Mobile Betriebssysteme, Teil 3: Welche Mobilgeräte sicher sind

Das schönste Smartphone bringt nichts, wenn am Ende die Daten beim Teufel sind. Eine solide Sicherheit bleibt daher das A und O im mobilen Geschäft. Fatalerweise muss man bei der heutigen Marktlage aber meist einen Kompromiss ansteuern. Zusätzlich Schutzsoftware aufzuspielen, hilft jedenfalls kaum etwas.

Ein sicherer Stand macht beweglich

Von Oliver Schonschek

Die Zahl der möglichen Apps alleine darf bei der Wahl von Smartphone und Tablet nicht den Ausschlag geben. Eine umfassende Datensicherheit ist Pflicht, gerade für geschäftliche Anwender. Dabei reichen zusätzliche Sicherheitsprogramme nicht aus – die Grundsicherheit des mobilen Betriebssystems muss stimmen. Hier gibt es deutliche Unterschiede zwischen Android, iOS, BlackBerry OS und Windows Phone.

Sämtliche nützliche Funktionen eines Smartphones oder Tablets werden unwichtig, sobald Sie auf dem mobilen Endgerät Daten verlieren. Es ist zwar gut und richtig, auf die Grundeigenschaften des Wunschmodells zu achten und sich anzusehen, mit welchen Apps sich neue Funktionen hinzufügen lassen, aber den letzten Ausschlag muss die Datensicherheit geben – zum Wohle Ihres Unternehmens, Ihrer Kunden und Ihrer Mitarbeiter.

Zusatzprogramme reichen nicht

Wenn Sie die verschiedenen App Stores zu den jeweiligen Betriebssystemen durchstöbern, finden Sie eine große Zahl an mobilen Sicherheitslösungen. Darunter sind auch Sicherheits-Apps, die man sogar kostenlos installieren kann. Falls ein Sicherheitsanbieter z.B. nur für Android-Smartphones und iPhones Lösungen im Angebot hat – kein Problem, andere Anbieter sichern auch mobile Endgeräte auf Basis von BlackBerry OS oder Windows Phone. Anscheinend gibt es also keinen Grund, aus Sicherheitsgründen auf ein bestimmtes mobiles Betriebssystem oder Endgerät zu verzichten. Doch das stimmt nicht.

Geschaefte mit mobilen Apps.jpg

Schwarz auf Weiß
Was Apps fürs Business leisten können, erklärt Oliver Schonschek kompakt und genau im E-Book „Geschäfte mit mobilen Apps“, das es als freies PDF im Pressezentrum des Mittel­standsWiki gibt.

Die mobilen Sicherheitsapps sollen nämlich nur für zusätzliche Sicherheit sorgen. Die Grundsicherheit bleibt eine zentrale Aufgabe des mobilen Betriebssystems selbst. Dazu gehören K.o.-Kriterien wie die Zugangskontrolle, das Berechtigungssystem, eine integrierte Firewall, eine integrierte Geräteverschlüsselung, Löschfunktionen, die Betriebssystemaktualisierung (Patching), aber auch die Unterstützung von Lösungen zur Geräteverwaltung, wodurch Sie die mobilen Endgeräte Ihres Unternehmens besser kontrollieren können.

Serie: Bring Your Own Technology (BYOT)
Teil 1 beginnt mit dem BYOD-Trend (Bring Your Own Device) und rät Unternehmen: strikt verbieten oder ausdrücklich erlauben; eine Duldung ist niemals gut. Teil 2 sieht sich an, was auf den mitgebrachten Privatgeräten alles läuft: Apps zum Zeitvertreib und ohne Sicherheitsvorkehrungen. Auch BYOA (Bring Your Own Application) in dieser Form darf nicht sein. Teil 3 beobachtet, dass das mobile WLAN der mitgebrachten Geräte auch sicherheitsrelevante Firmendatenträger ins Netz holt. Bei BYON (Bring Your Own Network) muss Datensicherheit daher ganz unten ansetzen.

Schutzniveau bleibt Momentaufnahme

Nun kann man nicht davon ausgehen, dass ein bestimmtes mobiles Betriebssystem auf Dauer besonders sicher ist. Der Wettbewerb auf dem Markt der mobilen Plattformen und Geräte ist sehr hart, sodass die Anbieter ständig nachbessern. Das ist gut so, macht aber die Suche nach dem idealen Smartphone nicht einfacher.

Sie sollten sich deshalb bei Ihrer Suche grundsätzlich an aktuellen Tests orientieren: an Tests der Endgeräte, der mobilen Betriebssysteme, der Grundsicherheit der Systeme, der App Stores und zu guter Letzt der Apps, die Sie besonders interessieren.

Serie: Mobile Betriebssysteme
Teil 1 nimmt sich die Datenblätter der Geräte vor: Wichtig ist zuerst, was das Betriebssystem kann. Teil 2 möchte das Handy als Mobilrechner nutzen: Jetzt geht es um Apps und darum, wo man sie findet. Teil 3 soll schließlich die K.o.-Frage beantworten: Wie sicher sind geschäftliche Daten auf dem Smartphone?

Jenseits dieser Wertungen gibt es allerdings bestimmte Sicherheitstendenzen, die Sie kennen und berücksichtigen sollten.

Android macht das Licht aus

Sie können prinzipiell davon ausgehen, dass ein mobiles Betriebssystem wie BlackBerry OS, das sich vornehmlich an professionelle Anwender richtet, schon seit Längerem den Fokus auf die Datensicherheit gelegt hat. Bei Android, das von zahlreichen Entwicklergruppen vorangetrieben wird, könnte man dagegen eher Sicherheitslücken vermuten, je nach Herstellerversion.

Zu einem entsprechenden Ergebnis kommt z.B. eine Studie der Analystenhäuser Altimeter Group, Enterprise Mobility Foundation und Bloor Research in Zusammenarbeit mit Trend Micro. Ihr zufolge ist BlackBerry 7.0 das mit Abstand sicherste mobile Betriebssystem, gefolgt von Apple iOS 5 und Windows Phone 7.5.

Android 2.3 bildet unter den vier führenden mobilen Betriebssystemen das Schlusslicht, was besonders bedenklich ist, da es sich um den Marktführer handelt. Bei Android herrscht zudem eine große Versionsvielfalt, sodass Fehlerbehebungen für die jeweils aktuelle Android-Fassung bei Weitem nicht alle Nutzer erreichen können.

Serie: IT-Sicherheit im Mittelstand
Teil 1 versucht es mit den ältesten Tricks. Warum? Weil sie immer noch funktionieren. Teil 2 arbeitet sich durch den Risiko­katalog bis hin zu den Haftungs­fragen. Teil 3 befasst sich schließlich mit den ins Kraut schießenden Com­pliance-Vor­schriften. Ein Sonderbeitrag befasst damit, wie die aktuellen Cyberbedrohungen 2017 zu bewerten sind.

Fazit: Kompromiss für Nervenstarke

Ob Sie am Ende aus Sicherheitsgründen grundsätzlich ein BlackBerry-Gerät bevorzugen sollten, kommt darauf an. Die Entscheidung hängt davon ab, was Sie mit dem Smartphone machen wollen (Grundfunktionen, App-Vielfalt) und wie Ihr Budget aussieht. Einerseits hebelt ein allzu argloser Nutzer nahezu jede Sicherheitsvorkehrung aus, andererseits lässt sich bei Datendisziplin und Sorgfalt so manches Gerät für klar umrissene Unternehmenszwecke nutzen.

In der Regel werden Sie eine gute Mischung wählen wollen: möglichst viel Sicherheit bei geringen Kosten und maximalen Funktionen. Machen Sie sich aber die Risiken für Ihre Daten auf mobilen Endgeräten klar, damit nicht die Faktoren Budget und App-Verfügbarkeit zu stark dominieren! Die aktuelle Marktverteilung unter den mobilen Betriebssystemen zeigt leider die Tendenz, dass der Datensicherheit zu wenig Bedeutung beigemessen wird. Vermeiden Sie bitte diesen Fehler, denn kein Kunde freut sich darüber, wie flexibel und gut Sie mobil erreichbar sind, wenn er dafür unwillentlich seine Daten Unbefugten zugänglich machen muss.

News Analyst Oliver Schonschek.JPG

Oliver Schonschek bewertet als News Analyst auf MittelstandsWiki.de aktuelle Vorfälle und Entwicklungen. Der Fokus liegt auf den wirtschaftlichen Aspekten von Datenschutz und IT-Sicherheit aus dem Blickwinkel des Mittelstands. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen, insbesondere in seinem Spezialgebiet Datenschutz und Datensicherheit.


Oliver Schonschek, Tel.: 02603-936116, www.schonschek.de

Nützliche Links