30. Januar 2014 George V. Hulme *

Sicherheit im Unternehmen: iOS vs. Android

Mit Millionen von neuen iOS- und Android Geräten, die jedes Quartal in Unternehmen eingesetzt werden, ist es wichtig zu wissen, wie viel Risiko diese Geräte mit sich bringen – und ob ein Handy-Betriebssystem einen Vorteil gegenüber einem anderen hat, wenn es um die Sicherheit von Unternehmensanwendungen und Daten geht. [...]

Sicherheit bei iOS und Adroid zu bestimmen ist kein einfaches Thema: Mit einem Blick auf die Malware-Trends könnte man annehmen, dass iOS die sicherere Plattform ist. Das US Department of Homeland Security und das US Department of Justice veröffentlichten letztes Jahr einen Bericht, in dem festgestellt wurde, dass nur 0,7 Prozent aller mobiler Malware auf iOS zielen, aber 79 Prozent auf Android. Allerdings beschränkt sich die Sicherheit mobiler Geräte nicht nur auf Malware Vergleiche. Unternehmen müssen auch über gezielte Angriffe auf ihre Mitarbeiter, Partner, sowie Konformität zu zahlreichen Industrie- und Regierungsverordnungen achten.

Grafik: Schon 2011 hatte Symantec einen Vergleich von iOs und Android bzgl. der Geräte-Sicherheit gezogen (siehe PDF der Studie).
Android macht Fortschritte
Viele behaupten, das mobile Betriebssystem von Apple ist sicherer. Brian Katz, Leiter der Mobilitätstechnik bei Sanofi stimmt dem nicht zu – nicht ganz, jedenfalls. „Es ist schlicht falsch zu sagen, iOS sei sicherer als Android“, so Katz. „Es gibt große Aspekte der iOS-Sicherheit, die bereits eingebaut sind, aber Unternehmen müssen noch weitere Maßnahmen ergreifen, um diese Funktionen zu aktivieren“, sagt er. „Man kann nicht einfach Menschen, die iPhones benutzen, direkt auf Unternehmensressourcen zuzugreifen lassen und dann denken, sie sind ohnehin sicher, nur weil sie iOS verwenden.“
Jay Leek, SVP und Chief Information Security Officer bei der Blackstone Group würde dem zustimmen – jedenfalls ein bisschen. Seit einigen Jahren hat die private Beteiligungsgesellschaft mit 250 Milliarden Dollar Fondswert nur iOS an Handy Betriebssystemen unterstützt. Diese Entscheidung wurde vor allem von den Sicherheitsbedenken anderer mobiler Betriebssysteme angetrieben, und ist der hohen Popularität von iOS bei Blackstone Mitarbeitern zu verdanken. Bald aber wird das Blackstone IT-Team beginnen, auch Android zu unterstützen. Nicht alle Android basierten Geräte, aber immerhin einen Teil davon, etwa das Samsung Secure Mobile OS, Samsung KNOX.
“Ob iOS sicherer ist als Android, ist schwer zu beantworten. Zuerst hängt es von der Android Hardware ab, mit der sie vergleichen. Samsung hat am meisten für Android gemacht, wenn es darum geht, sie mit Android Security Hooks zu integrieren. Wenn wir also Android unterstützen, werden wir dies nicht komplett tun, sondern nur bei bestimmten Geräten“, so Leek. Laut ihm ist es gerade diese Art der engen Hardware Integration, die Apple jetzt einen Vorteil bietet: „iOS hat eine Hardware-Plattform die mit dem Betriebssystem verheiratet ist. Es ist optimiert“.
“Es gibt einfach keine Abstimmung mit Android-Herstellern. Das ist etwas, worüber wir sehr besorgt sind. Egal ob es die Integration des Betriebssystems mit der Hardware, oder die Benutzung in App-Stores ist. Daten können unbemerkt abgesaugt, oder ein Mikrofon remote eingeschaltet werden, ohne dass der Benutzer etwas davon mitbekommt“, erklärt Leek.

Wenn es um die Kontrolle der Sicherheit geht, haben sowohl Android als auch iOS in den nativen Sicherheitsfunktionen ihrer Betriebssysteme kürzlich Fortschritte gemacht. iOS 7 ermöglicht den Unternehmen sich zu entscheiden, welche Apps über die Unternehmens VPN verbunden werden dürfen um Zugang zu bekommen. Es bietet erweiterte MDM Unterstützung, um Daten bei Anwendungen von Drittanbietern zu verschlüsseln, Single Sign On zu akzeptieren und integrierte biometrische Authentifizierung zu verwenden.
Bei Android 4.4 gibt es mittlerweile eine strengere Zugangskontrollen,  die im Linux Kernel integriert sind. So eine verstärkte Unterstützung für digital zertifizierte Sicherheitswarnungen, Elliptic Curve Cryptography Unterstützung, und automatisierte Hilfe für Pufferüberläufe. Zusätzlich auf dem Android-Betriebssystem integriert sind von Hardware-Herstellern unterstützte Sicherheitsfunktionen, wie z.B. Samsung KNOX. KNOX bietet einen sicheren Boot-Prozesses, schafft eine vertrauenswürdige Zone für Enterprise-only Anwendungen, und hat einen verstärkten Sicherheitskernel. KNOX grenzt auch ein, welche Funktionen innerhalb des KNOX-geschützten Bereichs ausgeführt werden können.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*