iOS- vs. Android-Security

Welche Smartphones sind sicherer?

Lucas Mearian ist Senior Reporter bei der Schwesterpublikation Computerworld  und schreibt unter anderem über Themen rund um  Windows, Future of Work, Apple und Gesundheits-IT.


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.
Hundertprozentige Sicherheit gibt es bekanntlich nicht. Dennoch stehen Android-Geräte im Ruf, wesentlich unsicherer zu sein als iOS-Devices. Wir gehen der Sache auf den Grund.

Android und iOS nehmen gemeinsam den Löwenanteil des Marktes für mobile Betriebssysteme ein. Die Nutzung dieser Devices im Unternehmen ist dabei immer mit Risiken verbunden. Dabei gelten Android-Smartphones und -Tablets jedoch als besonders anfällig für Sicherheitslücken und deren Ausnutzung - und sind somit in den Augen Vieler pauschal "unsicher". Doch so einfach ist das nicht.

Smartphones und Tablets werden auch bei kriminellen Hackern immer beliebter. Sind mobile Geräte mit Android dabei wirklich unsicherer als solche mit iOS?
Smartphones und Tablets werden auch bei kriminellen Hackern immer beliebter. Sind mobile Geräte mit Android dabei wirklich unsicherer als solche mit iOS?
Foto: Mikko Lemola - shutterstock.com

Darum gilt das iPhone als "sicherer"

Dass die Chancen, Opfer einer Malware-Attacke zu werden - und damit eine Bedrohung für das eigene Unternehmen darzustellen - bei Nutzung eines Android-Geräts steigen, zeigen beispielsweise die Daten von Symantec:

Die Malware-Gefahr steigt bei Nutzung von Android Devices. Das hat mehrere Gründe.
Die Malware-Gefahr steigt bei Nutzung von Android Devices. Das hat mehrere Gründe.
Foto: Symantec

Jack Gold von J. Gold Associates erklärt, worin in seinen Augen die Gründe dafür liegen: "Der Punkt ist, dass Android Open Sourceist. So kann sich jeder ganz genau ansehen, wie dieAndroid-SystemeAndroid-Systeme aufgebaut sind. Das geht bei iOS nicht. Wenn Sie beispielsweise LG sind und ein Smartphone mit einem schlecht modifizierten Android OS auf den Markt bringen, stellt das eine potenzielle Bedrohung für Unternehmen dar. Denn in diesen Zeiten ist es so gut wie sicher, dass irgendjemand diese Lücke findet." Alles zu Android auf CIO.de

Solche Sicherheitslücken können bereits bei vermeintlich sehr kleinen Modifikationen am Betriebssystem auftreten, wie Gold weiß: "Sogar wenn Sie nur den Look einer Messaging App leicht verändern, könnten daraus Security-Schwachstellen erwachsen. Das ist das Problem mit Open Source: Bevor man es nicht getestet hat, kann man sich nicht sicher sein."

AppleApple ist bei seinem mobilen Betriebssystem hingegen äußerst restriktiv, wenn es um die Möglichkeiten der Entwickler geht und stellt seinen Quellcode nicht öffentlich zur Verfügung. "Und weil Apple sowohl Hard-, als auch Software kontrolliert, sind sie dazu in der Lage ein höheres Sicherheitsniveau zu gewährleisten", resümiert Gold. Alles zu Apple auf CIO.de

Androids spezielle Security-Probleme

Laut aktuellen Zahlen von Gartner vereinnahmen Android und iOS gemeinsam 99,8 Prozent des Mobile-OS-Marktes. Android ist dabei mit 86 Prozent Marktanteil eindeutig die dominante Plattform. Apple bringt es demnach auf 13 Prozent. Die übrigen mobilen Betriebssysteme kommen noch auf 0,2 Prozent.

Alleine durch die Vielzahl der Android Devices bestehe bereits ein höheres Security-Risiko, zeigt sich Analyst Gold überzeugt - sieht aber noch ein weiteres, gravierendes Problem: "Auf die [Anm.d.Red.: inzwischen nicht mehr] aktuelle Android-Version Nougat entfällt lediglich ein Bruchteil der im Einsatz befindlichen Geräte. Die neuesten Sicherheits-Updates bekommt also nur ein kleiner Teil der Android-Nutzer. Bei Apple-Geräten ist das anders, hier werden alle Nutzer versorgt."

Was Gold hier etwas überspitzt ausdrückt, meint auch das vielfach beschriebene "Update-Problem" vieler Android-Nutzer, deren SmartphonesSmartphones oft schon nach einem Jahr zum "alten Eisen" gehören und keine neue Software mehr erhalten. Apple hingegen versorgt seine iPhones im Regelfall vier bis fünf Jahre mit aktueller Software. Alles zu Smartphones auf CIO.de

Android Nougat ist derzeit die OS-Version mit der geringsten Verbreitung. Ob sich das mit Oreo ändert, bleibt abzuwarten.
Android Nougat ist derzeit die OS-Version mit der geringsten Verbreitung. Ob sich das mit Oreo ändert, bleibt abzuwarten.
Foto: Symantec

Ein spezielles Android-Problem im Unternehmensumfeld ist außerdem, dass viele Firmen inzwischen im Rahmen einer Mobile-First-Strategie ihre eigenen Applikationen entwickeln. Die Chancen, dass Inhouse-Entwickler dabei versehentlich Open-Source-Code verwenden, der mit Schwachstellen behaftet ist, stehen nicht schlecht. Denn Apps werden heutzutage kaum noch von Grund auf neu entwickelt. Typischerweise bedienen sich Entwickler zur Erstellung maßgeschneiderter Mobile-App-Lösungen in Online-Bibliotheken, die Open-Source-Komponenten zur Verfügung stellen. Diese "Code-Stücke" können sowohl modifiziert/manipuliert werden, als auch von Beginn an Sicherheitslücken enthalten.

Zur Startseite