Security-Features zum Schutz vor schlechten Apps

iOS und Android: Was taugt die eingebaute Sicherheit?

Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.

Dem Entwickler auf die Finger schauen

Im direkten Vergleich zu Android-Anbieter Google setzt Apple auf eine sehr restriktive Politik, was die Erweiterbarkeit hinsichtlich der Software und vor allem der Hardware angeht. Software-Entwickler, die ihre Apps über den App Store anbieten, müssen ihre Software zunächst durch Apple in Tests prüfen lassen, ehe sie im Store verfügbar sind. Dieses Konzept, auch wenn es denkbare Lücken gibt, führte bisher dazu, dass es, im Gegensatz zu Android, wenig Schadsoftware gibt und kaum erfolgreiche Attacken auf iOS-Geräte dokumentiert sind.

Während es für iOS über den Enterprise Store schon seit längerer Zeit eine recht ausgefeilte Lösung gibt, mit Hilfe einer Lösung für das Mobile Device Management (MDM) dafür zu sorgen, dass nur zulässige Apps auf iPadiPad, iPhoneiPhone & Co. gelangen, waren derlei Einschränkungsmöglichkeiten für Android-Systeme in dieser Form lange Zeit nicht umsetzbar. Ende 2013 veröffentlichten Wissenschaftler am AISEC einen App-Store-Filter für Android. Dieser filtert problematische Android-Apps automatisch aus und bietet den Mitarbeitern nur mobile Anwendungen an, die konform der unternehmenseigenen Vorgaben zur IT-Sicherheit sind. Alles zu iPad auf CIO.de Alles zu iPhone auf CIO.de

Fazit: Keine hundertprozentige Sicherheit

Wie dieser kleine Ausflug in die Sicherheitskonzepte von iOS und Android zeigt, gibt es keine hundertprozentige Sicherheit. Handelt es sich bei dem Gerät um ein rein privates Device, so bleibt die klassische Sicherheitsempfehlung, nur so wenig Apps wie eben nötig auf dem Gerät zu installieren. Für Unternehmen ist - nicht nur aus diesem Grund - die Verwendung einer Mobile-Device-Management-Software angeraten. Entsprechende Lösungen sind in der Lage, Apps im Sinne einer Whitelist oder über einen eigenen Enterprise Store zur Verfügung zu stellen oder in extrasicheren Containern abzuschirmen. Natürlich sind auch geeignete Mitarbeiter, die sich mit den Plattformen explizit auskennen, notwendig. Am allerwichtigsten ist es jedoch, Mitarbeiter, Freunde oder Verwandte für das Thema Sicherheit zu sensibilisieren.

Zur Startseite