Das reduziert das Risiko, von WLAN-Scannern entdeckt zu werden, und erhöht die Akku-Laufzeit deutlich.

• Besondere Vorsicht gilt bei offenen WLANs! Denken Sie daran, dass hier alle (!) Daten im Klartext über das Netz gehen - das gilt auch für die Kennwörter der E-Mail oder der Banking-App, solange diese Anwendungen bei der Verbindung nicht explizit einen eigenen, sicheren Tunnel aufbauen.

• Löschen Sie ungenutzte Apps. Programme, die keiner benutzt, blockieren Speicherplatz auf dem Gerät und stellen ein potenzielles Sicherheitsrisiko dar. Apps, die nicht vorhanden sind, müssen weder aktualisiert werden, noch können Sicherheitslücken in ihnen ausgenutzt werden.

• Aktualisieren Sie möglichst regelmäßig die Apps auf Ihrem Gerät. Dank des Microsoft-Update-Dienstes muss der Benutzer nur noch die Aktualisierung bestätigen. Es gibt keinen Grund, dies aufzuschieben oder gar zu deaktivieren.

• Absolute Pflicht ist der Passwortschutz. Geht ein Gerät verloren oder wird es gestohlen, ist zumindest sichergestellt, dass es dem möglicherweise nicht aufrichtigen Finder schwer gemacht wird, an Ihre Daten zu gelangen. Es versteht sich von selbst, dass Sie niemals Ihr Gerät in falsche Hände geben dürfen.

• Sperren Sie kostenpflichtige Mehrwertdienste-Nummern (Value Added Services).

Zusätzliche Sicherheitssoftware gibt es nicht

Mit dem Dienst "Mein Handy" hat Microsoft eine der wichtigsten Funktionen von Sicherheitsprogrammen bereits an Bord. Das Mobiltelefon lässt sich auf einer Kartenansicht lokalisieren. Über das Web-Interface kann der Nutzer zudem eine Sperre des Geräts, ein dauerhaftes Klingeln und selbst einen kompletten Löschbefehl ausführen. All diese Funktionen müssen in der Regel bei Android oder auch iOS mittels zusätzlicher Software nachinstalliert werden.

Während sich auf dem Windows-Mobile-6.5- und Android-Markt die typischen Sicherheitshersteller wie Kaspersky, ESET oder Sophos tummeln, herrscht im Marketplace für das moderne Windows Phone 7 gähnende Leere. Antivirenlösungen oder Schutzsoftware gibt es aktuell für das Windows Phone nicht.

Da bisher noch kein einziger Schädling für die Plattform bekannt geworden ist, ist dies bis jetzt auch noch kein echter Mangel. Gibt der Benutzer dennoch beherzt "Antivirus" ein, so erscheint als App lediglich eine Software, die die Unterschiede von Viren erklärt und auf verschiedene Antivirensoftwarehersteller verweist.

Der Hersteller AVG hat zwar eine Variante seiner Sicherheitssoftware auch für Windows Phone 7 angekündigt, jedoch mit dem Vermerk, dass lediglich die Bild- und Musikdateien nach schädlichem Code durchsucht werden. Ein aktueller Blick auf die Website des Anbieters zeigt allerdings, dass "AVG Mobilation" immer noch auf "Coming soon" steht beziehungsweise dass sich die App aktuell (April 2012) im Prozess der Zertifizierung für den Windows Phone Marketplace befindet. Mit einem zeitnahen Release ist aber durchaus zu rechnen.

Praktische Helferlein

Auch wenn es keine reinrassige Sicherheitssoftware für das Windows Phone gibt, existieren dennoch einige Apps, die dem Benutzer das Leben leichter machen. So legt beispielsweise der "Incognito Browser" generell keinen Verlauf an und eignet sich daher ausgezeichnet für Benutzer, die den Verlauf im herkömmlichen Internet Explorer "sauber halten" wollen. Wer nur schnell die Anfangszeiten eines Kinoprogramms nachschlagen will, braucht später den Verlaufshinweis darauf gewiss nicht mehr. Die gerade einmal 1 MByte große App für Windows Phone 7.5 basiert auf dem eingebauten Internet Explorer und erlaubt mit zwei Berührungen, Skripte ein- beziehungsweise auszuschalten. Leider fehlen Registerkarten und Lesezeichen sowie eine Möglichkeit, auf eine "Standard-Desktop-Ansicht" zu wechseln.

Die Software "Password Crypt" von William B. Bassett ist ebenfalls nur 1 MByte groß und steht für Windows Phone 7.5 zur Verfügung. Sie bietet die Möglichkeit, Passwörter und Benutzer-IDs für Webseiten in der Software abzulegen und durch ein einziges Master-Passwort zu schützen. In der aktuellen Version 2.1 wurden lediglich einige optische Anpassungen vorgenommen und eine automatische Generierung von Passwörtern eingefügt. Eine Möglichkeit, die Daten mit einem Desktop-PC zu teilen, scheint der Autor nicht in der Planung zu haben.

Fazit: Windows Phone 7 ohne Sicherheitslücken

Bezüglich des generellen Sicherheitsansatzes, der folgende Features anbietet:

• kein Vollzugriff für den Benutzer,

• Programme nur aus dem Market-Place und

• nur minimaler Zugriff auf das Dateisystem,

unterscheiden sich die Anbieter Apple und Microsoft kaum voneinander. Folglich gibt es auch in den Shop-Systemen keine oder kaum Sicherheitssoftware für die mobilen Plattformen. Bei Microsoft scheint, so der aktuelle Jahresbericht des spanischen Sicherheitsdienstleisters S21sec, dieser Ansatz bisher auch aufzugehen. Für die aktuelle Mobilplattform von Microsoft ist bisher keine Sicherheitslücke bekannt geworden.

Apples iOS indes "glänzte" mit 35 Lücken, während nach diesem Bericht Googles Android mit sechs Lücken zu kämpfen hatte. Aus dem Report der Spanier geht jedoch nicht hervor, wie viel Zeit verging, bis eine Lücke geschlossen wurde. Ob die fehlenden, bekannt gewordenen Sicherheitslücken beim Windows Phone nun die Folge der geringen Verbreitung oder das Ergebnis einer besseren Architektur sind, lässt sich bis aktuell ebenso wenig sagen. (mje)

Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation Computerwoche.