Security-Features zum Schutz vor schlechten Apps
iOS und Android: Was taugt die eingebaute Sicherheit?
Smartphones sind kleine Computer und verbinden die Funktionen von Telefon, Media-Player, Handspielkonsole, Informationsdatenbank oder Navi in einem einzigen Gerät. Kein Wunder also, dass SmartphonesSmartphones allen soeben genannten Gerätetypen langsam aber sicher den Rang ablaufen. Aufgrund des umfassenden Angebots und des deutlich günstigeren Preises erfreuen sich Android-basierte Smartphones der höchsten Verbreitung, gefolgt vom Quasi-Erfinder des modernen Telefons, der Firma AppleApple. Windows-basierende Geräte sind zwar durchaus auf dem Vormarsch, spielen aber weiterhin in Europa nur eine kleinere Nebenrolle. Alles zu Apple auf CIO.de Alles zu Smartphones auf CIO.de
Allen Anbietern ist ein gemeinsames Konzept bei der Bereitstellung der Software für ihre Plattformen gemein. Es gibt je einen zentralen Anlaufpunkt, um die vom Benutzer ausgewählten Programme, die Apps (Abkürzung für Application - auf Deutsch Anwendung), auf das Mobilgerät verteilen. Dieser konzeptionelle Unterschied zu den Desktop-Betriebssystemen oder Frühformen der Mobile Devices auf Palm- oder Windows CE/Mobile-Basis wirft eine entscheidende Frage auf: "Wie schützen uns die Anbieter vor schlecht programmierten Apps, die für mich ein Sicherheitsrisiko darstellen können?".
Grundsätzlich unterscheidet sich das Risiko zwar nicht vom herkömmlichen Desktop-Rechner, da dort Programme sogar aus beliebigen Quellen stammen können. Da aber GoogleGoogle, Apple und MicrosoftMicrosoft über ihre Stores nun als alleiniger Händler für ihre Plattformen auftreten, erhöht sich automatisch der Anspruch an den Anbieter, da keine Alternative zur Verfügung steht: Der Hersteller produziert das Gerät, liefert die Infrastruktur und verkauft letztendlich als Zwischenhändler die gesamte Software - bei soviel gefühltem Monopol auf einem Haufen sollte das grundsätzliche Sicherheitskonzept stimmen. Alles zu Google auf CIO.de Alles zu Microsoft auf CIO.de
Wirtschaftliche Schäden und Datenschutzrisiko
So praktisch die kleinen Miniprogramme auch sind, sie haben nicht nur Gutes. Insbesondere bei kostenlosen Apps muss sich der Anwender darüber im Klaren sein, dass das Programm oder die Dienstleistung zwar umsonst ist, der Benutzer zahlt aber dafür mit seinen Daten. Das gibt Dr. Julian Schütte von der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit AISEC in Garching bei München zu bedenken.
Bei diesen Daten handelt es sich um den aktuellen Aufenthaltsort, E-Mail-Daten oder Adress-Informationen. Diese Daten münden in personen- oder ortsbezogener Werbung. Das sei ja gar nicht so schlimm, könne man meinen, wenn es sich nur um Privatinformationen geht. Übermitteln die Apps jedoch Informationen aus geschäftlichen E-Mails mit unternehmenskritischen Inhalten, Geopositionen von Mitarbeitern oder vertrauliche Kontaktdaten, so könnte ein wirtschaftlicher Schaden drohen, so Schütte weiter.
- iOS und Android – Integrierte Sicherheitsfunktionen
Bereits vor drei Jahren sah Symantec eine deutliche Gefahr für Android-basierte Geräte gegenüber Datenverlust und Malware-Attacken. Daran hat sich grundlegend nichts geändert. - iOS und Android – Integrierte Sicherheitsfunktionen
Die Funktion der App-Isolation sieht Symantec bei Android besser als bei iOS. - iOS und Android – Integrierte Sicherheitsfunktionen
Empfehlenswerte Lektüre des BSI – das Überblickspapier Apple iOS. - iOS und Android – Integrierte Sicherheitsfunktionen
Trotz hoher Sicherheit erlaubt das Windows Phone von Microsoft die Verwendung von SD-Karten, kann sich am Markt jedoch immer noch nicht so recht behaupten. - iOS und Android – Integrierte Sicherheitsfunktionen
Professionelle Enterprise-Lösungen, hier von Good Technology, sorgen dafür, dass Unternehmensdaten in einem strenger geschützten Speicherbereich liegen. - iOS und Android – Integrierte Sicherheitsfunktionen
Ohne professionelles Mobile Device Management, hier von GOOD Technology, ist ein sicherer Betrieb von mobilen Geräten im Unternehmen kaum möglich. - iOS und Android – Integrierte Sicherheitsfunktionen
Wozu braucht eine Taschenlampen-App den Zugriff auf Push-Mitteilungen? - iOS und Android – Integrierte Sicherheitsfunktionen
Im Zweifelsfall nicht mehr benötigte Apps einfach deinstallieren. - iOS und Android – Integrierte Sicherheitsfunktionen
Zugriff auf das Dateisystem gibt es nur bei Android.
Kostenlose Apps stellen bezüglich der Datensicherheit grundsätzlich ein Risiko dar, da die Verarbeitung von gefundenen Daten das eigentliche Geschäftsmodell des Anbieters darstellt. Auf welche Informationen eine App Zugriff haben möchte, gibt sie bei der Installation bekannt. Ohne Frage benötigt eine "Taschenlampen-App" wohl kaum den Zugriff auf das Adressbuch. Wem der Datenzugriff zu weit geht, der wählt eine andere App mit ähnlichem Leistungsumfang. Da es für jeden erdenklichen Einsatz mehrere Apps gibt, besteht stets die Hoffnung, auf eine solche Alternative zu stoßen.
Namhafte Anbieter reduzieren lieber den Leistungsumfang ihrer Lite-Editionen und hoffen so, den Interessenten zum Erwerb der kostenpflichtigen Vollversion zu erwärmen. Die Weiterverarbeitung von persönlichen Daten zu Werbezwecken gilt bereits schon als verpönt.