Strategien und Technologien zur Mobile Security

Mobile Daten effizient schützen

App Wrapping: Anwendungen werden eingepackt

Schutzschild: Bei App Wrapping werden in eine mobile Anwendung beispielsweise unternehmenseigene Sicherheitsregeln "injiziert". Dies kann mithilfe von Software Development Kits erfolgen, allerdings auch ohne massive Änderungen am Programmcode der Applikation.
Schutzschild: Bei App Wrapping werden in eine mobile Anwendung beispielsweise unternehmenseigene Sicherheitsregeln "injiziert". Dies kann mithilfe von Software Development Kits erfolgen, allerdings auch ohne massive Änderungen am Programmcode der Applikation.
Foto: Good Technology

Ohne SDKs kommen "App Wrapper" aus. Der Anbieter, beispielsweise MobileIron oder VMware AirWatch, modifiziert in diesem Fall den ausführbaren Code einer Anwendung. Hinzugefügt werden beispielsweise Sicherheitsregeln. Diese legen fest, wo welche Daten gespeichert werden und über welche Verbindungen diese transportiert werden dürfen. Dieser Ansatz weist ähnliche Vorteile auf wie das "Containerisieren" von Apps und Daten, insbesondere die Trennung zwischen privaten und geschäftlichen Bereichen auf einem Mobilgerät.

Zu den potenziellen Problemen zählt, dass manche Hersteller von Anwendungen es untersagen, deren Code zu modifizieren. Zudem ist das Patchen solcher ummantelter Anwendungen komplexer als bei Originalapplikationen. Vor allem bei Standardapplikationen, die beispielsweise über die App-Stores von Google, Apple, Microsoft oder auch RIM/BlackBerry bezogen werden, sind Techniken wie Wrapping mit einem höheren Aufwand verbunden und lassen sich wegen des mangelnden Zugriffs auf den Programmcode oft gar nicht umsetzen.

Mittlerweile werben etliche Anbieter wie etwa Good Technology oder Apperian mit einem "App Wrapping ohne Coding". So ersetzt beispielsweise die Good Dynamics Secure Mobility Platform Standardsystemaufrufe durch "Secure Calls" von Sicherheitsbibliotheken von Good. Auch IT-Fachleute ohne profunde Programmierkenntnisse können so laut Good mobile Anwendungen "einpacken".

Mit dem Good Dynamics SDK dagegen lassen sich Container erzeugen, indem der Programmcode der Anwendungen geändert wird. Dieses Verfahren eignet sich vorzugsweise für Apps, die ein Unternehmen selbst entwickelt hat. Der erhöhte Aufwand zahlt sich laut Good durch einen größeren Funktionsumfang aus: Apps können so konzipiert werden, dass sie untereinander auf sichere Weise Daten austauschen, oder applikationsspezifische Policies können über dieselbe zentrale Managementkonsole gesteuert werden, über die die Verwaltung von Standardsicherheitsregeln erfolgt.

Virtualisierung: Desktops und Anwendungen im Rechenzentrum

Gerade in jüngster Zeit haben Ansätze wie virtualisierte Desktops im Mobilbereich an Boden gewonnen. Ein Grund dafür ist, dass die erforderlichen Mobilfunkverbindungen oder Anbindungen über ein öffentliches Wireless LAN mittlerweile erschwinglich sind. Das gilt insbesondere für den Zugriff auf Desktop-Umgebungen über 3G- und 4G-Netze.

Unternehmen wie Citrix und VMware bieten solche virtualisierten Desktop-Umgebungen an (Virtual Desktop Infrastructures, VDIs). Anwendungen und Daten werden im Firmen-Data-Center oder in einem Cloud-Rechenzentrum vorgehalten. Der Nutzer greift darauf über VPN-Verbindungen (Virtual Private Network) vom Mobilgerät aus zu. Weder Anwendungen noch Daten werden auf dem Endgerät gespeichert - ein Vorteil in puncto Sicherheit.

Dem stehen Nachteile wie die Abhängigkeit von einer Datenverbindung und die eingeschränkte Zahl von Anwendungen gegenüber. Denn Original-Apps auf dem Endgerät, mit denen ein User vertraut ist, lassen sich bei diesem Ansatz nicht einsetzen. Zudem müssen die Anwendungen im Rechenzentrum auf die eingesetzten Mobilgeräte hin zugeschnitten werden, etwa die Displays (Größe, Auflösung) und die verwendeten Browser. Das verursacht einen höheren Aufwand.