Mobile Device Security 2013

Smartphones sind Sicherheitslücken

Von Markus Selinger

Seit sich Smartphones und Tablets mit dem PC synchronisieren oder verbinden lassen, gerät das Sicherheitskonzept des Unternehmens ins Wanken. Oft sind es private BYOD-Geräte, und über die hat der Firmenchef oder verantwortliche Administrator keinen Überblick – geschweige denn Zugriff darauf. Geräteübergreifende Schutzkonzepte kosten zwar Geld, aber sie lassen sich bereits als kleines Modell starten. Als absolute Mindestlösung sollte der Einsatz von Schutz-Apps gelten – die gibt es sogar kostenlos.

Die wohl feinste Lösung für ein Unternehmen ist ein sauberes Endpoint-Security-Konzept mit internem Mobile Device Management. Bei dieser Regelung wird auf den mobilen Geräten eine Sicherheits-App installiert. Diese arbeitet dann mit der in der Firma installierten Lösung zusammen und kontrolliert die Zugriffe auf das Firmennetzwerk. Hält sich der Mitarbeiter außerhalb auf, ist ein gesteuerter Fernzugriff möglich. Daneben schützt die Business-Lösung das gesamte Gerät vor jeglichen Angriffen durch verseuchte Apps oder aus dem Internet.

Viele bekannte Hersteller von Sicherheitssoftware bieten ein solches Konzept, wie z.B. Kaspersky, Symantec, Trend Micro, Sophos oder F-Secure. (Wie gut Endpoint-Security-Lösungen schützen, zeigt ein Test des deutschen Testlabors AV-TEST, den man auf www.av-test.org nachlesen kann.)

Gratis-Apps mit voller Schutzleistung

Viele kleinere Unternehmen, die keine Endpoint-Lösungen einsetzen, verwenden stattdessen für den Windows-Desktop Antivirenschutzpakete von bekannten Herstellern. Das Thema Zugriff durch Mitarbeiter-Smartphones ist damit zwar zum Teil gelöst – aber eben nur zum Teil. Denn eine Desktop-Lösung kann zwar verseuchte Daten aufhalten, die von einem Smartphone oder Tablet ankommen, aber sie kann keine verseuchte App auf dem mobilen Gerät unschädlich machen.

AV-TEST Security Apps 02-13 - Gesamtergebnis.jpg
Im Testlabor von AV-TEST wurden 26 Security Apps für Android auf Sicher­heit, System­belastung und Zusatz­funktionen unter­sucht. F-Secure, McAfee und Symantec er­reichten die Maximal­punktzahl von 13 Punkten. Lediglich zwei Apps fielen durch und bekamen kein Zerti­fikat für getestete Sicherheit. (Bild: AV-TEST)

Die nächstliegende Alternative sind die Apps, die zahlreiche Hersteller von Endpoint-Security-Lösungen anbieten. Die gute Nachricht: Diese Schutz-Apps arbeiten auch alleinstehend auf mobilen Geräten und sind zudem kostenlos zu haben. Dann verzichtet man zwar auf einige Zusatzfunktionen, aber die Schutzleistung ist niemals beschnitten.

Die Kandidaten im Test

Wie gut die einzelnen Apps im Alltag schützen, hat AV-TEST vor Kurzem geprüft. Der aktuelle Test von 26 Security Apps für Android-Systeme berücksichtigt auch alle Apps der Hersteller von Endpoint-Security-Lösungen.

AV-TEST Security Apps 02-13 - Erkennungsrate.jpg
Im Vergleich 2/2013 von Security Apps für Android-Systeme zeigten die meisten Apps eine sehr gute Schädlings­erkennung. Der Durch­schnitt lag bei 93 %. Nur fünf Apps lagen unter dem Durch­schnitt, die letzten beiden ver­fehlten jegliche Empfehlung. (Bild: AV-TEST)

Sehr gute Schädlingserkennung

Die Abwehrqualitäten der meisten Apps sind gut. So lagen die Erkennungsraten bei Schädlingen im Test bei 15 Apps zwischen satten 99 und 100 %; der Durchschnitt lag bei 93 %. Die meisten Punkte in Sachen Schutzleistung konnten die Apps von F-Secure, McAfee, Symantec und Trend Micro einsammeln. Die App von F-Secure ist zwar kostenpflichtig, funktioniert aber 30 Tage zum Test als Vollversion. Die anderen Apps sind bei den Zusatzfunktionen etwas eingekürzt; der Schutz funktioniert aber ohne Einschränkung.

Sicherheit ohne Systembremse

Das Labor von AV-Test hat auch die Systemlast durch die einzelnen Anwendungen getestet. Dabei schnitten mit zwei Ausnahmen alle Apps mit guten Werten ab. Im Klartext heißt das: Trotz gutem Schutz schonen die Lösungen den Akku der mobilen Geräte. Ein weiterer Vorteil, der nicht zu unterschätzen ist: Mitarbeiter lassen die App auf dem Gerät, weil sie die Arbeit nicht behindert.

Mit Zusatzfunktion Diebstahlschutz

Alle getesteten Apps bieten als zusätzliche Funktion einen Diebstahlschutz an. Damit lassen sich gestohlene oder verlorene Mobilgeräte mithilfe der Anbieterwebseite sperren, lokalisieren oder aus der Ferne komplett löschen. Diese Funktion ist ein Muss, wenn das Gerät auch Passwörter für das Firmennetz gespeichert hat. Die Diebstahlfunktionen bieten alle wichtigen Kandidaten aus dem Test. Lediglich einige asiatische Apps sparen sich diese Sicherheitsmaßnahme.

Geschaefte mit mobilen Apps.jpg

Schwarz auf Weiß
Was Apps fürs Business leisten können, erklärt Oliver Schonschek kompakt und genau im E-Book „Geschäfte mit mobilen Apps“, das es als freies PDF im Pressezentrum des Mittel­standsWiki gibt.

Nützliche Links

Das Magdeburger Institut AV-TEST stellt alle zwei Monate Antivirensoftware für private Anwender und Unternehmen auf den Prüfstand. Die jeweils aktuellen Ergebnisse lassen sich auf www.av-test.de jederzeit kostenfrei nachlesen.