iPhone, Android & Co

So sicher sind Smartphone-Betriebssysteme



Galen Gruman ist Executive Editor in einem Team von Autoren, das für IDG weltweit Inhalte produziert.

Diese Smartphone-OS gewährleisten die Sicherheit bei Nutzertyp 1

Apple iPhone: Das iPhone unterstützt die PIN-Abfrage, welche auch schon in dieser Kategorie erforderlich ist. Desweiteren unterstützt es alle hilfreichen weiteren Sicherheitsabfragen (Sie sollten beachten, dass E-Mail-Verschlüsselung über integrierte Verschlüsselung nur für das iPhone 3G S, den iPod Touch dritte Generation und das iPad vorhanden ist). Die SSL-Verschlüsselung bei versendeten Nachrichten ist eine Grundfunktion des iPhone OS.

Die Anforderungen und zusätzlichen Optionen müssen nur noch richtig eingestellt werden. Wenn Sie dem Nutzer nicht zutrauen, dass er diese Einstellungen selbst tätigen kann, so können Sie das kostenlose iPhone Konfigurationsprogramm verwenden um die Sicherheitsrichtlinien festzulegen. Aber um sicherzugehen, dass der Arbeitnehmer das Profil auch herunterlädt, müssen Sie das iPhone manuell über ein USB-Kabel mit Ihrem PC verbinden. Wenn Sie Ihrer Belegschaft trauen, können Sie die Profile an die Personen senden und diese können die Profile über einen Web-Link installieren. (Das demnächst erscheinende iPhone OS 4.0 erlaubt auch Dritthersteller-Programmen solche Profile anzulegen.)

Wenn Sie Microsoft Exchange 2007 verwenden, so können Sie eine PIN und ein ablaufendes Passwort über die EAS-Richtlinien erzwingen. Desweiteren bietet EAS die Möglichkeit einer Fernlöschung (im Internet finden Sie weitere Informationen, welche weiteren EAS-Richtlinien das iPhone und andere Geräte unterstützen). Wenn Sie die anderen Fähigkeiten des iPhones verwalten wollen, wie beispielsweise die Verfolgung des iPhone-Einsatzes, so benötigen Sie weitere Programme, da es nicht im iPhone Konfigurationsprogramm enthalten ist. Good Technology, Mobile Iron und Zenprise ermöglichen es Ihnen beispielsweise das Gerät zu sperren, Profile zu überprüfen und die Programme zu überwachen. Mit Hilfe von Sybase Afaria können Sie das iPhone Konfigurationsprogramm auch drahtlos auf das iPhone übertragen.

Unternehmen, die auf Lotus Notes setzen, können einen passwortgeschützen Mailzugriff über Domino 8.5.1 oder höher kombiniert mit der kostenlosen Lotus Notes Traveler Applikation, welche über den iTunes App Store erhältlich ist, einrichten. Lotus Notes Traveler unterstützt das Fernlöschen von Mails, Kalenderereignissen und Kontakten. Aber Domino/Notes ist nicht in der Lage die geräteeigenen Richtlinien des iPhones zu verändern, nur diejenigen, auf die Notes Zugriff hat, können geändert werden. Wenn es für Sie jedoch wichtig ist, so sollten Sie in Erwägung ziehen die Profilgültigkeit, Gerätesperrung und Programmüberwachung über Good Technology "Mobile Management Tool" zu regeln.

Wenn Sie Novells GroupWise oder Googlemail verwenden, so sind Sie auf Web-Mail-Zugriff eingeschränkt. Selbst mit Drittherstellerprogrammen ist es nicht möglich, das iPhone zu verwalten oder zu sichern.

Google Android: Die Android-Geräte können so eingestellt werden, dass jedesmal, bevor auf das Gerät zugegriffen wird, eine PIN-Abfrage erscheint. Aber es ist nicht möglich diese Sicherheitseinstellungen über einen Server zu tätigen. Das Android kann die meisten Zusatzsicherheitsoptionen für diese Kategorie nicht erfüllen, weil das Betriebssystem die Verschlüsselung nicht unterstützt.

Google Android
Google Android

Bis jetzt gibt es nur zwei Optionen das Android zumindest minimal zu sichern. Mit der NitroDesk TouchDown App haben Sie Zugriff auf Exchange 2003 und 2007 und somit können Sie EAS PIN-Abfragen erzwingen und über EAS Fernlöschen. Jeder Nutzer müsste diese App installieren. Es wird zwar angepriesen, dass Android Phones wie das Motorola Milestone mit Exchange kompatibel sind, aber diese unterstützen die EAS-Richtlinien nicht von Anfang an, sondern synchronisieren sich nur ungesichert. Deswegen werden sich diese Smartphones mit den eingebauten E-Mail-Programmen nicht mit den Exchange Servern verbinden, welche EAS-Richtlinien nutzen.

Die andere Möglichkeit besteht darin die Good App für das Android zu installieren. Mit diesem Programm haben Sie Zugriff zu Exchange und Note Servern und können darüber Ihre E-Mails, Kontakte, Kalender verwalten. Mit der App können Sie eine Passwortabfrage erzwingen, die Nachrichten oder andere Daten verschlüsseln und über die ferne Nachrichten und andere Informationen welche auf dem Gerät gespeichert sind löschen. Natürlich brauchen Sie dafür einen Server von "Good for Enterprise".

IBM arbeitet an einer Android Version von Lotus Notes Traveler App. Wenn diese veröffentlicht wird, so werden Sie sicheren Zugriff auf Notes, sowie auf die über Notes verschicken Daten haben. Sie werden auch über die ferne Daten löschen können.

Microsoft Windows Mobile: Windows Mobile unterstützt in dieser Kategorie die Notwendige PIN-Abfrage und die Zusatzsicherheiten. Die meisten Sicherheitsstandards können Sie über Microsoft Exchange und deren EAS-Richtlinien einstellen. Die SSL-Verschlüsselung von übertragenen Nachrichten ist beim Windows Mobile Betriebssystem schon voreingestellt.

Wenn Sie Lotus Notes mit Domino 8.5.1 oder neuer verwenden, so können Sie mit Hilfe der kostenlosen Lotus Notes Traveler App die Notes E-Mails, Kalendereinträge und Kontaktdaten fernlöschen. Aber Domino/Notes ist nicht in der Lage geräteweite Richtlinien einzustellen, so wie es beim iPhone über Notes möglich ist.

Wenn Sie auf Novell GroupWise setzen, so sind Sie mit dem Mobile-Server-Produkt aufgeschmissen, da es auf der Nokia IntelliSync Technologie, welches Ende 2008 eingestellt wurde, basiert und nicht EAS verwendet um die Geräte zu verwalten. Das bedeutet für Sie, dass jedes Gerät einen IntelliSync-Client installiert haben muss, obwohl Novell diesen Client nicht länger unterstützt. Dies schränkt die Nutzung von GroupWise auf ältere Windows Mobile (5.0 und 2003) Geräte ein. Wie schon zuvor erwähnt befindet sich Novell in der Beta-Phase für einen EAS basierenden Ersatz für Mobile Server, welches voraussichtlich 2011 erscheinen wird.

Nokia Symbian: Viele Nokia Geräte unterstützen die PIN-Abfrage, welche in dieser Kategorie notwendig ist, sowie die zusätzlichen Sicherheitsanforderungen.

Bei Exchange-Nutzer unterstützt Nokia alle EAS-Richtlinien und Verwaltungsmöglichkeiten. Bei Notes-Nutzern bietet IBM eine Lotus Notes Traveler Applikation, welche es Ermöglicht E-Mails sicher zu versenden, Kalender und Kontakte zu verwalten und Fernlöschung zu tätigen. Wenn Sie alle Nokia-Geräte auf einmal Verwalten wollen, so können Sie das mit dem "Good for Enterprise"-Server-Bundle zum Beispiel beim S60-Modell tun, wenn Sie es mit Exchange oder Notes/Domino kombinieren.

Bei Novell GroupWise schränken Sie sich auf ältere Geräte ein, welche die alte Nokia IntelliSync Technologie unterstützen ein. Aber selbst das können Sie nur nutzen, wenn Sie einen GroupWise Mobile-Server führen.

Palm Pre: WebOS unterstützt die in dieser Kategorie notwendige PIN-Abfrage und die Übertragung von verschlüsselten Nachrichten. Wenn Sie Exchange verwenden, so können Sie komplexere Passwörter über EAS-Richtlinien abfragen und über die Ferne die Gerätedaten löschen.

Beachten Sie, dass WebOS keine einzige zusätzliche Sicherheitsfunktion, wie die integrierte Verschlüsselung, unterstützt. Wenn dies für Sie nicht relevant ist, so können Sie mit "Good" für WebOS E-Mails, Kalender und Kontakte über Exchange und Notes-Server empfangen. Diese App kann ein Passwort verlangen, Nachrichten und andere Daten verschlüsseln, und die Fernlöschung der Nachrichten und anderen gespeicherten Daten veranlassen. Natürlich müssen Sie für die Nutzung der App ein "Good for Enterprise"-Server haben.

RIM BlackBerry: Das BlackBerry unterstützt die PIN-Abfrage, welche in dieser Kategorie notwendig ist und alle zusätzlichen Sicherheitsabfragen, wenn Sie zusätzlich zu Ihrem Exchange-, Notes- oder GroupWise-Server einen BES oder BES-Express-Server verwenden. Mit der neuen, kostenlosen BES-Server-Software ist es sogar für kleine Unternehmen möglich die BlackBerrys zu verwalten, wenn Sie Microsoft Exchange verwenden. Ohne BES kann das BlackBerry immer noch eine PIN-Abfrage verlangen und versendete Nachrichten verschlüsseln.

Wenn Sie Microsoft Exchange verwenden, so werden Sie sicher lieber die EAS-Richtlinien verwenden wollen, statt sich auf BES zu verlassen, insbesondere wenn Sie auch andere Smartphones außer dem BlackBerry unterstützen wollen. Es gibt Drittherstellerprogramme, zum Beispiel AstraSync und NotifySync, mit denen das BlackBerry EAS unterstützt.

Zur Startseite