Windows Phone für Business-Anwender

IT-ManagementIT-ProjekteMobileSicherheitSmartphone
Windows Phone Handy von HTC (BIld: HTC)

Microsofts Windows hat bei sicherheitsbewussten Anwendern keinen besonders guten Ruf. Für die Mobilversion Windows Phone gilt das aber nicht. Das Betriebssystem für Smartphones gilt als ausgesprochen sicher – solange der IT-Administrator alles richtig macht.

Wer sich diese Tage ein neues Smartphone für die berufliche Nutzung anschafffen will, und kein iPhone möchte, landet meistens bei den immer gleichen Kandidaten: Samsung Galaxy, ein LG G2, ein Sony Xperia oder Google Nexus, so heißen die meistbegehrten Kandidaten.

Kein Wunder, alle diese Geräte arbeiten mit Googles Android, der am schnellsten wachsenden Mobil-Plattform der vergangenen Jahre. Im August 2013 waren schon ungefähr eine Million Apps bei Google Play erhältlich.

Doch genau das sollte ein Grund zur Vorsicht sein. Denn die weite Verbreitung von Android macht die Nutzer bekanntlich auch zum Ziel von Cyber-Kriminellen. Die relativ laxen Sicherheitsmaßnahmen in Googles Play Store und die Tatsache, dass es neben dem offiziellen Google-Store auch noch andere, noch schlechter kontrollierte App-Stores gibt, machen Android zum Sicherheitsrisiko für Anwender.

Neben einigen Samsung-Smartphones arbeiten auch die Nokia-Lumia-Handys mit Windows Phone (Foto: Microsoft/Nokia).
Neben einigen Samsung-Smartphones arbeiten auch die Nokia-Lumia-Handys mit Windows Phone (Foto: Microsoft/Nokia).

Die Prognosen der Security-Anbieter

Auch die Anbieter von Security-Software weisen immer wieder auf die prekäre Sicherheitslage hin. So heißt es etwa bei Kaspersky Lab in seiner Prognose für 2014: “Im Kreuzfeuer der Cyber-Kriminellen werden dabei wie in diesem Jahr hauptsächlich Android-Nutzer stehen.”

Mitbewerber Trend Micro erwartet, dass die “Anzahl an bösartigen und hochgefährlichen Android-Apps bis Ende 2014 bei drei Millionen liegen wird”. Am Ende des zweiten Quartals 2012 hatte diese Zahl noch bei 30.000 gelegen, am Ende des dritten Quartals bei 175.000 und Ende 2012 bei über 350.000. So etwas nennt man explosives Wachstum.

Gegen manipulierte Apps mit Spionage-Funktionen und Malware kann man sich natürlich schützen. Beispielsweise, indem man die notwendigen Sicherheitsvorkehrungen trifft, also etwa nicht wahllos Apps herunterlädt und eine mobile Security-Suite von Anbietern wie Trend Micro, Kaspersky Lab oder Symantec installiert.

Windows Phone ist nicht nur sicher, sondern bietet auch bequemen Zugang zu allen Office-Dokumenten. (Foto: Microsoft)
Windows Phone ist nicht nur vergleichsweise sicher, sondern bietet auch bequemen Zugang zu Office-Dokumenten (Foto: Microsoft).

Alternativen zu Android

Doch es gibt es auch einen anderen Weg. Man kauft einfach kein Android-Telefon, sondern ein iPhone von Apple, einen Blackberry oder ein Windows Phone. Die drei genannten Plattformen sind sehr viel weniger gegen Hackerattacken digitale Schädlinge anfällig als Android. Bei iOS liegt dies nicht zuletzt daran, dass Apple den iTunes-Store sehr genau kontrolliert.

Bei Blackberry und Microsofts Windows Phone 8 kommt hinzu, dass diese Plattformen sehr viel weniger verbreitet sind. Daneben haben diese Hersteller Sicherheitsmechanismen eingebaut, die den Datenklau oder das Einschleusen von Malware deutlich erschweren. Insbesondere Microsoft hat bei Windows Phone 8 keine Mühen gescheut, um die Plattform für Businesskunden attraktiv zu machen.

Diese Einschätzung wird auch von unabhängigen Experten geteilt. So meint etwa Daniel Dubsky, vom Fachmagazin Windows Phone User gegenüber ITespresso: “Windows Phone ist ein sehr sicheres, weil stark gekapseltes System: Im Boot-Prozess wird nur signierter Code ausgeführt, sodass Manipulationen an Firmware und Betriebssystem nicht möglich sind. Apps lassen sich nur aus offiziellen Quellen beziehen, dem Windows Phone Store und dem firmeneigenen App Store. Zudem läuft jede App abgeschottet in einer Sandbox und hat nur Zugriff auf ihre eigenen Daten. Dazu kommen wichtige Funktionen wie Verschlüsselung, vom Unternehmen zu bestimmende Sicherheitsrichtlinien und sogar Mechanismen für Information Rights Management.”

NT-Kernel und Bitlocker-Verschlüsselung

Das Mobil-Betriebssystem basiert auf einem alten Bekannten, dem NT-Kernel. Beim Booten werden laut Microsoft nur zertifizierte Software-Komponenten gestartet. Windows Phone 8 unterstützt die Verschlüsselungstechnik Bitlocker, die auch in Windows 7 und Windows 8 Unternehmensdaten schützen soll. Der IT-Administrator kann so bei Bedarf alle auf dem Smartphone gespeicherten Daten verschlüsseln.

Apps unter Aufsicht

Alle Apps im Windows Phone Store werden vor der Veröffentlichung auf Schadcode geprüft und digital signiert. Auch Updates und Bugfixes laufen laut Microsoft über eine genau kontrollierte Prozedur.

Daneben hat auch der IT-Administrator des Unternehmens die Möglichkeit, eine Reihe von Sicherheitsmaßnahmen zu ergreifen. Er kann beispielsweise die Benutzung von Passwörtern für das jeweilige Smartphone vorschreiben, die Mindestlänge dieser Passwörter festlegen und sogar den externen Slot für Micro-SD-Karten blockieren. Außerdem verhindert Microsofts Mobilbetriebssystem den Zugriff auf ausführbare Dateien auf den Micro-SD Karten. So kann sich auch auf diese Weise kein Schadcode einschleichen.

Auch HTC hat neben den Android-Geräten noch ein Windows Phone im Angebot. (Foto: HTC)
Auch HTC hat neben den Android-Geräten ein Windows Phone im Angebot (Foto: HTC).

Apps können sich wie bereits erwähnt grundsätzlich nur in einer Sandbox austoben. Microsoft nennt das allerdings nicht Sandbox, sondern Kammer (Chamber). Diese bietet den Apps nur so viel Zugriffs- und Kommunikationsmöglichkeiten mit der Hardware und anderen Software-Tools, wie unbedingt notwendig. Der Umfang der Zugriffsmöglichkeiten ist also durch die Funktionalität der App definiert.

Als Browser nutzt Windows Phone 8 die Mobilversion des Internet Explorer 10, der ebenfalls in einer isolierten Kammer läuft. So werden Web-Applikationen oder Plug-ins daran gehindert, auf andere Ressourcen des Smartphones beispielsweise Kalendereinträge zuzugreifen.

Eine komplette Übersicht der Sicherheitsarchitektur von Windows Phone bietet dieses PDF-Dokument von Microsoft. Weitere Infos gibt es im Blog zu Windows Phone.

Allerdings helfen diese Sicherheitsmaßnahmen nichts, wenn das Unternehmen nicht auch sein Netzwerk, inklusive aller Exchange-, Sharepoint- und Lync-Server sorgfältig schützt. Denn einem Angreifer ist es letztlich egal, ob er über eine Sicherheitslücke im Office-Server oder über eine manipulierte App den Zugriff auf Unternehmensdaten erhält.

Zugriff auf Office-Dokumente

Unternehmen, die mit Office arbeiten, dürften den Komfort von Windows Phone von ebenfalls zu schätzen wissen. Denn logischerweise können Besitzer eines Smartphones wie des Nokia Lumia auch sehr einfach auf Office-Dokumente zugreifen. Der so genannte Office-Hub beispielsweise sammelt alle Office-Dokumente und One-Note-Eintragunen zentral an einer Stelle. Der in Windows Phone integrierte Office-Hub bietet die aktuellen Mobilversionen von Microsofts Word, Excel und Powerpoint.

Der Anwender kann auf seinem Handy die Office-Dokumente auf dem Windows Phone bearbeiten, kommentieren und dann synchronisieren lassen. Er findet also im Prinzip dieselben Möglichkeiten des Zugriffs, der Bearbeitung unter Synchronisation aller Daten, die er auch auf einem voll ausgestatteten Notebook hätte.

Damit das alles reibungslos funktioniert, wird das Smartphone über Microsofts Exchange-Server, beziehungsweise SharePoint und gegebenenfalls die Collaboration-Plattform Lync ins Unternehmensnetzwerk eingebunden. Die für Lync notwendige App Lync Mobile ist im Windows-Phone-Store verfügbar.

Auch wenn Samsung nicht viel Aufhebens um Windows Phone macht, Modelle wie das Samsung Ativ S oder Omnia W setzen auf Windows Phone (Foto: Microsoft/Samsung)
Auch wenn Samsung nicht viel Aufhebens darum macht, Modelle wie das Samsung Ativ S oder das Omnia W setzen auf Windows Phone (Foto: Microsoft/Samsung)

Ein weiterer Vorteil ist, dass Unternehmen mit Windows Phone 8 ihre eigenen Apps entwickeln können. Dazu greifen Sie auf Microsofts Visual Studio zurück, derselben Software also, die Entwickler bereits für Desktop- und Server-Software verwenden. An die Mitarbeiter verteilt werden die Apps dann entweder über ein App-Portal, das vom Unternehmen selbst gemanagt wird, oder den Windows Phone Hub. Anderes Features wie VPN-Support und Richtlinien für App-Installationen will Microsoft voraussichtlich im zweiten Quartal 2014 nachreichen.

Die unsichere Vergangenheit

Es entbehrt nicht einer gewissen Ironie, dass ausgerechnet Microsoft den bedrohten Smartphone-Nutzern nun mit einer stabilen und sicheren Betriebssystemplattform aushelfen soll. Schließlich waren die Desktop-Versionen von Windows früher berüchtigt für ihre Sicherheitslücken und Bugs.

Doch offensichtlich hat Microsoft daraus die richtigen Schlüsse gezogen und mit Windows Windows Phone ein Mobil-Betriebssystem auf die Beine gestellt, das in Sachen Bedienkomfort und Sicherheit gleichauf mit iOS und Blackberry ist. Damit gibt es für sicherheitsbewusste Anwender mindestens drei gleichwertige Alternativen zu Android.