Mobile Security: Android für Business absichern

Android im Unternehmen und Sicherheit, das geht nicht? Wir zeigen, wie Sie Android-Smartphones und -Tablets sicherer für den Business-Einsatz machen.

BlackBerrys haben den Enterprise-Markt lange Zeit dominiert. Jede Führungskraft, jede Sales-Person, eigentlich jeder mit einem Firmen-Smartphone benutzte einen BlackBerry.

Diese Zeiten sind allerdings vorbei. iPhones und Android-Smartphones finden immer mehr Einsatz als Business-Geräte. Unterstützt wird dieses Phänomen durch BYOD (Bring Your Own Device) und der Tatsache, dass IT-Abteilungen Geld sparen müssen.

iPhones lassen sich heutzutage sehr einfach in Firmen-Netzwerke einbinden. Android-Smartphones bezüglich Business abzusichern, kann sich jedoch als Albtraum entpuppen. iOS ist ziemlich geschlossen und Android gefährlich offen. Für das iPhone gibt es sechs Hauptmodelle. Der Android-Markt hat dagegen bereits über 500 verschiedene Smartphones zu bieten.

Viele glauben, dass ein Einsatz von Android für Business närrisch oder unmöglich ist. Das entspricht aber nicht ganz der Wahrheit.

In diesem Artikel zeigen wir Ihnen Schritt für Schritt, wie sicher so ein System in der Tat sein kann.

Schritt 1: Schließen Sie veraltete Android-Versionen aus

Die im Android-Betriebssystem enthaltenen Sicherheitsmaßnahmen sind oft suboptimal. Eine veraltete Version des Betriebssystems macht die Sache allerdings wesentlich schlimmer.

Zum Beispiel bietet Android erst ab Version 3.0 einfache Verschlüsselung für das verwendete Dateisystem an. Ohne Verschlüsselung kann jede schädliche Malware wertvolle Daten stehlen. Dabei muss sie nicht einmal eventuelle Schutzmaßnahmen des Betriebssystems umgehen.

Die älteste Android-Version mit Dateiverschlüsselung ist 2.3.4. Wollen Sie überprüfen, welche Android-Version sie verwenden, können Sie das über die Einstellungen erfahren. Im Telefoninfo-Menü steht die genaue Versions-Nummer, die auf dem Smartphone installiert ist.

Die Firmware-Version finden Sie unter Einstellungen/Telefoninfo.

Sollten Sie Android 2.1 oder 2.2 im Einsatz haben und es wird Ihnen kein Update angeboten, eignet sich das Gerät nicht für ein Business-Smartphone. In diesem Fall sollten Sie über ein neues Smartphone nachdenken.

Schritt 2: Gehen Sie vorsichtig mit dem Einsatz von Apps um

Eine der größten Sicherheitsrisiken bei Android ist auch der Grund, warum Leute das Betriebssystem so gerne einsetzen: Kontrolle.

Im Gegensatz zu iOS oder Windows Phone können Sie Android-Apps aus irgendwelchen Quellen installieren. Sie müssen nicht zwingend den offiziellen Google Play Store verwenden. Dieser Umstand lockt natürlich auch Malware-Schreiber an, die das gezielt ausnutzen.

Im Jahre 2012 stieg die Malware für Mobilgeräte im Vergleich zum Vorjahr um 163 Prozent. Das geht aus dem NQ Mobile 2012 Security Report hervor. Zu 95 Prozent ist Android daran schuld.

Sie können dieses Risiko ganz einfach einschränken. Installieren Sie ausschließlich Applikationen aus dem Google Play Store. Dieser Filter ist per Standard sowieso aktiviert. Sie sollten es aber sicherheitshalber überprüfen. Auch diese Option finden Sie in den Einstellungen. Das Kontrollkästchen für unbekannte Quellen befindet sich in der Regel im Untermenü Sicherheit. Je nach Android-Version könnte es auch im Menü Applikationen stehen.

Es gibt viele Berichte über Malware in Apps, die aus dem Google Play Store kommen. Allerdings tritt das weniger häufig auf als bei so genannten "Rogue"-Apps aus dem Internet.

Android 4.2 ist die erste Version des Betriebssystems, die vor Viren innerhalb dieser böswilligen Apps schützt. Weiterhin ist ein Malware-Scanner enthalten. Damit können Sie die zu installierende App zunächst mit einer Datenbank abgleichen, die bekannte Bösewichte erkennt.

Business-Anwender die Android-Versionen vor 4.2 benutzen, sollten nicht vertrauenswürdige Apps wie die Pest meiden.

Schritt 3: Anti-Malware installieren

Die Invasion von Android-Malware und auch das öffentliche Bewusstsein dafür brachten Sicherheits-Lösungen von Drittanbietern zu Wege. Somit müssen Sie nicht auf Google warten, bis der Android-Hersteller eine entsprechende Security-Lösung zur Verfügung stellt.

Die einfachsten dieser Apps bieten einen virtuellen Daten-Tresor für besonders wichtige Dateien, Passwörter und andere Informationen. Diese Daten sind hinter einer zusätzlichen und verschlüsselten Schicht gespeichert. Um an diese zu gelangen, benötigen Sie ein Passwort. Somit sind Sie vor menschlichen und elektronischen Spionen geschützt.

Um die Android-Sicherheit zu verstärken, brauchen Sie unbedingt ein Antiviren-Paket. Diese Apps funktionieren sehr ähnlich wie der Anti-Malware-Schutz in Android 4.2. Sie scannen die zu installierenden Apps auf schädliche Inhalte.

Ohne eine zuverlässige Datenbank und das Versprechen, schnell auf Malware zu reagieren, sind Anti-Viren-Pakete für Android mehr oder weniger sinnlos.

Wie bei herkömmlichen Viren-Scannern vergleichen diese Apps die zu installierenden Programme mit einer Datenbank. In dieser befinden sich bekannte Gefahren. Ohne eine zuverlässige Datenbank und das Versprechen, schnell auf Malware zu reagieren, sind Antiviren-Pakete für Android mehr oder weniger sinnlos. Der Schlüssel ist, das richtige Paket zu wählen.

Es gibt nicht immer eine direkte Korrelation zwischen den Kosten für Android-Antiviren-Software und deren Qualität. Die unabhängige Organisation AV-Test prüft Antiviren-Pakete auf allen möglichen Plattformen. Sie hat herausgefunden, dass viele der effizientesten Android-Pakete frei erhältlich sind.

In Ihrem Android-Dauertest aus dem Jahr 2013, Stand Juni 2013, lag in der Gesamtwertung die App von Symantec auf dem ersten Rang, allerdings dicht gefolgt von Bitdefender, Lookout, Trend Micro, Comodo und ESET. Einige der Apps sind nach einer Testphase kostenpflichtig und schlagen mit 8 bis 15 Euro zu Buche. Die Apps von Lookout, Comodo oder Sophos sind dagegen auch kostenfrei nutzbar. Bei Lookout kosten dann beispielsweise Zusatzfunktionen extra.

Eine vorgeschriebene Installation eines dieser Pakete sollte die Sorgenfalten einiger IT-Manager und CIOs kleiner werden lassen. Einige davon lassen sich nicht einmal so einfach wieder deinstallieren.

Schritt 4: Von außen löschen können

Antiviren-Software und Dateiverschlüsselung sind Pflicht, wenn man Android-Smartphones im Unternehmen einsetzen möchte. Allerdings sind das reine Vorsichtsmaßnahmen. Sollte ein Smartphone verloren gehen oder gestohlen werden, lassen sich die bisher besprochenen Sicherheitsmaßnahmen aushebeln.

Aus diesem Grund sind das Absperren und die Möglichkeit des Löschens aus der Ferne extrem wichtig. Die oben genannten Pakete bieten diese Option und funktionieren im Großen und Ganzen ziemlich ähnlich.

Sie können entweder ein Web-Dashboard oder eine SMS verwenden. Damit lässt sich ein gestohlenes Smartphone sperren und somit unbrauchbar machen. Auch das Vernichten der Inhalte ist möglich. Es ist natürlich der letzte Ausweg, könnte aber notwendig sein.

Schritt 5: Vor sich selbst schützen

Um ein mobiles Gerät für den Business-Einsatz fit zu machen, reicht ein Schutz vor Datendiebstahl alleine nicht aus. Zu einem gewissen Grad muss man Anwender auch vor sich selbst schützen.

Wir alle kennen die Horror-Geschichten von Kündigungen und gestörten Geschäftsbeziehungen, nur weil es aus Versehen einen Anruf zu einem sehr ungünstigen Zeitpunkt gab.

Mit Android 4.2 hat Google die Möglichkeit von multiplen Anwenderkonten eingeführt. Damit können Sie verschiedene Logins einrichten und jeder bekommt seinen eigenen separaten Bereich, in dem sich Daten abspeichern lassen. Die Möglichkeit der Trennung zwischen Arbeit und Freizeit könnte eine unumgängliche Funktion für BYOD-Mitarbeiter sein.

Allerdings finden diese Mehrfach-Konten derzeit nur in Tablets wie dem Google Nexus 10 und nicht in Smartphones Verwendung. Man nimmt an, dass die Funktion wegen eines potentiellen Patentstreits mit Nokia außen vor gelassen wurde.

Um diese Funktion mit einem Android-Smartphone zu nutzen, brauchen Sie die Lösung eines Drittanbieters. Die nennenswerteste in diesem Zusammenhang ist SwitchMe.

SwitchMe hat aber auch einen Nachteil. Sie können es nur auf einem gerooteten Gerät einsetzen. Durch das so genannte Rooten von Android-Smartphones können Apps auf den Kern des Systems zu zugreifen. Das wiederum ist aber gleichzeitig ein massives Sicherheitsrisiko. Dieser Umstand zeigt, warum Multiuser-Unterstützung bei Android-4.2-Mobilgeräten separat erwähnt werden muss.

Schritt 6: Echter Rundumschutz - Samsung Knox und Co.

Die meisten der bisher vorgestellten Lösungen schützen immer nur teilweise. Für Small Business mögen diese allerdings ausreichen. Auch wenn Anwender versprechen, Antiviren-Apps und keine fragwürdigen Apps zu installieren, werden große Firmen mit sehr strengen IT-Regeln diese Android-Geräte dennoch nicht ins Firmen-Netzwerk lassen.

Es fehlt ganz einfach eine Standardisierung. Die Kontrolle muss in den Händen der IT-Abteilung liegen und nicht beim Arbeitnehmer.

Die für CIOs und IT-Managern überzeugendste Security-Lösung für Android ist Samsung Knox. Damit versucht Samsung, der neue De-Facto-Anbieter für das Absichern von Smartphones zu werden.

Knox wurde entwickelt, um alle in Android auftretenden Security-Lücken zu stopfen. Ähnlich wie bei BlackBerry trennt man hier Arbeits- und persönliche Daten. Knox teilt das Smartphone in separate Arbeits- und Freizeit-Bereiche auf. Diese sind durch ein Passwort getrennt und mit einem einfachen Druck auf den Homescreen-Knopf lässt sich zwischen diesen hin- und herschalten.

Knox zeichnet die Möglichkeit aus, sich mittels Microsoft Active Directory an ein Firmennetzwerk anzumelden. Somit kann das Smartphone mit Windows-basierten Business-Netzwerken interagieren. Wir reden hier von einer kompletten Lösung und nicht einer App, die schnell aus Google Play heruntergeladen wurde.

Dieser Lösung wurde sogar vom Pentagon das Vertrauen ausgesprochen und darf neben BlackBerry 10 vom Verteidigungs-Ministerium der USA eingesetzt werden. Wenn es für das Pentagon gut genug ist, sollte das auch für die meisten Firmen zutreffen.

Der Nachteil an Knox ist, dass es nur für das Samsung Galaxy S4 verfügbar ist. Das S4 Mini wird diese Funktion ebenfalls enthalten. Für kompatible Smartphones wird die Lösung nicht automatisch zur Verfügung stehen. Man will die Lösung aber als separates Business-Paket zum Kauf anbieten.

Samsung Knox wird für Smartphones anderer Hersteller nicht zur Verfügung stehen. Somit verschafft sich Samsung einen großen Vorteil im Business-Markt.

Schritt 7: Kompletter Schutz - Alternativen zu Knox

Zu Knox gibt es MDM-Alternativen (Mobile Device Management) von Drittanbietern. Viele davon funktionieren sehr ähnlich.

Geräte werden durch ein Desktop-Interface zur MDM-Suite "eingeladen". Danach authentifizieren sich die Android-Smartphones und -Tablets durch ein App-Interface, das man bei Google Play herunterladen kann.

Eine Kombination aus den hier erwähnten Tipps gepaart mit gesundem Menschen-verstand können aus Android-Geräten sehr wohl Business-taugliche Smartphones machen.

Diese Lösungen neigen dazu, etwas weniger elegant als das Profil-basierte MDM von iPhones oder das native Samsung Knox zu sein. Ebenso tendieren die Lösungen dazu, Akkufresser und Performance-Bremsen zu sein. Für größere Firmen stellen sie jedoch die einzig akzeptablen Security-Lösungen für Android zur Verfügung.

Zu den besten dieser Lösungen gehören Fiberlinks MaaS360 MDM, Zenprises Citrix Mobile Connect, IBMs IBM Mobile Client, MobileIrons Mobile@Work und Sotis MobiControl.

Sie finden die entsprechenden Android-Apps im Google Play Store.

Durch MDM-Android-Apps haben Mitarbeiter Zugriff auf Firmen-Email-Konten, was sonst nicht möglich wäre. Hinzu kommen natürlich gemeinsam genutzte Dokumente, Kalender und Firmen-Applikationen. Einige verwenden außerdem die Enterprise-Funktionen des Google Play Store. Somit können Firmen eigene und private App-Channels einsetzen.

Laut Jonathan Dale, Geschäftsführer von Fibrelink, ist "der Schlüssel zu Erfolg die Trennung zwischen Firmen- und persönlichen Daten und Apps".

Ebenso ist ein sicherer und verschlüsselter Zugriff zu allen Inhalten möglich. Mithilfe dieser Systeme können CIOs gerootete Geräte erkennen, sollte das gegen die Firmenpolitik verstoßen.

Eine Kombination aus den hier erwähnten Tipps gepaart mit gesundem Menschenverstand können aus Android-Geräten sehr wohl Business-taugliche Smartphones machen.

Artikel wurde zuletzt im Juli 2013 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Neue IT-Sicherheitsrisiken

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close