Android, iOS, Blackberry, Windows Phone

Mobile Plattformen im Security-Check

Stefan Strobel ist Geschäftsführer der Cirosec GmbH in Heilbronn.
Christopher Dreher ist Sicherheitsexperte bei Cirosec in Heilbronn.
Jedes der vier mobilen Betriebssysteme weist Sicherheitslücken auf. Android und iOS sind vermeintlich anfälliger als Blackberry und Windows Phone. Unternehmen müssen bei der Auswahl aber auch andere Aspekte berücksichtigen.
Mobile Geräte sorgen bei den Sicherheitsverantwortlichen für Kopfschmerzen.
Mobile Geräte sorgen bei den Sicherheitsverantwortlichen für Kopfschmerzen.
Foto: fotolia.com/Benicce

Smartphones und TabletsTablets drängen immer stärker in die Unternehmen. Die Geräte wurden in der Regel aber nicht speziell für den beruflichen Einsatz entwickelt, sondern kommen aus dem Consumer-Bereich. iPhones und iPads, SmartphonesSmartphones und Tablets mit Googles AndroidAndroid oder die neuen Geräte mit Windows PhoneWindows Phone 8 sind dabei am stärksten gefragt. BlackberryBlackberry indes versucht mit seinem neuen Modell, dem Trend zu trotzen und speziell die Unternehmen zu adressieren. Alles zu Android auf CIO.de Alles zu Blackberry auf CIO.de Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de Alles zu Windows Phone auf CIO.de

Diese stehen damit vor der Herausforderung, die Geräte sinnvoll zu integrieren und dabei die neuen Bedrohungen und Sicherheitsaspekte angemessen zu berücksichtigen. Die Auswahl der Geräte und speziell deren Betriebssystem haben dabei einen wichtigen Einfluss auf die Sicherheit der Unternehmensdaten, die auf den Geräten gespeichert werden können oder von dort aus erreichbar sind.

Während die aktuellsten Blackberrys ebenso wie die Windows-Phone-8-Smartphones noch recht neu sind und die Sicherheitsversprechen der Hersteller bisher kaum verifiziert oder widerlegt wurden, gibt es zu Googles Android und Apples iOS viele Untersuchungen und Veröffentlichungen. Die meisten sicherheitsrelevanten Eigenschaften oder Probleme von Android liegen demnach in seiner Offenheit und der früheren Trennung von Hardware-Lieferant und Betriebssystem-Hersteller begründet.

So gibt es außer von Google selbst kaum Geräte, die schon mit der neuesten Version von Android aufwarten können - die meisten laufen noch mit stark veralteten Versionen wie Android 2 oder 3. Ein nachträgliches Update des Betriebssystems ist zudem oft nicht möglich. Anwender müssen also mit bekannten Sicherheitsdefiziten leben, ohne etwas dagegen tun zu können. Für Unternehmen, die Patch-Management ernst nehmen, ist dies natürlich kein befriedigender Zustand.

Malware im Überfluss

Ähnlich sieht es mit der Viren-Problematik aus. Da Android als offene Plattform die App-Stores verschiedener Anbieter erlaubt, hat die Plattform ein ernstes Malware-Problem. Zwar ist MalwareMalware prinzipiell auch auf den drei anderen mobilen Betriebssystemen denkbar, aktuelle Fallzahlen belegen jedoch, dass der größte Teil bekannter Schädlinge für Smartphones und Tablets auf Android zielt. Bei Apples iOS geht es indes eher um prinzipielle Machbarkeitsbeweise (Proofs of Concept), dass Malware hier grundsätzlich funktionieren könnte. Ohne eine Manipulation der Geräte (Jailbreaking, Rooting) lassen sich auf Apple-Geräten schließlich nur Apps aus Apple-eigenen Quellen installieren - dank der dortigen restriktiven Prüfung ist das Risiko einer "Ansteckung" aber gering. Alles zu Malware auf CIO.de