Das Internet verspricht den einfachen mobilen Zugang zu jeglichen Informationen. Eingelöst wird dieses Versprechen durch Geräte wie BlackBerry, Apples iPhone und iPad, Android-Geräte und auch Netbooks sowie Notebooks auf Windows-Basis. Für bestehende Security-Strukturen nicht nur in Unternehmen entstehen damit große Herausforderungen. Gerade mobile Geräte geraten immer wieder aufgrund von akuten Sicherheitsproblemen in die Schlagzeilen. Welche der derzeit auf dem Markt verfügbaren Gerätefamilien hat jedoch langfristig die beste Security-Architektur? Welches Design verspricht auf Dauer den besten Schutz für die Daten?
Dieser Beitrag überprüft die Sicherheitsfunktionen der Architekturen gängiger Mobilgeräte hinsichtlich der Wirksamkeit gegenüber den typischen Bedrohungen. Nach einer kurzen Diskussion werden die Ergebnisse jedes Punkts in einer Grafik gegenübergestellt: Grün steht dabei für eine sehr sichere Architektur, gelb für etliche Kompromisse zu Lasten der Sicherheit, rot visualisiert deutlichen Verbesserungsbedarf im Sicherheitsdesign.
- Sicherheitsarchitektur Internetzugangssoftware
- Sicherheitsarchitektur Netzwerkverbindungen
- Sicherheitsarchitektur Softwareinstallationen
- Sicherheitsarchitektur Informationsschutz (präventiv)
- Sicherheitsarchitektur Informationsschutz (reaktiv)
- Sicherheitsarchitektur Umsetzbarkeit von Sicherheitsrichtlinien
- Sicherheitsarchitektur Updatemöglichkeiten
- Sicherheitsarchitektur Internetzugangssoftware
- Sicherheitsarchitektur Netzwerkverbindungen
- Sicherheitsarchitektur Softwareinstallationen
- Sicherheitsarchitektur Informationsschutz (präventiv)
- Sicherheitsarchitektur Informationsschutz (reaktiv)
- Sicherheitsarchitektur Umsetzbarkeit von Sicherheitsrichtlinien
- Sicherheitsarchitektur Updatemöglichkeiten
In der Corporate Trust-Studie "Gefahrenbarometer 2010" wurden 5.154 Firmen unter anderem gefragt, wo sie die größten Bedrohungen für die Sicherheit ihrer IT und Telekommunikation sehen (Mehrfachnennungen waren möglich). Das Ergebnis zeigt, dass die größte Gefährdung von menschlichem Fehlverhalten eigener Mitarbeiter ausgeht, sei es durch leichtfertigen Umgang mit Sicherheitsstandards (3.010 Nennungen) oder durch direkten Datenmissbrauch (2.381 Nennungen). Diese Erkenntnis muss auch der Kernpunkt der Diskussion der Sicherheit von Mobilgeräten sein: Die größte Gefahr für einen Informationsabfluss liegt nicht im technischen Bereich und muss daher auf menschlicher Ebene gelöst werden. Die Unterschiede in der Sicherheitsarchitektur spielen dabei eine untergeordnete Rolle, auch wenn die Konfigurationsmöglichkeiten der Betriebssysteme helfen können.
Dennoch stellen die technischen Gefahren einen nicht unerheblichen Faktor in der Sicherheitsbetrachtung dar. Im Folgenden wird das Systemdesign gängiger mobiler Betriebssysteme darauf untersucht, inwieweit eine Resistenz gegen Hackerangriffe inklusive Spyware, Trojanischer Pferde, Würmer etc. (2.438 Nennungen) sowie Diebstahl und Verlust der Hardware (1.917 Nennungen) bereits in der Architektur berücksichtigt wurde. Hinzu kommt das Thema Updatefähigkeit (Bedrohung "Einsatz veralteter Technologien", 366 Nennungen). Die Bedrohung Sabotage (320 Nennungen, z.B. Zerstörung der Mobilfunkgeräts, Störung der Funkverbindung) wird nicht betrachtet, da hier keine Unterschiede zwischen der Mobilgeräten auszumachen sind, und auch das Abhören (500 Nennungen) wird – als Thema der Mobilfunkinfrastruktur – aus gleichem Grund nicht in den Vergleich aufgenommen.
Ein mobiler Informationszugang wird derzeit hauptsächlich durch vier Geräteklassen ermöglicht: Notebooks, Netbooks, Tablets und Smartphones. Die am meisten verbreiteten Betriebssysteme auf diesen Geräteklassen sind Microsoft Windows (XP, Vista und 7), Apples iOS und Googles Android. In die Betrachtung wird an einigen Stellen zusätzlich das Betriebssystem der BlackBerry-Geräte einbezogen, da dieses sehr spezielle Sicherheitsfunktionen bietet und in diesem Bereich immer wieder als Referenz herangezogen wird. BlackBerry stellt jedoch aktuell seine Softwareplattform vom eigenen, proprietären BlackBerry OS auf ein QNX-basiertes Betriebssystem um. Dazu sind offensichtlich auch größere Anpassungen am zentralen BlackBerry Enterprise Server (BES) notwendig. Dementsprechend kann über die Architektureigenschaften künftiger BlackBerry-Geräte keine Aussage getroffen werden.