Die Sicherheit von Smartphones ist zunehmend in den Fokus von Unternehmen gerückt. Immer mehr Mitarbeitende nutzen Smartphones und Tablet-PCs für berufliche Zwecke. Wenn Sie im Unternehmen große Anforderungen an die Sicherheit von Unternehmensdaten haben, dann müssen Sie über die Unterschiede der Betriebssysteme von Smartphones in punkto Sicherheit Bescheid wissen.
Welche mobilen Betriebssysteme sich beim Thema Sicherheit am besten für den Einsatz in Unternehmen eignen, soll ein kurzer Vergleich der vier Vertreter mit den aktuell größten Marktanteilen zeigen. Zum Schluss stellen wir eine Lösung vor, die Schwächen im Betriebssystem von Smartphones kompensiert und Sicherheit in hohem Maße garantiert.
| Smartphone-Betriebssysteme | Marktanteil Q2 2015 (Quelle: IDC) |
| Android (Viele Hersteller) | 82,8 Prozent |
| iOS (Apple) | 13,9 Prozent |
| Windows Phone | 2,6 Prozent |
| BlackBerry OS | 0,3 Prozent |
Am Tablet-Markt liegt Android mit 70 Prozent vor iOS mit 25 Prozent und Windows mit 5 Prozent. (Quelle: Statista)
Im Security-Check zwischen den Platzhirschen Android und iOS hat das Apple-Betriebssystem in einem Test der deutschen Computer-Zeitschrift Chip leicht die Nase vorn. Demnach bietet Apple allein durch die restriktive App-Politik und den nur für iOS-Geräte zugänglichen App Store mehr Sicherheit, standardmäßige Verschlüsselung ab Werk und Sandboxing-Technologie gegen Spione inklusive. Mehr über die iOS Sicherheit.
Bei Android werden dagegen vor allem die Gerätevielfalt und die vielen Hersteller, die mit am System schrauben, kritisiert. Die neueste Android-Version 6.0 (Marshmallow) bietet zahlreiche Sicherheits-Features, die eine rasche Aktualisierung des eigenen Geräts nahelegen. So können Anwender nun besser steuern, welche Rechte einzelne Apps erhalten sollen, und welche Daten gesperrt sind. Die Rechte lassen sich nicht nur beim Installieren konfigurieren, sondern auch nachträglich im Betrieb.
Entwickler können in ihren Apps nun einen sogenannten Strict Mode für Netzwerkübertragungen nutzen. Der Startprozess von Android wird ebenfalls weiter abgesichert: Gerade hier hatten die Hardwarehersteller oft durch Fehler in ihren Skripten schwere Sicherheitslücken in ihre Android-Varianten eingebaut. Allerdings weist Android insgesamt weniger Sicherheitslücken als iOS auf, was Experten zufolge für eine hohe Code-Qualität spricht.
Generell gilt: Die Installation der aktuellen Version eines Betriebssystems erhöht die Sicherheit. Marshmallow ist jedoch erst gerade einmal auf 0,3 Prozent der Android-Geräte installiert (Stand November 2015). Die ab Oktober 2013 erschienene Version 4.4.(KitKat) ist hingegen noch auf 37,8 Prozent der genutzten Android-Geräte zu finden.
Das heißt, dass noch viele Nutzer:innen mit den bekannten Sicherheitsdefiziten des veralteten Betriebssystems leben. Auch wegen des vergleichsweise offenen Systems zielen die meisten bekannten Schädlinge für Smartphones und Tablets auf Android ab. Für Android gibt es dafür eine Vielzahl an Apps, die für die Sicherheit garantieren sollen.
Höhere Sicherheit bei BlackBerry und Windows-Phone
Nutzer von BlackBerry- und Windows-Phone-Geräten sind aufgrund der Aktualität der Betriebssysteme sowie der geringeren Verbreitung einer vergleichsweise geringen Bedrohung ausgeliefert. Der Netzwerk- oder Programmzugriff ist bei diesen Betriebssystemen besser zu kontrollieren. Auch die Verschlüsselung entspricht besser den kritischen Vorgaben. Allerdings leisten BlackBerry und Windows-Phones nur in speziellen Versionen bzw. mit zusätzlichen Programmen den höheren Sicherheitsstandard.
Gefährdung durch Jailbreaking bei iOS und Android
Wichtige Sicherheitsmechanismen von iPhones und iPads sowie von Smartphones und Tablets mit Android-Betriebssystem können durch sogenanntes Jailbreaking ausgeschaltet werden. Beim Jailbreaking installieren Unbefugte eine Software auf dem Smartphone, durch die sie Zugang mit administrativen Rechten zum Betriebssystem erhalten.
Damit kann dann auch Software installiert werden, die von Apple nicht freigegeben wurde, wodurch schädliche Programme auf ein mobiles Endgerät gelangen. Bei den Betriebssystemen Blackberry und Windows-Phones ist die Möglichkeit von Jailbreaking nicht gegeben.
3 wichtigte Punkte bei der Ausstattung von Mitarbeitern mit Smartphones
Bevor Sie Ihre Mitarbeitenden mit neuen Smartphones ausstatten, sind grundsätzliche Fragen zu klären:
- BYOD, CYOD oder COPE?
Derzeit sind drei Methoden populär, wenn es darum geht, seine Mitarbeitenden mit Smartphones zu versorgen. Jede dieser Methoden hat direkte Auswirkungen auf Risiken und die notwendigen Sicherheitsmaßnahmen:- Bring Your Own Device (BYOD) muss in der Regel mit einer Reihe an Betriebssystemen und Modellen umgehen, was zu komplexen Herausforderungen führen kann.
- Bei Choose Your Own Device (CYOD) wählen die Mitarbeitenden aus einem Set an Modellen, die möglichst gut in die IT-Umgebung des Unternehmens integriert sind.
- Bei der Methode Company-issued, Personally-Enabled (COPE) versorgt die IT-Abteilung die Mitarbeitenden mit bewährten Geräten und bestimmt den Umfang der persönlichen Nutzung.
- Welches Smartphone für welche Nutzertypen?
Nicht jedes Smartphone eines Unternehmens braucht dasselbe Schutzniveau – dies hängt vom Nutzertypen ab. Für ein Endgerät, das mit gewöhnlichen Geschäftsdaten gefüttert wird, reicht in der Regel eine PIN-Abfrage, um das Gerät sicher nutzen zu können. Anders bei Geräten mit sensiblen Geschäftsdaten: Hier sind Maßnahmen wie komplexe Passwörter, Fernlöschung, SSL-Verschlüsselung bei E-Mails, VPN und/oder eine zweite Sicherheitsabfrage, um Zugriff auf sensible Daten und Systeme zu erhalten, Grundvoraussetzung.
- Welcher Provider bietet die beste Sicherheit?
Ein essenzieller Aspekt in Bezug auf die Sicherheit ist die Auswahl eines Telekom-Anbieters. Es geht darum, mit Hilfe modernster Technologien und Maßnahmen gegen die oft komplexen Angriffe der Jetztzeit gewappnet zu sein. So wertet etwa das Cyber Security Response Team (CERT) von Magenta und T-Systems sowie der Konzernmutter Deutsche Telekom Daten aus fünf verschiedenen Quellen aus, um Angriffe proaktiv zu erkennen und ausschalten zu können. Als Quellen dienen die Firewalls des Konzerns, die Intrusion-Prevention-Systeme (IPS), die Proxy-Server, die Exchange-Server und die Antivirus-Lösung der Telekom. Die Firewalls protokollieren etwa, wenn ein Angreifer versucht, offene Ports zu finden, um in die Systeme der Telekom einzudringen. Für die Kund:innen bedeutet das umfassende Sicherheitspakete und verlässliche Kommunikation rund um die Uhr.
Sicherheit von Smartphones mit MDM
Egal welches Betriebssystem, Smartphonemodell und welche Verteilungsmethode gewählt wird – die Kontrolle bei der Sicherheit von Smartphones kann über den Einsatz von Mobile-Device-Management-Lösungen (MDM) realisiert werden. Darüber lassen sich die Geräte der Mitarbeitenden per Fernzugriff erfassen und konfigurieren. Im Ernstfall können verloren gegangene Devices gesperrt und ihr Speicher gelöscht werden.
Das bedeutet auch, dass mit Hilfe des Mobile Device Managements Mitarbeitende keine Möglichkeit haben, Programme und Apps zu installieren und die IT-Administration die volle Kontrolle über die Smartphones hat.
Fazit: Sicherheit von Smartphones
Die Sicherheit von Smartphones hängt vor allem von deren Betriebssystemen ab. Das Apple Betriebssystem iOS liegt laut einem Bericht der deutschen Computer Zeitschrift Chip knapp vor dem Android Betriebssystem. Noch besser schneiden in diesem Bericht in Bezug auf Sicherheit die Betriebssysteme Windows-Phone und BlackBerry ab. Nicht alle Mitarbeitenden brauchen das gleiche Sicherheitsniveau und in Bezug auf die Sicherheit von Smartphones ist auch die Wahl des Telekom-Anbieters entscheidend. Mit einer MDM Lösung fügen Sie eine zusätzliche Kontrolle bei der Sicherheit von bei Smartphones ein.