Android und iOS nehmen gemeinsam den Löwenanteil des Marktes für mobile Betriebssysteme ein. Die Nutzung dieser Devices im Unternehmen ist dabei immer mit Risiken verbunden. Dabei gelten Android-Smartphones und -Tablets jedoch als besonders anfällig für Sicherheitslücken und deren Ausnutzung - und sind somit in den Augen Vieler pauschal "unsicher". Doch so einfach ist das nicht.
Foto: Mikko Lemola - shutterstock.com
Darum gilt das iPhone als "sicherer"
Dass die Chancen, Opfer einer Malware-Attacke zu werden - und damit eine Bedrohung für das eigene Unternehmen darzustellen - bei Nutzung eines Android-Geräts steigen, zeigen beispielsweise die Daten von Symantec:
Foto: Symantec
Jack Gold von J. Gold Associates erklärt, worin in seinen Augen die Gründe dafür liegen: "Der Punkt ist, dass Android Open Sourceist. So kann sich jeder ganz genau ansehen, wie dieAndroid-Systeme aufgebaut sind. Das geht bei iOS nicht. Wenn Sie beispielsweise LG sind und ein Smartphone mit einem schlecht modifizierten Android OS auf den Markt bringen, stellt das eine potenzielle Bedrohung für Unternehmen dar. Denn in diesen Zeiten ist es so gut wie sicher, dass irgendjemand diese Lücke findet."
Solche Sicherheitslücken können bereits bei vermeintlich sehr kleinen Modifikationen am Betriebssystem auftreten, wie Gold weiß: "Sogar wenn Sie nur den Look einer Messaging App leicht verändern, könnten daraus Security-Schwachstellen erwachsen. Das ist das Problem mit Open Source: Bevor man es nicht getestet hat, kann man sich nicht sicher sein."
Apple ist bei seinem mobilen Betriebssystem hingegen äußerst restriktiv, wenn es um die Möglichkeiten der Entwickler geht und stellt seinen Quellcode nicht öffentlich zur Verfügung. "Und weil Apple sowohl Hard-, als auch Software kontrolliert, sind sie dazu in der Lage ein höheres Sicherheitsniveau zu gewährleisten", resümiert Gold.
Androids spezielle Security-Probleme
Laut aktuellen Zahlen von Gartner vereinnahmen Android und iOS gemeinsam 99,8 Prozent des Mobile-OS-Marktes. Android ist dabei mit 86 Prozent Marktanteil eindeutig die dominante Plattform. Apple bringt es demnach auf 13 Prozent. Die übrigen mobilen Betriebssysteme kommen noch auf 0,2 Prozent.
Alleine durch die Vielzahl der Android Devices bestehe bereits ein höheres Security-Risiko, zeigt sich Analyst Gold überzeugt - sieht aber noch ein weiteres, gravierendes Problem: "Auf die [Anm.d.Red.: inzwischen nicht mehr] aktuelle Android-Version Nougat entfällt lediglich ein Bruchteil der im Einsatz befindlichen Geräte. Die neuesten Sicherheits-Updates bekommt also nur ein kleiner Teil der Android-Nutzer. Bei Apple-Geräten ist das anders, hier werden alle Nutzer versorgt."
Was Gold hier etwas überspitzt ausdrückt, meint auch das vielfach beschriebene "Update-Problem" vieler Android-Nutzer, deren Smartphones oft schon nach einem Jahr zum "alten Eisen" gehören und keine neue Software mehr erhalten. Apple hingegen versorgt seine iPhones im Regelfall vier bis fünf Jahre mit aktueller Software.
Foto: Symantec
Ein spezielles Android-Problem im Unternehmensumfeld ist außerdem, dass viele Firmen inzwischen im Rahmen einer Mobile-First-Strategie ihre eigenen Applikationen entwickeln. Die Chancen, dass Inhouse-Entwickler dabei versehentlich Open-Source-Code verwenden, der mit Schwachstellen behaftet ist, stehen nicht schlecht. Denn Apps werden heutzutage kaum noch von Grund auf neu entwickelt. Typischerweise bedienen sich Entwickler zur Erstellung maßgeschneiderter Mobile-App-Lösungen in Online-Bibliotheken, die Open-Source-Komponenten zur Verfügung stellen. Diese "Code-Stücke" können sowohl modifiziert/manipuliert werden, als auch von Beginn an Sicherheitslücken enthalten.