Zu Risiken und Nebenwirkungen
Die Apple Watch sicher im Business nutzen
Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Kritischer wird es, wenn ein Angreifer in den Besitz einer noch verbundenen aktiven Apple Watch kommt. Zugegeben ist die Wahrscheinlichkeit eines solchen Vorfalls relativ gering. Bei einer Bluetooth-Verbindung müsste sich der Hacker dazu wegen der geringen Reichweite in direkter Nähe des Nutzers beziehungsweise iPhones befinden. Die ersten Praxistests bestätigten jedoch, dass die Apple Watch optional auch in einem gemeinsamen WLAN-Netz mit dem gepairten iPhone kommunizieren kann.
Damit könnten Unbefugte - beispielsweise in einem Nebenzimmer im Büro - auf einem gefundenen oder gestohlenen Gerät geschäftskritische Mails oder Benachrichtigungen von Business-Apps wie Salesforce etc. ablesen. In künftigen Szenarien ist außerdem denkbar, dass sich die Apple Watch als Zugangskarte für besondere Bereiche verwenden lässt oder Nutzer damit Freigaben für An- oder Aufträge vornehmen kann mit entsprechender Missbrauchsgefahr.
Apple-Watch-Nutzung ist kaum zu unterbinden
Auch wenn sich noch kaum sagen lässt, welches Unternehmensrisiko tatsächlich von der Apple Watch ausgeht: Der eine oder andere Sicherheitsbeauftrage wird nach den obigen Schilderungen sicher bereits die Stirn runzeln und ein Verbot des Gerät in seinem Unternehmen in Betracht ziehen. Die schlechte Nachricht dazu: Die IT kann die Nutzung einer Apple Watch technisch nicht direkt blockieren, selbst bei komplett gemanagten (supervised) iPhones.
Es gibt für diese Geräte aber die Möglichkeit, über die neue MDM-Policy forceWatchWristDetection festzulegen, dass die Apple Watch nun dann verwendet werden kann, wenn sie sich am Handgelenk des Nutzers befindet. Als überraschendes Sicherheits-Feature ist die Smartwatch nämlich in der Lage, seinen Besitzer durch Lernen am Pulsschlag zu erkennen.
Hat die IT ihre MDM-Tools für iOS 8.3 aktualisiert, bzw. eine entsprechende mittels Apple Configurator erstellte PList-Datei importiert, kann sie so etwa sicherstellen, dass Benachrichtigungen (z.B. von Salesforce oder E-Mail) nur auf dem Display der Apple Watch angezeigt werden, wenn sie sich am Arm des Nutzers befindet. Auch Aktionen an der Uhr sind dann nur durch den autorisierten Nutzer möglich.