iPhone

Was Unternehmen machen können

iPhone bleibt Sicherheitsrisiko

16.09.2010, von Nicolas Zeitler

Ausgeklügelte Sicherheitseinstellungen fehlen beim Apple iPhone. Zu diesem Urteil kommt Deloitte. CIOs können Apples Smartphone schwer zentral kontrollieren.

Ihr iPhone auch beruflich einzusetzen, fordern mittlerweile viele Mitarbeiter. Den IT-Chef stellt das vor Probleme.Vergrößern
Ihr iPhone auch beruflich einzusetzen, fordern mittlerweile viele Mitarbeiter. Den IT-Chef stellt das vor Probleme.
Foto: PCWelt

Jedes private iPhone muss vor dem Einsatz im Unternehmen von der IT-Abteilung geprüft werden. Außerdem sind strenge Sicherheits-Richtlinien nötig. Zu diesem Schluss kommen Experten des Beratungsutnernehmens Deloitte in einem Whitepaper zur iPhone-Sicherheit. Noch immer lasse Hersteller Apple ausgefeilte Sicherheitseinstellungen vermissen, heißt es darin.

Mit der "iPhone Configuration Utility" von Apple kann die IT-Abteilung Konfigurations-Profile erstellen und auf die Geräte aufspielen - entweder per USB, Mail, Download oder über SCEP (Simple Certificate Enrollment Protocol). Weitere Hilfsmittel, um iPhones ins Unternehmen zu integrieren, biete der Hersteller aber nicht an, schreiben Peter Wirnsperger und Richard Sammet in dem Whitepaper "Risks with iPhone Integration in an Enterprise Environment".

Als Business-Gerät verwenden lasse sich das iPhone zusammen mit Microsoft Exchange Server 2007 mit der Erweiterung ActiveSync. Damit könne man von den neuesten Sicherheitsstandards von Apples Betriebssystem OS 3.1.X profitieren und Funktionen wie Push-Mail nutzen.

Um die Geräte sicher einzubinden, raten die Verfasser zu einer ganzen Reihe von Komponenten: der Cisco ASA Security Appliance als VPN-Concentrator oder dem Stand-alone VPN-Concentrator von Cisco, außerdem einem Certificate Enrollment und Revocation List Server (SCEP, OCSP, SCVP) zum Empfang von Zertifikaten sowie eine sogenannte oberste Zertifizierungsstelle (Root CA). Darauf zu achten sei außerdem, dass man das iPhone 3GS mit Hardware-Verschlüsselung verwende, auf dem mindestens die Version 3.1 des Apple-Betriebssytems laufen müsse. Zuletzt brauche man noch iTunes.

Jetzt den CIO Mobile IT Newsletter bestellen!
Kommentieren: Kommentieren
Weitere Inhalte zu:
Apple iPhone, Microsoft Exchange, Mail-Verschlüsselung, Apple Smartphone