Dem Entwickler auf die Finger schauen
Im direkten Vergleich zu Android-Anbieter Google setzt Apple auf eine sehr restriktive Politik, was die Erweiterbarkeit hinsichtlich der Software und vor allem der Hardware angeht. Software-Entwickler, die ihre Apps über den App Store anbieten, müssen ihre Software zunächst durch Apple in Tests prüfen lassen, ehe sie im Store verfügbar sind. Dieses Konzept, auch wenn es denkbare Lücken gibt, führte bisher dazu, dass es, im Gegensatz zu Android, wenig Schadsoftware gibt und kaum erfolgreiche Attacken auf iOS-Geräte dokumentiert sind.
Während es für iOS über den Enterprise Store schon seit längerer Zeit eine recht ausgefeilte Lösung gibt, mit Hilfe einer Lösung für das Mobile Device Management (MDM) dafür zu sorgen, dass nur zulässige Apps auf iPad, iPhone & Co. gelangen, waren derlei Einschränkungsmöglichkeiten für Android-Systeme in dieser Form lange Zeit nicht umsetzbar. Ende 2013 veröffentlichten Wissenschaftler am AISEC einen App-Store-Filter für Android. Dieser filtert problematische Android-Apps automatisch aus und bietet den Mitarbeitern nur mobile Anwendungen an, die konform der unternehmenseigenen Vorgaben zur IT-Sicherheit sind.
Fazit: Keine hundertprozentige Sicherheit
Wie dieser kleine Ausflug in die Sicherheitskonzepte von iOS und Android zeigt, gibt es keine hundertprozentige Sicherheit. Handelt es sich bei dem Gerät um ein rein privates Device, so bleibt die klassische Sicherheitsempfehlung, nur so wenig Apps wie eben nötig auf dem Gerät zu installieren. Für Unternehmen ist - nicht nur aus diesem Grund - die Verwendung einer Mobile-Device-Management-Software angeraten. Entsprechende Lösungen sind in der Lage, Apps im Sinne einer Whitelist oder über einen eigenen Enterprise Store zur Verfügung zu stellen oder in extrasicheren Containern abzuschirmen. Natürlich sind auch geeignete Mitarbeiter, die sich mit den Plattformen explizit auskennen, notwendig. Am allerwichtigsten ist es jedoch, Mitarbeiter, Freunde oder Verwandte für das Thema Sicherheit zu sensibilisieren. (mb/cvi)