Mobile IT-Sicherheit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Mobile IT-Sicherheit beschäftigt sich mit dem aktuellen Trend, mobile Endgeräte (Geräteklassen Laptops/Notebooks, Netbooks, Tablets und Smartphones) im Arbeitsalltag einzusetzen. Das nachfolgende Bild beschreibt die aktuelle Lage auf den mobilen Endgerätemarkt.

Uebersicht mobile.png

Im Gegensatz zu stationär eingesetzten Computern (Arbeitsplatzcomputer -APC-) wirken hier keine infrastrukturellen Sicherheitsmaßnahmen, auch besteht auf anderen Sicherheitsgebieten ein geringerer Schutz (beispielsweise Speicherung von Anmelde-Passwörtern im Active Directory eines LANs). Im Endeffekt ist trotzdem die Sicherheit der Unternehmensdaten zu gewährleisten, unabhängig vom Speicherort der Daten.

Zu den Maßnahmen zur Gewährleistung der IT-Sicherheit auf mobilen Endgeräten gehören sowohl technische Vorkehrungen (Virenschutz- und Firewall-Programme) als auch organisatorische Regelungen (Gerätemanagement, Handlungsanweisungen). Um zu verhindern, das wichtige Daten in falsche Hände geraten, ist zudem eine komplette Verschlüsselung des Datenspeichers sinnvoll. Weiterhin hat sich der Einsatz von starken Authentifizierungsmethoden (Zertifikat, Token) bewährt. Mobile Endgeräte können so nur dann genutzt werden, wenn der Anwender mit einem entsprechenden Code oder Zertifikat an dem System angemeldet ist.

Im Unternehmenseinsatz unterstützt zumeist eine zentrale Managementlösung (Mobile Device Management) den IT-Bereich bei der Administration der mobilen Endgeräte, z.B. um die Aktualität der Sicherheitssoftware zu gewährleisten.

Vergleich der Sicherheitsmerkmale

Bei Attacken auf Mobile IT-Sicherheit sind zwei Varianten am wahrscheinlichsten, zum einen die Erlangung des physischen Zugang zum Gerät (durch Verlieren, Diebstahl usw.) und zum anderen Angriffe aus der Ferne über ein Netz (z.B. vom Internet).

Die grundlegenden drei Sicherheitseigenschaften der aus dem Bereich Smartphone in das Tablet-Gebiet hineingewachsenen Betriebssysteme hinsichtlich des physischen Geräteschutzes sind bereits im Beitrag Smartphone dargestellt. Bezüglich dem Betriebssystem Windows wäre zu ergänzen, dass sich hier im Wesentlichen auf die Verschlüsselung verlassen wird. Die anderen zwei Sicherheitseigenschaften, wie die Löschung verlorengegangener Geräte aus der Entfernung (remote-wipe) bzw. der Zugangsschutz über das Anmelde-Passwort, sind derzeit nicht existent bzw. umgehbar. Dafür sind die Verschlüsselungsmöglichkeiten von Daten auf der Festplatte sehr effektiv. So kann im professionellen Einsatz die gesamte Festplatte verschlüsselt werden (FDE-Festplatten). Auch das Windows-Betriebssystem bietet mit Bitlocker und dem Encrypted File System (EFS) auf Dateiebene einen sehr sicheren Schutz an. Sofern bei Netbooks nur die Windows-Starter-Version (ohne Bitlocker/EFS) zum Einsatz kommt, kann über bewährte Open-Source-Software (im Rahmen einer Container-Verschlüsselung z.B. mit TrueCrypt) entsprechend selbstständig und sicher nachgerüstet werden.

Gegenwärtig die häufigsten Angriffe aus der Ferne über ein Netz sind das (ohne eigene Benutzerinteraktion) direkte Eindringen in das System und das Ausführen vom Malware mit mehr oder weniger "Mitarbeit" des Nutzers. Hier ist an Sicherheitsfunktionalitäten Windows als Multi-User-Betriebssystem eindeutig im Vorteil, wohl auch, da solche Angriffe im Smartphone / Tablet-Bereich noch relativ selten sind. Allerdings schützen die drei grundlegenden Windows-Sicherheitsfunktionalitäten (Windows-eigene Firewall, Windows-Update-Service, eigener Virenscanner wie beispielsweise Microsoft Security Essentials) nur bedingt gegen die am meisten genutzten Sicherheitslücken in Browsern bzw. deren Zusatzsoftware (z.B. Plugins, wie Adobe Flash-Player). Hier hat jeder Softwarelieferant sein eigenes Konzept, damit bleibt die Gesamt-Mobile IT-Sicherheit dann doch mehr oder weniger unvollständig. 

Betriebssysteme aus dem Smartphone und Tablet-Bereich (Android, iOS) sind zunächst gegen Netzebenenangriffe gut gerüstet, denn sie haben keine offene Ports und nehmen auch keine Kommunikation von außen an. Allerdings können installierte Apps Ports öffnen. Eine Firewall, wie standardmäßig auf PCs installiert, würde sofort davor warnen. Leider ist dieser Schutzmechanismus noch nicht in den Smartphone-Bereich vorgedrungen. Damit hängt die Sicherheit auf Netzebene, wie auch der o.a. Malware-Schutz, von den Sicherungsmöglichkeiten bei installierten Apps ab.

Da ein Virenscannereinsatz im Smartphone / Tablet-Bereich (obwohl verfügbar) noch eine Seltenheit ist, hängt die Sicherheit in diesem Zusammenhang von den Möglichkeiten ab, zusätzliche Software (ob gut- oder bösartig) zu installieren. Bei Android muss zunächst alle Software signiert sein, allerdings ohne entsprechende Vorgaben. Apps laufen betriebssystemsbedingt voneinander abgeschottet in einer virtuellen Umgebung (Dalvik Virtual Maschine) . Auf Grund des starken Anstiegs von Malware im Bereich der offenen Plattformen ist jedoch ein zusätzlicher Virenschutz zu empfehlen (sofern nicht der Google Play Store als alleiniger App-Lieferant dient). Wird hier nicht bald herstellerseitig gegengesteuert, ist der "Windows"-Weg vorgezeichnet, der ohne zusätzlichen Virenschutz (hier maßgeblich gegen Trojaner) keinen sicheren Betrieb zulässt. Google hat von sich aus reagiert und scannt auf Nutzerwunsch automatisch nach böswilligen Apps (einstellbar in den Android-Sicherheitseinstellungen bzw. der App Google-Einstellungen).

Im Gegensatz dazu muss beim iOS als geschlossene Plattform alle Software von Apple signiert sein. Apps laufen hier voneinander abgeschottet in sogenannten Jails bzw. Sandbox. Der Kern und die Dienste des Betriebssystems sind ebenfalls abgeschottet und nur über bereitgestellte Schnittstellen erreichbar. Ein direkter Zugriff der Apps auf das Betriebssystem ist damit ausgeschlossen. Insgesamt wird versucht, den Nutzer vom Betriebssystem weitesgehend auszusperren. Da sich nicht alle Nutzer mit diesen Restriktionen abfinden wollen, gibt mittlerweile auch Möglichkeiten, dies zu umgehen (Rooten, Jailbreak). Ein Angreifer bekommt dann allerdings auch die gleichen Möglichkeiten.

Die Updatepolitik bei Android/iOS lässt noch viel zu wünschen übrig. Bei iOS ist erst ab Version 5 ein "Unterwegs"-Update (over the Air -OTA) möglich, davor ist man auf einen Computer mit installiertem iTunes angewiesen. Bei Android existiert durch die Fragmentierung (Version Android 2.x ist veraltet, wird aber noch überwiegend genutzt) und die getrennte Entwicklung von Hardware und Software überhaupt keine einheitliche Updatepolitik. Insgesamt ist bei beiden Systemen überhaupt fraglich, ob die Geräte-Hersteller an eine Update-Versorgung Interesse haben, da der Neugeräteverkauf den größten wirtschaftlichen Effekt verspricht. Allerdings haben die Hersteller die Möglichkeit, Applikation auf den Smartphones aus der Ferne gezielt zu löschen.

Insgesamt besitzt wohl Windows auf Grund der jahrelangen Erfahrungen noch einen deutlichen Vorsprung hinsichtlich der Mobilen IT-Sicherheit. Allerdings bringen die neuen Betriebssysteme aus dem Smartphone und Tablet-Bereich neue Sicherheitsfunktionen mit (z.B. remote-wipe, gezieltes Löschen von Apps durch Hersteller aus der Ferne). iOS hat, wie auch Windows Phone 7 auf Grund des selben verwendeten Konzepts, auf Grund der Geschlossenheit (sofern man mit dieser Restriktion leben kann) viele Sicherheitsvorteile. Bei Android lassen sich zwar fehlende Funktionen durch Zusatzsoftware nachrüsten, allerdings muss der Anwender dann eigenverantwortlich diese Aufgabe auch übernehmen.


Weblinks


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 3. August 2016 um 07:19 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Oliver Wege und Admin.

Anzeigen