iOS, Android, WP7 im Sicherheitsvergleich
Welche der drei großen Smartphone-Plattformen Android, iOS oder Windows Phone 7 generell die beste ist, kann nicht so einfach beantwortet werden. Es kommt grundsätzlich immer auf die Anforderungen und Bedürfnisse des Nutzers an: In Bezug auf die Sicherheit bescheinigen wir allen drei Systemen generell ein durchaus gelungenes Konzept mit einem jeweils gut balanciertem "Benutzerfreundlichkeit-Sicherheit"-Verhältnis.
Android ist die flexibelste und kostengünstigste Plattform. Leider gibt Google als Anbieter des Betriebssystems den Software- und Hardware-Herstellern zu weit gefasste Vorgaben. Man bekommt beinahe den Eindruck, dass Google die Bereitstellung neuer Funktionen wichtiger sei als die Modellpflege. Wer sich für Android entscheidet, muss sich um die Sicherheitsbelange seines Geräts aktiv selbst kümmern. Die immer größere werdende Diversifizierung des Betriebssystem tut ein Übriges dazu: Auch heute ist es noch möglich, Android-System mit einem Betriebssystem in der Version 1.6 einschließlich der entsprechenden Sicherheitslücken zu erwerben. Alles zur Android-Sicherheit lesen Sie im CW-Artikel "Wie Android sicher wird".
- Systemeinstellungen
Eine Kleinigkeit, die leider oft vernachlässig wird: In den Systemeinstellungen von Android kann die grundsätzliche Installation von Anwendungen, die nicht aus dem Android-Market stammen, zugelassen werden. Diese sollte immer wieder zurückgesetzt werden. - Release auf Release
Ein Problem der Android-Systeme ist der schnelle Release-Wechsel verbunden mit der gleichzeitig schleppende Update-Politik der Hersteller: Hier ein Blick auf das Release 4.0 (Ice Cream Sandwich), das bis jetzt nur auf wenigen Systemen zu finden ist (Quelle: Android Open Source project). - Cerberus
Eine Gewissensfrage: Viele Anwendungen für Android – auch solche, die selbst dem Schutz des Systems dienen wie die hier gezeigte "Cerberus"-Lösung – verlangen und benötigen weitgehende Rechte auf dem System. - AVG Free
Eine der Lösungen, die dem Anwender auch als Freeware unter Android zur Verfügung stehen: AVG Free für mobile Systeme. - Achtung vor USB-Debugging
Das konnte im Test überzeugen: Die AVG-Lösung machte nach der Installation sofort darauf aufmerksam, dass der sogenannte USB-Debugging-Modus, der auf diesem Gerät aktiviert war, eine Sicherheitslücke darstellt. - Schnelle Meldung
Auch an dieser Stelle machte die AVG-Lösung einen guten Eindruck: Obwohl der EICAR-Test-String und die Viren, für die er steht, dem Android-System nicht direkt schaden können, wurde die Datei auf der SD-Karte bemerkt und entsprechend gemeldet. - Lookout Security & Antivirus
Die Lookout-Software Security & Antivirus bei der Installation: Die Lösung wurde sehr gut lokalisiert und erläutert dem Anwender die einzelnen Schritte während der Installation auf dem Smartphone. - Backup
Eine integrierte Backup-Lösung steht ebenfalls zur Verfügung: Wer allerdings auch seine Bilder und Daten von der Telefon-Historie sichern will, muss die Premium-Version der Software käuflich erwerben. - App Scanning
Die Lookout-Lösung nach der Installation im Einsatz: Sie konzentriert sich bei der Untersuchung der Daten auf dem Smartphone vor allen Dingen auf die darauf installierten Apps und untersucht sie regelmäßig. - Nexploit
Der Versuch eines Angriffs: Der hier gezeigte Vulnerability-Scanner Nexploit konnte zwar auf unserem Tablet unter Android 2.3.5 eine theoretische Lücke im ICMP-Zeitstempel finden – angreifbar war diese hingegen nicht. - Ad Detector
Eine weitere Sicherheitsinformation für das Android-Gerät: Mit Hilfe der App "Ad Detector" werden die installierten Apps daraufhin untersucht, mit welchem Anzeigen-Netzwerk sie in Verbindung stehen. - Schadsoftware gefunden
Und schon ist ein Schuldiger gefunden: Ad Detector zeigt nicht nur an, zu welchen Anzeigen-Servern eine Verbindung besteht, sondern benennt auch die entsprechende App auf dem Android-Telefon. In diesem Fall war es eine App, die Hersteller Samsung auf dem System installiert hatte! - Mobile Threat Tracker
Sehr schön dargestellt: Mit Hilfe der Anwendung Mobile Threat Tracker wird dem Anwender sehr eindringlich die aktuelle Bedrohungslage visualisiert.
Apples iOS ist technisch gesehen etwas sicherer und der Hersteller bemüht sich redlich um die Einhaltung von Vorgaben für Softwareentwickler. Aufgrund der weiten Verbreitung und der beinahe schon sprichwörtlichen Scheu vor Sicherheitsprogrammen der Apple-Nutzer tummeln sich aber auch "schwarze Schafe" im Marketplace. Alles zur iOS-Sicherheit lesen Sie im CW-Artikel "Wie iOS sicher wird".
- Wie iOs sicher wird
Um den scharfen Krallen von "Talking Tom" zu entkommen, lesen Sie unsere Tipps... - Eingeschränkt
Moderne Oberfläche, beliebtes Gerät – das iPhone von Apple: Der Benutzer kann vorinstallierte Apps wie "Wetter" und "Aktien" aber leider nicht selbst entfernen. Hersteller Apple kann hingegen im Bedarfsfall Apps automatisch deinstallieren. - Doppelsperre
Die wichtigsten Sicherheitseinstellungen unter iOS: die "Automatische Sperre" des Geräts und die "Code-Sperre". Mit ihrer Hilfe können unberechtigte Personen davon abgehalten werden, Zugriff auf die Daten zu bekommen. - WLAN aus!
Wer kein WLAN benötigt, sollte tunlichst die "Wi-Fi-Verbindung" ausschalten: Das verlängert nicht nur die Akkuleistung sondern senkt auch das Sicherheitsrisiko. - Sparsam mit den Apps
Ein weiterer wichtiger Tipp: Ungenutzte Applikationen sollten stets deinstalliert werden, das spart Speicherplatz und verringert das Risiko. Sobald Apple ein Update bereitstellt, sollte dieses zudem zügig installiert werden. - Update-Service
Der Update-Service für Apps macht es dem Benutzer wahrlich leicht – dieser sollte genutzt werden: Die Wahrscheinlichkeit unter iOS Opfer einer "Re-Packing"-App zu werden ist sehr gering. - Passwort please
Ein Vorteil in Bezug auf die Sicherheit: Einschränkungen auf dem iPhone stellen sicher, dass Funktionen nur durch Eingabe des Codes ausgeführt werden können. - Spielend sicher?
Ein typisches "Apple-Problem": Antivirus-Programme für iOS gibt es nicht – wer im Store danach sucht, findet lediglich Spiele. - Teurer Kater
Ein echter Angriff auf die iOS-Welt: Die Werbeeinblendungen von "Talking Tom" bestanden mitunter kostenpflichtige Abos oder 0900-Rufnummern und zeigten, dass auch dieses System kompromittiert werden kann - Risikoverwaltung
Wichtig in professionellen Umgebungen, in denen mobile Geräte zum Einsatz kommen: Der zentrale Blick auf die installierten Programme der Geräte zeigt mögliche Gefahren. - MDM
Das sogenannte Mobile Device Management (MDM): Mit Hilfe dieser Technik können IT-Administratoren die Sicherheitseinstellungen von Smartphones zentral steuern.
Das Windows Phone 7.x darf mit der Mischung aus dem auf Sicherheit getrimmten Betriebssystem und aufgrund der eher geringen Verbreitung derzeit als die sicherste Mobilplattform betrachtet werden. Wie aber die jüngsten Vorfälle um die Angriffe auf Apple Mac OS X deutlich zeigen, ist das keine Versicherung: Es gibt kein "per se" sicheres Betriebssystem - auch nicht auf den Smartphones. (sh)