Ist Android sicher genug für den Unternehmenseinsatz?
Der Architekturschwäche auf der Spur
Aufgrund des geringen Kaufpreises der Geräte hat Android zumindest in den Diskussionen einen starken Fuß in der Tür. Diese Diskussion ist immer gerne geführt aber inhaltlich nicht vollständig betrachtet. Die geringeren Anschaffungskosten, welche im übrigen netto, abzüglich Rabatt über drei Jahre abgeschrieben werden, reichen für eine TCO-Betrachtung nicht aus. Auch Themen wie RollOut, Betrieb, Schulung, Support, Verlässlichkeit oder Zusatzleistungen müssen Bedarfs- und Anforderungsgerecht einfließen. Die Kosten zur Absicherung sind ebenfalls zu beachten (Vorsorgekosten und Kosten für den Ernstfall).
Der hohe Marktanteil im Consumerumfeld, vor allem auch mit stellenweise alten Release-Ständen machen Android interessant für viele Cyberkriminelle und vor kurzem wurden mehrere gefährliche Fehler in Androids Sicherheitsvorkehrungen entdeckt.Die Stagefright Lücke erlaubt es Angreifern beispielsweise den Zugriff auf ein Android-Gerät mit einer einzigen bösartigen Multimedia Messaging Service (MMS)-Nachricht zu erhalten. Diese Lücke betrifft dabei 95 Prozent der Geräte - angefangen bei Android 2.2 bis 5.1.
50 Prozent aller Android-Geräte schickt der Angreifer mit einer präparieren Mediendatei nicht nur in ein Dauer-Crash-Verhalten, sondern kann auch einen Overflow erzeugen und einen Code einschleusen, der dann mit den Rechten des Mediaserver-Prozesses ausgeführt wird.
Ein Ende derartiger Meldungen ist nicht in Sicht.
Diese stetig empfundene Zunahme von Malware und die seit längerem bestehenden Sicherheitsbedenken lassen nicht nur Anwender sondern auch Unternehmen die Situation kritisch bewerten. Nun verstehen Sie mich bitte nicht falsch. Jede Plattform hat Schwachstellen. Es ist unmöglich, sie alle zu beseitigen, bevor die Software in der Wildnis verfügbar ist. Die Kunst liegt jedoch darin Angreifer durch eine hohe aufeinander abgestimmte Sicherheit zu entmutigen und auf erkannte Probleme schnell zu reagieren. Es ist also eine Frage der Architektur und Plattformprinzipien.
Es gab und gibt immer wieder auch für andere Systeme Sicherheitslücken. So haben iOS, Windows Mobile und sogar BlackBerry ebenfalls "Löcher". Aber Maleware trifft im Vergleich viel geringer auf die Anwender direk. Viele schädliche Apps verlassen nie ihre Laborumgebung. In freier Wildbahn sind diese oft nicht direkt zugänglich. Unter iOS finden diese beispielsweise ihren Weg meist nur über Cydia, auf die jailbroken Geräte der Anwender. Das Problem hier ist jedoch nicht die Maleware selbst, sondern der ursprünglich vom Anwender aktiv selbstständig durchgeführte Jailbreak.
- Fünf Anzeichen für eine Malware-Infektion
Insbesondere mobile Endgeräte mit Android-Betriebssystem sind von Schadsoftware betroffen. An diesen fünf Anzeichen können Sie erkennen, ob Ihre Android-Device betroffen ist. - 2. Störungen und Gesprächsabbrüche
Auch vermehrt auftretende Verbindungsprobleme oder Gesprächsabbrüche bei der Nutzung Ihres Android-Gerätes könnten auf Malware zurückzuführen sein. Zunächst sollten Sie sich allerdings bei ihrem Netzbetreiber erkundigen, ob das Problem bei ihm liegt. - 3. Hohe Handy-Rechnung
Wer gedacht hat, die Zeiten der Dialer wären lange vorbei, kann bei einer Infizierung mit SMS-Malware eine böse Überraschung erleben. Diese Art von Schadsoftware sendet automatisiert Kurznachrichten an sogenannte "Premium-Nummern" - was erhebliche Kosten verursachen kann. Sie sollten deshalb immer Ihre Handy-Rechnung auf Ungereimtheiten kontrollieren. - 4. Auffällige Datennutzung
Sollten Sie bemerken, dass auf Ihrem Android-Gerät übermäßiger Datenverkehr stattfindet, könnte das ein Hinweis auf installierte Malware sein. Ein erhöhtes Datenaufkommen durch Malware kann sich auch auf Ihre Handy-Rechnung auswirken - je nachdem, welchen Tarif sie gewählt haben. - 5. Performance-Einbruch
Reagiert Ihr Android-Smartphone auf unerklärliche Weise nur noch sehr träge oder braucht täglich mehrmals einen Reboot? Auch das könnte ein Hinweis auf die Infizierung mit Malware sein. Die Schadsoftware frisst unter Umständen das Gros der Prozessorleistung, was eine normale Nutzung von Apps etc. kaum noch möglich macht.
Um Android steht es jedoch deutlich schlechter. Herstellern und Netz-Providern fehlt jeglicher Anreiz die von Google angebotenen Fehlerbehebungen im Android Ökosystem auszuliefern.Eine Besserung ist dabei aufgrund der nach wie vor vorherrschenden Fragmentierung und schlechten Updatepolitik der OEMs nicht in Sicht, eher das Gegenteil. Das Ganze wird von Dienstanbietern noch weiter verschärft. So unterscheidet beispielsweise Facebook die Android-Geräte nicht mehr nach ihrer Betriebssystemversion, sondern an den tatsächlichen Hardware-Spezifikationen.
Dabei war das schon mal anders. Viele von Ihnen erinnern sich sicherlich noch an die "Google Play edition" (GPe). Endgeräte mit unverändertem Android war, bei diesem Programm, das Zauberwort. Systemupdates und fixes waren hier sofort adaptierterbar. Nach nur sechs Android-Geräten in knapp zwei Jahren ist dieses Programm am Ende gewesen - nach Deutschland hatten es die Geräte gar nicht erst geschafft. Mir der "Android Update Alliance" hat Google einen neuen Versuch gestartet, die OEMs zu Zertifizieren, wenn diese sich zu zeitnahen Updates verpflichten. Meiner persönlichen Meinung nach hat kein OEM wirklich nachhaltig hier mitgemacht.
Google hat keine Kontrolle mehr über Android, wie der Tech-Journalist Ron Amadeo es in einem umfangreichen Bericht beschrieben hat.