Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

15.05.2015 - 

Risiken und Nebenwirkungen…

Die Apple Watch sicher im Business nutzen

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Mit dem Verkaufsstart der Apple Watch rollt auf viele Unternehmen eine neue Welle an ByoD-Devices zu. Grund genug, die potenziellen Gefahren bei der Verwendung der Smartwatch im Business zu evaluieren - und mögliche Sicherheitsmaßnahmen zu diskutieren.
Foto: Apple

Zugegeben: Das Sicherheitsrisiko durch im Firmenumfeld eingesetzten Apple-Uhren ist - ähnlich wie der anfängliche Business-Nutzen - überschaubar, aber nicht komplett von der Hand zu weisen. So warnt etwa Nicko van Someren, CTO des Mobility-Spezialisten Good Technology, davor, dass viele Anwender ihre neuen Smartwatches blindlings mit mobile Endgeräten verknüpfen werden, die eine Vielzahl an Unternehmensinformationen aufweisen. Auf diese Weise entstehe dann eine potenzielle Sicherheitslücke für den Arbeitgeber.

Details zu den konkreten Gefahren und Angriffspunkten der Apple Watch kommen vermutlich erst nach der allgemeinen Verfügbarkeit der Smartwatch peu à peu ans Tageslicht. Bereits jetzt kann man jedoch davon ausgehen, dass Hacker nur geringe Chancen haben, direkt über eine gestohlene Apple Watch wertvolle Informationen abzugreifen.

PIN-Sperre nur optional

So hat Apple vorgesorgt und bietet dem Besitzer für das Gerät eine PIN-Sperre an. Die vierstellige Nummer muss dann jedes Mal nach dem Anlegen der Uhr eingegeben werden, um die Apple Watch zu entsperren. Verpflichtend ist die Verwendung einer PIN aber nur, wenn der Besitzer die Smartwatch auch für die hierzulande noch nicht verfügbare Bezahlfunktion Apple Pay nutzt.

Hinzu kommt, dass auch die Funktionalität einer ungesicherten Uhr eingeschränkt ist. So befinden sich die meisten Daten auf dem verbundenen iPhone und werden von dort aus via Bluetooth oder WLAN auf die Uhr als eine Art zweites Display projiziert. Wie David Pogue in seinem Produkttest berichtet, kann die Apple Watch aber in einem bekannten WLAN-Hotspot auch eigenständig die wichtigsten Online-Funktionen ausüben, also selbst wenn das iPhone kaputt, ausgeschaltet oder abwesend ist. So sei das Device beispielsweise in der Lage, Siri zu befragen oder Texte zu senden und empfangen.

Leider ging der bekannte Technikjournalist nicht genauer auf dieses bislang unerwähnte Feature ein. Selbst wenn es sich bei den Texten vermutlich nur um iMessages handelt, wäre es interessant, ob die Uhr dazu auf die Telefonkontakte zugreifen kann oder - wahrscheinlicher - nur eine spezielle Freundesliste. In beiden Fällen ließe sich dabei mit einer nicht PIN-geschützten Apple Watch eines allerlei Schaden anrichten, etwa wenn es sich um die Uhr eines Topmanagers handelt.

Kommunikation via WLAN

Vorsicht: Die Apple Watch kann auch in einem gemeinsamen WLAN-Netz mit dem verbundenen iPhone kommunizieren.
Vorsicht: Die Apple Watch kann auch in einem gemeinsamen WLAN-Netz mit dem verbundenen iPhone kommunizieren.
Foto: Apple

Kritischer wird es, wenn ein Angreifer in den Besitz einer noch verbundenen aktiven Apple Watch kommt. Zugegeben ist die Wahrscheinlichkeit eines solchen Vorfalls relativ gering. Bei einer Bluetooth-Verbindung müsste sich der Hacker dazu wegen der geringen Reichweite in direkter Nähe des Nutzers beziehungsweise iPhones befinden. Die ersten Praxistests bestätigten jedoch, dass die Apple Watch optional auch in einem gemeinsamen WLAN-Netz mit dem gepairten iPhone kommunizieren kann.

Damit könnten Unbefugte - beispielsweise in einem Nebenzimmer im Büro - auf einem gefundenen oder gestohlenen Gerät geschäftskritische Mails oder Benachrichtigungen von Business-Apps wie Salesforce etc. ablesen. In künftigen Szenarien ist außerdem denkbar, dass sich die Apple Watch als Zugangskarte für besondere Bereiche verwenden lässt oder Nutzer damit Freigaben für An- oder Aufträge vornehmen kann mit entsprechender Missbrauchsgefahr.

Apple-Watch-Nutzung ist technisch nicht zu unterbinden

Auch wenn sich noch kaum sagen lässt, welches Unternehmensrisiko tatsächlich von der Apple Watch ausgeht: Der eine oder andere Sicherheitsbeauftrage wird nach den obigen Schilderungen sicher bereits die Stirn runzeln und ein Verbot des Gerät in seinem Unternehmen in Betracht ziehen. Die schlechte Nachricht dazu: Die IT kann die Nutzung einer Apple Watch technisch nicht direkt blockieren, selbst bei komplett gemanagten (supervised) iPhones.

Es gibt für diese Geräte aber die Möglichkeit, über die neue MDM-Policy forceWatchWristDetection festzulegen, dass die Apple Watch nun dann verwendet werden kann, wenn sie sich am Handgelenk des Nutzers befindet. Als überraschendes Sicherheits-Feature ist die Smartwatch nämlich in der Lage, seinen Besitzer durch Lernen am Pulsschlag zu erkennen.

Hat die IT ihre MDM-Tools für iOS 8.3 aktualisiert, bzw. eine entsprechende mittels Apple Configurator erstellte PList-Datei importiert, kann sie so etwa sicherstellen, dass Benachrichtigungen (z.B. von Salesforce oder E-Mail) nur auf dem Display der Apple Watch angezeigt werden, wenn sie sich am Arm des Nutzers befindet. Auch Aktionen an der Uhr sind dann nur durch den autorisierten Nutzer möglich.

Weniger ratsam ist die Sperrung der Apple Watch auf Umwegen, indem man Bluetooth und WLAN auf den verbundenen - gemanagten -iPhone deaktiviert. Es handelt sich nämlich um eine ziemlich rigorose Maßnahme für ein eher überschaubares Risiko, Die Verbindungen werden nämlich auch für zahlreiche andere Funktionen verwendet. Die IT-Abteilung kann aber per Blacklist die Nutzung bestimmter Watch-Apps untersagen, beziehungsweise deren Installation auf dem iPhone blockieren.

Entwarnung bei Container-Lösungen

Einfacher ist die Absicherung bei iPhones, die Enterprise-Daten in einem speziellen verschlüsselten Business-Container vorhalten. Auf diese Weise lässt sich erfolgreich verhindern, dass geschäftskritische Informationen an die Apple Watch weitergeleitet werden - zumindest so lange, bis es entsprechende sichere und verwaltbare Lösungen für die Uhr gibt.

Fazit: Die Zeit der Apple Watch wird kommen

Nicht ohne Grund ist Geoff Vaughan, Sicherheitsspezialist bei Security Compass, davon überzeugt, dass die Apple Watch das vermutlich sicherste Produkt der aufkeimenden Smartwatch-Landschaft ist. Dennoch wird sich erst im Laufe der nächsten Wochen und Monate zeigen, was integrierte Sicherheits-Features wie die Pulserkennung taugen und ob die Apple Watch erfolgreich Jailbreak-Versuchen widersteht.

Trotz der verbundenen Risiken raten Mobility-Experten wie Brett Belding, Director Mobile Strategy bei MobileIron, Unternehmen, in Sachen Apple Watch am Ball zu bleiben. "Obwohl es sich bei der Nutzung der Apple Watch und anderer Wearables im Unternehmen im Moment noch um unerforschtes Gebiet handelt, lohnt es sich, die potenziellen Möglichkeiten von Wearables hinsichtlich Innovation und die Transformation traditioneller Systeme und Aufgaben zu durchdenken."

Newsletter 'Produkte & Technologien' bestellen!