Mobile Security
24.03.2015, 11:42 Uhr
iOS vs. Android vs. Windows Phone vs. BlackBerry
Google und Samsung wollen mit Android for Work und Knox ihre Mobilplattform sicherer machen. Ob dies gelingt, zeigt unser Vergleich von Android, iOS, Windows Phone und Blackberry.
Apples iPhone und iPad haben bereits den Blackberry als Firmenstandard für Mobilgeräte erfolgreich verdrängt. Nun schickt sich Google an, der Apple-Plattform in Sachen Mobile Security den Rang abzulaufen. Möglich machen soll dies Android for Work, das vor Kurzem vorgestellt wurde. Zusätzliche Schützenhilfe erhalten die kalifornischen Suchmaschinisten dabei von Samsung, die mit der Android-Sicherheits-Suite Knox - nun in einer neuen Version - in Sachen Absicherung noch eins draufsetzt Googles Android for Work stellt Container zur Verfügung, die Business-Apps in einem separat verwalteten Arbeitsbereich auf dem mobilen Gerät ausführen. Sie sind Teil des jüngsten Betriebssystem Android 5 Lollipop, können aber durch die Installation der «Android for Work»-App auch auf Android 3.0 Ice Cream Sandwich bis 4.4 KitKat betrieben werden. in jedem Fall benötigt man einen mobilen Management-Server, um die Policies der Business-Apps zu verwalten, welche im Container laufen sollen, wie etwa die Vorschrift, VPN zu nutzen oder Restriktionen beim Kopieren von Inhalten. Hersteller von «Mobile Device Management»-Lösungen, welche Android for Work unterstützen sind unter anderen BlackBerry, Citrix Systems, Google, IBM, MobileIron, SAP, Soti und VMware AirWatch. Ein Problem ist Android for Work allerdings bislang erst ansatzweise angegegangen: Die viele Malware unter den Android Apps und die Tatsache, dass das File-System in Android dazu dienen kann, Apps mit Malware via Dateien zu infizieren. Zum Vergleich: iOS setzt auf rigides Sandboxing, um Apps daran zu hindern andere Apps anzuzapfen. Auch der Dokumentenaustausch zwischen Apps ist stark reguliert, um die Verbreitung zu erschweren. Bei BlackBerry und Windows Phone hat die geringe Anzahl Apps in den entsprechenden Läden wenigstens den Vorteil, dass so auch nicht allzu viele Schadprogramme zu erwarten sind. Nächste Seite: Samsungs Knox, Microsofts Windows Phone 8.1 und die Security-Features der einzelnen Plattformen
Schon vor zwei Jahren hat Samsung Knox vorgestellt, das sich an Firmenanwender von Android-Geräten richtete und nun von Android for Work offen konkurrenziert wird. Allerdings hat Samsung vor Kurzem Version 2.4 des Produkts vorgestellt, das weitere Security-Features bietet. Knox 2.4 läuft nur auf Geräten mit Android Lollipop und bietet die Passwort-Integration von Active Directory für seinen sicheren Arbeitsbereich, das Massenausrollen von Geräten via Wireless und die Möglichkeit, die Verwendung von Geschäfts- und privaten Daten der User zu tracken. Auch Microsoft bemüht sich intensiv, die Sicherheit von Windows Phone zu verbessern, das in der Vergangenheit relativ schwache Security- und Management-Möglichkeiten aufwies. Die Situation hat sich mit Windows Phone 8.1, das seit dem vergangenen Herbst erhältlich ist, entschärft. In den folgenden beiden Tabellen haben wir die wichtigsten Security-Features der Plattformen zusammengestellt, sie setzen allerdings in den meisten Fällen ein MDM voraus:
Schon vor zwei Jahren hat Samsung Knox vorgestellt, das sich an Firmenanwender von Android-Geräten richtete und nun von Android for Work offen konkurrenziert wird. Allerdings hat Samsung vor Kurzem Version 2.4 des Produkts vorgestellt, das weitere Security-Features bietet. Knox 2.4 läuft nur auf Geräten mit Android Lollipop und bietet die Passwort-Integration von Active Directory für seinen sicheren Arbeitsbereich, das Massenausrollen von Geräten via Wireless und die Möglichkeit, die Verwendung von Geschäfts- und privaten Daten der User zu tracken. Auch Microsoft bemüht sich intensiv, die Sicherheit von Windows Phone zu verbessern, das in der Vergangenheit relativ schwache Security- und Management-Möglichkeiten aufwies. Die Situation hat sich mit Windows Phone 8.1, das seit dem vergangenen Herbst erhältlich ist, entschärft. In den folgenden beiden Tabellen haben wir die wichtigsten Security-Features der Plattformen zusammengestellt, sie setzen allerdings in den meisten Fällen ein MDM voraus:
! TABELLE !
Fussnoten: [1] nur von einigen Smartphone-Herstellern angeboten [2] nur in Windows Phone 8.1 (VPN-Unterstützung nur teilweise). [3] nur in abgesicherten Containern.
Nächste Seite: Support von Microsoft Exchange ActiveSync Sowohl iOS, Android, Windows Phone 8 und BlackBerry 10 unterstützen die Policies von Microsoft Exchange ActiveSync. Dadurch lassen sich - zugegeben weniger rigorose - Security-Umgebungen erstellen, die auf mehreren Plattformen zum Tragen kommen (Stichwort: BYOD) und vom IT-Personal mit Hilfe von Exchange Server, Office 365, Google at Work, Lotus Notes und Microsoft System Center sowie von jedem MDM-Server administriert werden können. Welche Policies sich für welche Plattform umsetzen lassen, zeigt die folgende Tabelle. MDM bedeutet dabei, dass ein separates MDM notwendig ist, um die entsprechende Policy umsetzen zu können.
! TABELLE !
[1] Nur Speicher. [2] Nur Windows Phone 8.1.