iOS vs. Android: Welches mobile Betriebssystem ist am sichersten?

iOS vs Android

IT-Manager werden dem iPhone 5-Boom mit gemischten Gefühlen entgegensehen. Bedeutet er doch, dass der Wunsch der Mitarbeiter, das eigene Smartphone auch im Unternehmen zu nutzen, größer wird. Gleichzeitig wächst das Sicherheitsrisiko. Eine aktuelle Studie wägt die Risiken der verschiedenen mobilen Betriebssysteme – von Android über Blackberry und iOS bis zu Windows Phone – ab. 

Da ist es also, das neue iPhone. Unglaubliche fünf Millionen Exemplare hat Apple bereits nach dem ersten Wochenende verkauft. IT-Manager werden also in Zukunft noch häufiger als ohnehin schon mit dem Wunsch der Mitarbeiter konfrontiert werden, das eigene Smartphone auch im Unternehmen einsetzen zu dürfen. “Bring your own Device” (BYOD) hat für die Mitarbeiter viele Vorteile, stellt die Unternehmens-IT aber vor große Herausforderungen, denn die mobilen Systeme sind häufig nicht mit den Sicherheits- und Verwaltungsansprüchen eines Unternehmens kompatibel.

Die immer zahlreicher werdenden Sicherheitsvorfälle haben die Analystenhäuser Altimeter Group, Enterprise Mobility Foundation und Bloor Research in Zusammenarbeit mit dem Cloud-Security-Dienstleister Trend Micro veranlasst, die Sicherheit der vier führenden Plattformen unter die Lupe zu nehmen. Untersucht wurden unter anderem integrierte Sicherheitsfunktionen, mobiles Gerätemanagement, Authentifizierung, Firewall und Virtualisierung.

Blackberry und Apple bewähren sich

Am sichersten ist der Untersuchung zufolge BlackBerry mit seinem auf Unternehmensanforderungen ausgelegten Sicherheits- und Verwaltungsfunktionen (2,89 Punkte). Dies ist bei den unterschiedlichen Richtlinien für unterschiedliche Benutzerrollen von Vorteil, wenn beispielsweise leitenden Angestellten andere Rechte zugewiesen werden als externen Mitarbeitern. Allerdings gibt es eine Einschränkung im Hinblick auf Funktionen und Schutzvorkehrungen: Solche Vorkehrungen, die im Normalfall aktiviert sind oder sich über den BlackBerry Enterprise Server (BES) aktivieren lassen, greifen nicht, wenn die Benutzer mithilfe von BlackBerry Internet Services (BIS) selbst Änderungen vornehmen. Wenn das Gerät nicht über BES bereitgestellt wird, werden einige der stärksten Schutzvorkehrungen ausgehebelt, beispielsweise das Entfernen des Passwortschutzes.

Mit deutlichem Abstand folgt Apple iOS (1,7). Hier ist die Bedrohungslage geringer, weil es sich um ein geschlossenes „Ökosystem“ handelt, bei dem Apple die Kontrolle über Hardware, Software sowie App Store hat und die Anwendungen filtert, bevor diese für die Allgemeinheit verfügbar sind. Die Plattform bietet von Haus aus viel Schutz, weil die Anwendungen in einer so genannten „Sandbox“ in ihren eigenen Speicherumgebungen ausgeführt werden; das macht es schadhaften Anwendungen sehr schwer, nach Informationen zu spionieren und andere Anwendungen zu beeinflussen. Während bei BlackBerry die IT-Verantwortlichen vollständige Kontrolle über das Endgerät haben, können sie bei iOS-Geräten nur Einstellungen vornehmen, wenn die Benutzer auch die Erlaubnis dazu erteilt haben.

Neue Ansätze müssen sich erst behaupten

Microsoft hat aus den Fehlern der Vergangenheit gelernt und mit Windows Phone 7.5 ein relativ robustes und sicheres Betriebssystem für Smartphones entwickelt, so das Ergebnis der Studie (1,61). Zwar ist die aktuelle Version noch nicht lange genug auf dem Markt, um sich im Unternehmensumfeld durchgesetzt zu haben, aber es lassen sich doch einige gesichert Erkenntnisse aufzeigen: Ähnlich wie bei Android erstellt das Betriebssystem mithilfe von Privilegien und Isolationstechniken Sandbox-Prozesse. Diese bei Windows „Kammern“ genannten Prozesse basieren auf einem Richtliniensystem, das im Gegenzug festlegt, auf welche Systemfunktionen die Prozesse innerhalb einer solchen Kammer zugreifen können.

Bei Android (1,29) werden die meisten Geräte noch mit Version 2.x und nicht der aktuellen Version 4 ausgeliefert. Es gibt daher keine zentrale Möglichkeit, Betriebssystem-Updates bereitzustellen – so dass viele Benutzer für eine unnötig lange Zeit ohne entsprechenden Schutz auskommen müssen. Demgegenüber stehen Vorteile wie die Tatsache, dass Anwendungen auf das Netzwerk nicht ohne vorherige Zustimmung durch die Benutzer zugreifen können. Doch weil die Benutzer die entsprechende Berechtigung erteilen, ohne die Einzelheiten genau zu studieren, bleibt oft unklar, was die einzelnen Apps genau tun.

BYOD ist nicht zu stoppen

Die Macher der Studie betonen, dass es neben den technischen Herausforderungen auch weitere Probleme für Unternehmen gibt: Sie müssen erkennen, dass eine durchdachte Sicherheitspolitik sowie Benutzerschulungen unerlässlich sind. Außerdem sei es eine Illusion, sich nur auf ein Betriebssystem zu fokussieren. Support wird in der einen oder anderen Form wahrscheinlich für alle Plattformen in Betracht gezogen werden müssen. Zumal der Markt der mobilen Plattformen in ständiger Bewegung ist. Mit iOS 6 und Windows Phone 8 haben Apple und Microsoft bereits das nächste Kapitel aufgeschlagen.

Stoppen lässt sich BYOD nicht mehr. Ziel muss es sein, die sogenannte Consumerization der IT in geordnete Bahnen zu lenken. Oder wie sehen Sie das?