9. Oktober 2012 Joachim Hackmann*

B2B: Finger weg vom Tablet

Das technische Beratungshaus Context Information hat Apples "iPad 2", RIMs "BlackBerry PlayBook" und Samsungs "Galaxy Tab" für den B2B-Einsatz analysiert. Ohne Tadel ist keines. [...]

Samsungs stark nachgefragter „Galaxy Tab 7.0“ mit Android 3.2 hat ernste Security-Probleme, warnen die Experten von Context Information Security nach einer intensiven Analyse von drei beliebten Tablet-Modellen. Zwar durchliefen weder das iPad 2 noch das BlackBerry PlayBook die Sicherheitsprüfung ohne Mängel, doch das Samsung fiel deutlich gegenüber der Konkurrenz ab.

Die Probleme des Galaxy Tab reichen von unnötigen Management-Barrieren – etwa weil außer Exchange ActiveSync keine Werkzeuge zur Verfügung stehen – bis hin zu einer allzu laxen Umsetzung der Verschlüsselung. Sie ist beispielsweise nicht voreingestellt und muss extra aktiviert werden. Selbst dann kann sie nur begrenzte Partitionen mit 128-Bit AES-Schlüssel sichern. Daten auf SD-Karten müssen separat abgesperrt werden. Dateinamen ließen sich auf der SD-Karte nicht verschlüsseln, bemängeln die Experten. Das Verschlüsselungs-Design sei nicht stark genug und könne unter bestimmten Umständen geknackt werden.

iPad und PlayBook schneiden besser ab, sind aber auch nicht ohne Tücken. Die Sicherheit des Apple-Gerätes hängt maßgeblich von der Länge und Komplexität des Schlüssels ab. Passwörter mit acht alphanumerischen Zeichen lassen sich erst nach bis zu 9.661 Jahre überwinden. Verwenden die Nutzer hingegen nur vier Zeichen (was den Security-Spezialisten zufolge durchaus üblich ist) reduziert sich die Zeit auf 18 Minuten.

Zudem sind auf dem Samsung-Gerät abgelegte Daten nicht vor Zugriffen durch native Bootloader geschützt, so können sich Angreifern Zugang zum ActiveSync-Account verschaffen. Auch mittels Recovery-Routinen tun sich offenbar Sicherheitslücken auf. Nicht sämtliche Defizite sind Samsung anzukreiden, viele gehen auf Androids Umgang mit Apps zurück. Der Android-Marktplatz ist offen und lässt somit ungehindert bedenkliche Apps herein. Das ist bei BlackBerry und iPad anders, wo die Hersteller den Zugang kontrollieren.

„Wir haben erhebliche Unterschiede in der Sicherheitstechnik zwischen dem Galaxy-Tablet sowie dem iPad und PlayBook gefunden, die geschlossener sind und besser dem Sicherheitsbedürfnis von Unternehmen entsprechen“, fassen die Context-Berater zusammen. Dank der großen Erfahrung von RIM im Geschäft mit Unternehmenskunden ist das PlayBook ihrer Einschätzung zufolge am besten für den B2B-Bereich geeignet. Leider ist es das Gerät, das sich die wenigsten Anwender wünschen.

* Joachim Hackmann ist Redakteur der deutschen Computerwoche.


Mehr Artikel

No Picture
News

Network Detection and Response: Visibility ist entscheidend

9. Januar 2025

Gartner geht davon aus, dass Network-Detection-and-Response-Lösungen (NDR) in maximal fünf Jahren in der IT-Abteilung zur Standardausstattung gehören werden, da sie einen essenziellen Beitrag zur Sicherheit leisten. Doch damit sie effizient arbeiten können, darf die Sichtbarkeit nicht zu kurz kommen. Nur mit ausreichend Visibility lässt sich die Performance von NDR-Lösungen nachhaltig steigern. […]

News

ERP-Security-Trends 2025

9. Januar 2025 Paul Laudanski *

ERP-Systeme sind das Rückgrat moderner Unternehmen – und zugleich ein immer beliebteres Ziel für Cyberangriffe. Paul Laudanski, Director Security Research bei Onapsis, gibt einen Überblick mit Prognosen zu den ERP-Sicherheitstrends 2025 und Tipps, auf was Unternehmen achten sollten, um Cyberkriminellen einen Schritt voraus zu sein. […]

News

ECM und Content Management Trends 2025

9. Januar 2025 Heinz Wietfeld *

Heinz Wietfeld, Director beim ECM-Anbieter Hyland, wagt einen Blick in die Glaskugel: Er beleuchtet, welche Trends den DACH-Markt für Enterprise Content Management und Content Services prägen werden. Zudem erfahren IT-Verantwortliche, welche technischen Entwicklungen sie im kommenden Jahr unbedingt im Blick behalten sollten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*