Security

Aktuelle Trends in der Mobile Security

Einschätzungen zur Sicherheit von Android und iOS

28.09.2017
Von 


Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur bei verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security,  Betriebssysteme, Netzwerke, Virtualisierung, Cloud Computing und KI. 
Alle Artikel des Autors
Email: Connect:

Android vs. iOS

Auch Michael Veit, Security Evangelist bei Sophos, rät zu MDM. Außerdem sollten Unternehmen sensible Daten verschlüsseln und Sicherheits-Software installieren. Android sei deutlich mehr im Visier der Cyber-Kriminellen zu finden, weil es "durch die offene Plattform deutlich einfacher ist, Malware einzuschleusen". Zudem seien viele Android-Versionen im Umlauf und nicht alle Geräte würden zeitnah auf aktuelle Versionen aktualisiert.

"Aufgrund des Update-Konzeptes und des technischen Ansatzes zur Trennung aller Apps per Sandboxing ist iOS prinzipiell das sicherere System", so Veit. Ein Nachteil von iOS sei jedoch, dass "durch die Trennung der Apps voneinander unter iOS kein Virenscan möglich ist, da Apple auch Security-Lösungen nicht den Zugriff auf andere Apps oder das Betriebssystem ermöglicht". Deswegen sei Malware unter iOS "sehr viel schwerer zu erkennen".

"Aufgrund des Update-Konzeptes und des technischen Ansatzes zur Trennung aller Apps per Sandboxing ist iOS prinzipiell das sicherere System." Michael Veit, Security Evangelist bei Sophos
"Aufgrund des Update-Konzeptes und des technischen Ansatzes zur Trennung aller Apps per Sandboxing ist iOS prinzipiell das sicherere System." Michael Veit, Security Evangelist bei Sophos
Foto: Sophos

Die Wahrscheinlichkeit eines Angriffs nimmt auch nach Meinung von Richard Werner, Business Consultant bei Trend Micro, ab, je eingeschränkter der Nutzer sei. "Die Angriffs-Toolkits für iOS sind wesentlich teurer als für Android, da Angriffe auf Android einfacher durchgeführt werden können", so Werner. Die höheren Risiken unter Android lassen sich nach Ansicht von Laurence Pitt, Security Strategist EMEA bei Juniper Networks, nur durch "entsprechende Richtlinien minimieren". Die Herangehensweise von Apple bei iOS bezeichnet er dagegen als "Walled Garden".

Weitere Maßnahmen zur Absicherung mobiler Endgeräte

Neben den bereits genannten Maßnahmen rät Thomas Uhlemann, Security Specialist bei Eset, auch noch zusätzlich zu App-Whitelisting. Gefahren entstehen seiner Meinung nach vor allem "durch den Nutzer und Drittanbieter-Apps: Das Vermischen von beruflichen Daten und privaten Apps auf den Geräten ist ein Problem, das alle mobilen Plattformen betrifft".

"Das Vermischen von beruflichen Daten und privaten Apps auf den Geräten ist ein Problem, das alle mobilen Plattformen betrifft." Thomas Uhlemann, Security Specialist bei Eset
"Das Vermischen von beruflichen Daten und privaten Apps auf den Geräten ist ein Problem, das alle mobilen Plattformen betrifft." Thomas Uhlemann, Security Specialist bei Eset
Foto: Eset

Thomas Bleier, CISO bei Tapkey, rät abschließend dazu, bei Android auch das Thema Software-Versionen und Updates im Auge zu behalten und es aktiv zu managen. "Die Verfügbarkeit von aktualisierten und fehlerbereinigten Versionen für etwas ältere Geräte ist bei der Android-Plattform ein Problem, hier hat iOS einen Vorteil", erklärt Bleier. Er empfiehlt zudem den Einsatz einer Schutz-Software, da Android im Bereich Malware höheren Risiken ausgesetzt sei.

Lesetipp: Empfehlungen zur Absicherung von BYOD-Umgebungen

Zur Startseite