iPhone

Was Unternehmen machen können

iPhone bleibt Sicherheitsrisiko

16.09.2010, von Nicolas Zeitler

Ausgeklügelte Sicherheitseinstellungen fehlen beim Apple iPhone. Zu diesem Urteil kommt Deloitte. CIOs können Apples Smartphone schwer zentral kontrollieren.

Ihr iPhone auch beruflich einzusetzen, fordern mittlerweile viele Mitarbeiter. Den IT-Chef stellt das vor Probleme.Vergrößern
Ihr iPhone auch beruflich einzusetzen, fordern mittlerweile viele Mitarbeiter. Den IT-Chef stellt das vor Probleme.
Foto: PCWelt

Jedes private iPhone muss vor dem Einsatz im Unternehmen von der IT-Abteilung geprüft werden. Außerdem sind strenge Sicherheits-Richtlinien nötig. Zu diesem Schluss kommen Experten des Beratungsutnernehmens Deloitte in einem Whitepaper zur iPhone-Sicherheit. Noch immer lasse Hersteller Apple ausgefeilte Sicherheitseinstellungen vermissen, heißt es darin.

Mit der "iPhone Configuration Utility" von Apple kann die IT-Abteilung Konfigurations-Profile erstellen und auf die Geräte aufspielen - entweder per USB, Mail, Download oder über SCEP (Simple Certificate Enrollment Protocol). Weitere Hilfsmittel, um iPhones ins Unternehmen zu integrieren, biete der Hersteller aber nicht an, schreiben Peter Wirnsperger und Richard Sammet in dem Whitepaper "Risks with iPhone Integration in an Enterprise Environment".

Als Business-Gerät verwenden lasse sich das iPhone zusammen mit Microsoft Exchange Server 2007 mit der Erweiterung ActiveSync. Damit könne man von den neuesten Sicherheitsstandards von Apples Betriebssystem OS 3.1.X profitieren und Funktionen wie Push-Mail nutzen.

Um die Geräte sicher einzubinden, raten die Verfasser zu einer ganzen Reihe von Komponenten: der Cisco ASA Security Appliance als VPN-Concentrator oder dem Stand-alone VPN-Concentrator von Cisco, außerdem einem Certificate Enrollment und Revocation List Server (SCEP, OCSP, SCVP) zum Empfang von Zertifikaten sowie eine sogenannte oberste Zertifizierungsstelle (Root CA). Darauf zu achten sei außerdem, dass man das iPhone 3GS mit Hardware-Verschlüsselung verwende, auf dem mindestens die Version 3.1 des Apple-Betriebssytems laufen müsse. Zuletzt brauche man noch iTunes.

Jetzt den CIO Mobile IT Newsletter bestellen!
Kommentieren: Kommentieren
Empfehlungen der Redaktion:
5 Gründe gegen iPhone und iPad
In einem Report geht Forrester-Analyst Andrew Jaquith der Frage nach, welche Mängel IT-Verantwortliche davon abhalten, iPhone und iPad ins Unternehmen zu holen.
» zum Artikel
7 Sicherheitsregeln für iPhone und iPad
iPhone und iPad von Apple sind business-tauglich, stellt Forrester in einem aktuellen Report klar. Die Sicherheitsoptionen reichen für die meisten Unternehmen aus.
» zum Artikel
Das beste und originellste iPhone-Zubehör
Sie widerstehen dem Hype um das iPhone 4 und behalten Ihr altes iPhone 3 GS bis auf weiteres? Kein Problem: Wir haben das beste Zubehör dafür zusammengestellt.
» zum Artikel
Weitere Inhalte zu:
Apple iPhone, Microsoft Exchange, Mail-Verschlüsselung, Apple Smartphone