BlackBerry ist die sicherste Mobil-Plattform

IT-ManagementIT-ProjekteMobileMobile OSSicherheitSicherheitsmanagementSmartphone

In letzter Zeit musste der kanadische Blackberry-Hersteller RIM eher schlechte Nachrichten zur Geschäftsentwicklung vermelden. Bei der Smartphone-Sicherheit spielt BlackBerry aber immer noch ganz vorne mit, wie eine neue  Studie zu den sichersten mobilen Betriebssystemen zeigt.

Die Analystenhäuser Altimeter Group, Enterprise Mobility Foundation und Bloor Research haben in Zusammenarbeit mit Trend Micro die Sicherheit der vier führenden mobilen Betriebssysteme BlackBerry, Apple IOS, Windows Phone und Google Android untersucht. Bewertet wurden die integrierten Sicherheitsfunktionen, mobiles Gerätemanagement, Authentifizierung, Firewall und Virtualisierung. Mit 2,89 Punkten wurde BlackBerry 7.0 als das sicherste Betriebssystem eingestuft, gefolgt von Apple iOS5 mit 1,7 Punkten und Windows Phone 7.5 mit 1,61. Auf dem vierten Platz landete Android 2.3 mit 1,29 Punkten.

Android als das marktführerende Betriebssystem ist zugleich die Nummer Eins für Cyber-Angriffe. Am sichersten ist der Studie zufolge die BlackBerry-Plattform mit ihren auf Unternehmensanforderungen ausgelegten Sicherheits- und Verwaltungsfunktionen. Dies ist
bei den Richtlinien für unterschiedliche Benutzerrollen von Vorteil, wenn beispielsweise angestellten Mitarbeitern andere Rechte zugewiesen werden können als externen.

Die Bewertung der vier Mobilplattformen BlackBerry, Apple iOS, Windows Phone und Android.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Eine Einschränkung haben die Autoren der Studie allerdings bei den Schutzvorkehrungen festgestellt. Diese im Normalfall aktivierten Funktionen, die sich auch über den „BlackBerry Enterprise Server (BES)“ aktivieren lassen, kommen nicht zum Einsatz, wenn die Benutzer mithilfe der „BlackBerry Internet Services (BIS)“ Änderungen vornehmen. Der Grund: Wenn das Smartphone nicht über BES bereitgestellt wird, werden einige der Schutzfunktionen ausgehebelt, wie zum Beispiel das Entfernen des Passwortschutzes.

Auf den zweiten Platz landete Apple iOS. Hier ist die Bedrohungslage geringer, weil es sich um ein geschlossenes „Ökosystem“ handle, wie die Studie feststellt. Apple behält dabei die Kontrolle über Hardware, Software und Apple-Store und filtert sämtliche Anwendungen, bevor diese für jeden Nutzer verfügbar sind. Die Apple-Plattform biete deshalb viel Schutz vor Malware, weil die Anwendungen in einer sogenannten „Sandbox“ in ihren eigenen Speicherumgebungen ausgeführt werden.

Windows Phone auf dem dritten Platz wird von den Autoren der Studie als “relativ robustes und sicheres Betriebssystem für Smartphones” eingestuft. Zwar sei die aktuelle Version noch nicht lange genug auf dem Markt, um eine endgültige Bewertung vorzunehmen. Ähnlich wie Android erstellt das Betriebssystem mithilfe von Privilegien und Isolationstechniken Sandbox-Prozesse. Diese bei Windows „Kammern“ genannten Prozesse basieren auf einem Richtliniensystem, das festlege, auf welche Systemfunktionen die Prozesse innerhalb einer Kammer zugreifen können.

Bei Android werden die meisten Geräte noch mit Version 2.x und nicht der aktuellen
Version 4 ausgeliefert. Diese biete keine zentrale Möglichkeit, Betriebssystem-Updates
bereitzustellen, sodass viele Benutzer längere Zeit ohne entsprechenden Schutz auskommen müssten. Der Vorteil von Android liegt darin, dass Anwendungen auf das Netzwerk nicht ohne vorherige Zustimmung durch die Benutzer zugreifen könnten. Doch weil die Benutzer die entsprechende Berechtigung erteilen, ohne die Einzelheiten genau zu studieren, bleibt oft unklar, was die einzelnen Apps genau tun.

Raimund Genes, Chief Technical Officer bei Trend Micro und einer der Autoren, stellt angesichts des anhaltenden BYOD-Trends fest:  “Jedes mobile Endgerät stellt aus Unternehmenssicht ein potentielles Sicherheitsrisiko dar. Laut der Studie haben sich einige mobile Plattformen bei ihrer Weiterentwicklung deutlich sichtbar an Unternehmensanforderungen orientiert, während andere noch immer deutliche Spuren eines endkundenorientierten Ansatzes aufweisen. Die mobilen Plattformen sind also noch nicht in jeder Hinsicht reif für den Unternehmenseinsatz.”