Matrix 42: Android-Mobilsysteme sind sicherer als ihr Ruf

    Meldungen über Sicherheitslücken bei Android sind an der Tagesordnung, ebenso Informationen über neue Schadsoftware wie Gunpowder oder Stagefright, die auf Systeme unter diesem Mobilsystem abzielt. Hinzu kommt, dass Anbieter von Smartphones Sicherheits- und Betriebssystem-Updates oft verzögert bereitstellen.

    Google Nexus Tablet und Smartphone: Sie versorgt Google zügig mit Updates.Nutzer von Android-Smartphones wissen zudem, dass ihre Systeme bestenfalls eineinhalb bis zwei Jahre lang mit neuen Versionen der Systemsoftware versorgt werden. Der Nutzer muss dann ein neues Endgerät anschaffen, will er nicht mit einer veralteten Android-Ausgabe vorliebnehmen, bei der keine Sicherheitslöcher mehr geschlossen werden.

    Exakt in diese Wunde legt übrigens Apple seinen Finger mit der Strategie, auch ältere iPhones noch mit aktueller Systemsoftware zu versorgen.

    Als Alternative bleibt Android-Usern bestenfalls der Umstieg alternative Android-Ableger wie Cyanogenmod. Diese Community versorgt auch ältere Hardware mit neuer Software. Ob ein Unternehmen mit seinen erhöhten Anforderungen in puncto Sicherheit, Compliance, Datenschutz und Managebarkeit von Endgeräte diesen Weg gehen möchte, sei dahingestellt.

    Tipps für den "sicheren" Einsatz von Android

    Allerdings lassen sich Risiken im Zusammenhang mit Android begrenzen, so Oliver Klünter, Product Manager Mobile bei Matrix42. Er hat einige Punkte zusammengestellt, die IT-Abteilungen berücksichtigen sollten:

    Hochwertige Android-Endgeräte auswählen, die für Geschäftskunden ausgelegt sind: Der höhere Anschaffungspreis bei der Erstanschaffung wird laut Klünter dadurch relativiert, dass für diese Geräte regelmäßige Firmware-Updates und -Patches erscheinen. No-Name-Systeme sind weniger empfehlenswert.

    Neue Patch-Strategie von Android 5.0 nutzen: Auch Google hat die Nachteile erkannt, die das zögerliche Update-Verhalten der Hersteller von Smartphones und Tablets mit sich bringt. Seit Einführung von Android 5.0 hat Google die Möglichkeit, für wichtige Systemkomponenten Updates unabhängig vom Mobilfunkbetreiber auf die Geräte zu verteilen. Das schließt zumindest die größten Sicherheitslücken.

    Patches kommen häufiger

    Google Android for Work erlaubt eine bessere Trennung von Beruflich und Privat auf Mobilgeräten.Updates und Patches im Monatsrhythmus einspielen: Google, Samsung und Nexus kündigten August 2015 an, ihre Geräte nach dem Vorbild von Microsoft mit monatlichen Updates zu versorgen. Das ist ein Schritt in die richtige Richtung. Diese Option sollten Unternehmen in der Praxis auch nutzen.

    Allerdings ist Microsoft mittlerweile einen Schritt weiter: Mit Start von Windows 10 hat das Unternehmen den monatlichen Patch Tuesday abgeschafft. Updates und Patches werden jetzt nach Bedarf auf Windows-Rechner aufgespielt.

    Unternehmen können allerdings diese "Zwangs-Updates" auslassen und diese erst nach einem Test einspielen. Das kann auch bei Android erforderlich sein, um das reibunslose Zusammenspiel neuer oder ergänzter Software-Versionen mit Unternehmens-Apps sicherzustellen.

    Android for Work einsetzen: Mit Android for Work hat Google ein Framework zur Verfügung gestellt, das berufliche und private Daten trennt. Dieses Framework wurde mit Erscheinen von Android 5.0 ins Betriebssystem integriert. Unternehmen können Android for Work einsetzen, um auf privaten Endgeräten, die Mitarbeiter geschäftlich verwenden, Geschäftsdaten zu schützen.

    Unsichere Anwendungen löschen

    Blacklists und Whitelists: Mithilfe solcher Verzeichnisse kann die IT-Abteilung vorgeben, welche Apps auf Android-Systemen installiert werden dürfen beziehungsweise vorhanden sein müssen. Außerdem lässt sich der Zugriff auf Systemeinstellungen sperren.

    Wer jedoch ein umfassendes Management von Mobilsystemen benötigt, inklusive der Konfigurationseinstellungen und der Inhalte darauf (Mobile Content Management), kommt um den den Einsatz von Lösungen für das Mobile Device Management (MDM) oder Enterprise Mobility Management (EMM) nicht herum. Solche Produkte bietet unter anderem Matrix42 an, aber auch Unternehmen wie AirWatch, MobileIron, IBM und SAP.

    Klare Vorgaben für Mitarbeiter und Unternehmen: Es empfiehlt sich, klare Spielregeln zwischen Benutzern und Unternehmen zu vereinbaren, etwa welche Daten und Anwendungen auf den Systemen gespeichert beziehungsweise installiert werden dürfen und wer Zugang zu den Endgeräten haben darf.

    In vielen Unternehmen kommt nicht nur Android zum Einsatz, sondern auch iOS und Windows Phones. Daher sollten solche Regeln für alle Arten von Tablets und Smartphones gelten.

    Keine Kommentare