Das technische Beratungshaus Context Information hat Apples "iPad 2", RIMs "BlackBerry PlayBook" und Samsungs "Galaxy Tab" für den B2B-Einsatz analysiert. Ohne Tadel ist keines. [...]
Samsungs stark nachgefragter „Galaxy Tab 7.0“ mit Android 3.2 hat ernste Security-Probleme, warnen die Experten von Context Information Security nach einer intensiven Analyse von drei beliebten Tablet-Modellen. Zwar durchliefen weder das iPad 2 noch das BlackBerry PlayBook die Sicherheitsprüfung ohne Mängel, doch das Samsung fiel deutlich gegenüber der Konkurrenz ab.
Die Probleme des Galaxy Tab reichen von unnötigen Management-Barrieren – etwa weil außer Exchange ActiveSync keine Werkzeuge zur Verfügung stehen – bis hin zu einer allzu laxen Umsetzung der Verschlüsselung. Sie ist beispielsweise nicht voreingestellt und muss extra aktiviert werden. Selbst dann kann sie nur begrenzte Partitionen mit 128-Bit AES-Schlüssel sichern. Daten auf SD-Karten müssen separat abgesperrt werden. Dateinamen ließen sich auf der SD-Karte nicht verschlüsseln, bemängeln die Experten. Das Verschlüsselungs-Design sei nicht stark genug und könne unter bestimmten Umständen geknackt werden.
iPad und PlayBook schneiden besser ab, sind aber auch nicht ohne Tücken. Die Sicherheit des Apple-Gerätes hängt maßgeblich von der Länge und Komplexität des Schlüssels ab. Passwörter mit acht alphanumerischen Zeichen lassen sich erst nach bis zu 9.661 Jahre überwinden. Verwenden die Nutzer hingegen nur vier Zeichen (was den Security-Spezialisten zufolge durchaus üblich ist) reduziert sich die Zeit auf 18 Minuten.
Zudem sind auf dem Samsung-Gerät abgelegte Daten nicht vor Zugriffen durch native Bootloader geschützt, so können sich Angreifern Zugang zum ActiveSync-Account verschaffen. Auch mittels Recovery-Routinen tun sich offenbar Sicherheitslücken auf. Nicht sämtliche Defizite sind Samsung anzukreiden, viele gehen auf Androids Umgang mit Apps zurück. Der Android-Marktplatz ist offen und lässt somit ungehindert bedenkliche Apps herein. Das ist bei BlackBerry und iPad anders, wo die Hersteller den Zugang kontrollieren.
„Wir haben erhebliche Unterschiede in der Sicherheitstechnik zwischen dem Galaxy-Tablet sowie dem iPad und PlayBook gefunden, die geschlossener sind und besser dem Sicherheitsbedürfnis von Unternehmen entsprechen“, fassen die Context-Berater zusammen. Dank der großen Erfahrung von RIM im Geschäft mit Unternehmenskunden ist das PlayBook ihrer Einschätzung zufolge am besten für den B2B-Bereich geeignet. Leider ist es das Gerät, das sich die wenigsten Anwender wünschen.
* Joachim Hackmann ist Redakteur der deutschen Computerwoche.
Be the first to comment