iPhone


Was Unternehmen machen können

iPhone bleibt Sicherheitsrisiko

16. September 2010
Von Nicolas Zeitler
Ausgeklügelte Sicherheitseinstellungen fehlen beim Apple iPhone. Zu diesem Urteil kommt Deloitte. CIOs können Apples Smartphone schwer zentral kontrollieren.
Ihr iPhone auch beruflich einzusetzen, fordern mittlerweile viele Mitarbeiter. Den IT-Chef stellt das vor Probleme.
Ihr iPhone auch beruflich einzusetzen, fordern mittlerweile viele Mitarbeiter. Den IT-Chef stellt das vor Probleme.
Foto: PCWelt

Jedes private iPhone muss vor dem Einsatz im Unternehmen von der IT-Abteilung geprüft werden. Außerdem sind strenge Sicherheits-Richtlinien nötig. Zu diesem Schluss kommen Experten des Beratungsutnernehmens Deloitte in einem Whitepaper zur iPhone-Sicherheit. Noch immer lasse Hersteller Apple ausgefeilte Sicherheitseinstellungen vermissen, heißt es darin.

Mit der "iPhoneiPhone Configuration Utility" von AppleApple kann die IT-Abteilung Konfigurations-Profile erstellen und auf die Geräte aufspielen - entweder per USB, Mail, Download oder über SCEP (Simple Certificate Enrollment Protocol). Weitere Hilfsmittel, um iPhones ins Unternehmen zu integrieren, biete der Hersteller aber nicht an, schreiben Peter Wirnsperger und Richard Sammet in dem Whitepaper "Risks with iPhone Integration in an Enterprise Environment". Alles zu Apple auf CIO.de Alles zu iPhone auf CIO.de

Als Business-Gerät verwenden lasse sich das iPhone zusammen mit MicrosoftMicrosoft Exchange Server 2007 mit der Erweiterung ActiveSync. Damit könne man von den neuesten Sicherheitsstandards von Apples Betriebssystem OS 3.1.X profitieren und Funktionen wie Push-Mail nutzen. Alles zu Microsoft auf CIO.de

Um die Geräte sicher einzubinden, raten die Verfasser zu einer ganzen Reihe von Komponenten: der Cisco ASA SecuritySecurity Appliance als VPN-Concentrator oder dem Stand-alone VPN-Concentrator von Cisco, außerdem einem Certificate Enrollment und Revocation List Server (SCEP, OCSP, SCVP) zum Empfang von Zertifikaten sowie eine sogenannte oberste Zertifizierungsstelle (Root CA). Darauf zu achten sei außerdem, dass man das iPhone 3GS mit Hardware-Verschlüsselung verwende, auf dem mindestens die Version 3.1 des Apple-Betriebssytems laufen müsse. Zuletzt brauche man noch iTunes. Alles zu Security auf CIO.de