SicherheitSicherheitsmanagement

Wie Android-Smartphones in Firmen sicher werden

Passwort-Sicherheit (Bild: Shutterstock)
1 2 Keine Kommentare

Lange Zeit galten Android-Smartphones bei IT-Verantwortlichen als Sicherheitsrisiko. Seit der Android-Version Lollipop lassen sich Smartphones und Tablets jedoch besser schützen. ITespresso zeigt, wie leistungsfähige Lösungen für Enterprise Mobility Management und Googles Android for Work Hacker draußen halten.

Die rasante Verbreitung von Googles Mobilbetriebssystem Android stürzt IT-Manager in ein Dilemma. Einerseits ist es vorteilhaft, wenn Mitarbeiter ihr privates Smartphone nach dem Motto BYOD (Bring your own device) auch im Job nutzen, zumal das Unternehmen ihnen dann kein Dienst-Handy kaufen muss. Andererseits entstehen Risiken. Der eine Mitarbeiter hat ein Smartphone von Motorola, der andere eines von Samsung, der dritte nutzt eines von LG. Und jedes Smartphone oder Tablet arbeitet mit einer anderen Version des Betriebssystems. Hinzu kommen die Kollegen, die mit einem iPhone, einem Blackberry oder mit einem Windows Phone auf Unternehmensdaten zugreifen. Bei Tablets ist die Vielfalt ähnlich groß.

IT-Manager haben es daher also mit einem vielfältigen Gerätepark zu tun. Gerade Android war in der Vergangenheit bei Unternehmen nicht sehr beliebt. Google brachte alle paar Monate ein Update mit neuen Funktionen und Verbesserungen bei der Bedienung heraus, was zu einer weiteren Fragmentierung bei den Betriebssystemen führte, die der IT-Administrator ins Netzwerk einbinden musste.

Android-Smartphones in Firmen werden attackiert

Die Sicherheitsrisiken sind erheblich. Mehr als 90 Prozent aller Malware-Attacken zielen auf Android. Kein Wunder, denn nach Schätzungen des Marktforschungsinstituts Gartner haben Geräte mit Android weltweit einen Anteil von als 83,3 Prozent, iOS kommt auf 12,5, Windows Phone auf 3,0 und Blackberry auf 0,8 Prozent. Für Cyberkriminelle lohnt es sich einfach nicht, Windows Phone oder Blackberry anzugreifen.

Auch in Unternehmen sind Smartphones oder Tablets mit Android weit verbreitet. Nach einer IDC-Studie vom Oktober 2014 läuft das Betriebssystem auf mehr als 40 Prozent der Mobilgeräte in deutschen Unternehmen.

Wie Android-Smartphones in Firmen sicher werden: 30 Prozent aller "Fachbereichs-Verantwortlichen" in Unternehmen haben ihr Smartphone mit Firmendaten schon mal verloren. 16 Prozent haben schon mal ein Tablet und 16 Prozent ein Notebook verloren. (Grafik:IDC)
30 Prozent aller “Fachbereichs-Verantwortlichen” in Unternehmen haben ihr Smartphone mit Firmendaten schon mal verloren. 16 Prozent haben schon mal ein Tablet und 16 Prozent ein Notebook verloren (Grafik:IDC).

Besserer Schutz seit Lollipop

Seitdem Google im November 2014 die neue Android-Version 5.0, genannt Lollipop eingeführt hat, hat sich die Lage entspannt. Google hat diese Version stärker an die Bedürfnisse von Unternehmen angepasst. So gibt es eine zentrale Verteilung von Updates über Google Play. Man verlässt sich nicht mehr darauf, dass die Anwender sich das Update schon selber holen werden. Allein damit wird die Fragmentierung in unterschiedliche Android-Versionen reduziert. Daneben bietet die Version 5.0 Verschlüsselungsfunktionen und lässt sich leichter in EMM-Plattformen (Enterprise Mobility Management) integrieren.

Android for Work mit Container-Technik

Als Bindeglied dient hier die Software Android for Work. Zusammen mit einer EMM-Software kann der IT-Manager Produktivitäts-Apps, die in Containern gekapselt und damit geschützt sind, auf die Smartphones der Mitarbeiter verteilen.

Android for Work beschert Mobilgeräten mit dem Google-Betriebssystem ein Plus an Sicherheit (Screenshot: Mehmet Toprak).
Android for Work beschert Mobilgeräten mit dem Google-Betriebssystem ein Plus an Sicherheit (Screenshot: Mehmet Toprak).

Besonders wichtig: Der Anwender kann mit Android for Work die Unternehmensdaten und die privaten Daten auf dem Smartphone in getrennten Bereichen bearbeiten. So bleiben die Unternehmensdaten beziehungsweise Apps geschütz – unabhängig davon, welche privaten und möglicherweise dubiosen Apps der Anwender sonst noch nutzt. Andererseits hat auch der IT-Manager keinen Zugriff auf den privaten Bereich des Kollegen. Gerade in Deutschland ist das wichtig

Damit sind die wesentlichen Anforderungen für den möglichst sicheren Einsatz eines Smartphones oder Tablets im Unternehmen erfüllt. Google bietet darüber hinaus für EMM-Anbieter eine API für Google Play zur Verfügung. Damit können IT-Manager im Unternehmen ihre Apps direkt in einer Android for Work-Umgebung zur Verfügung stellen.

Die Marktanteile von Blackberry-Smartphones sind inzwischen verschwindend gering, doch mit seinem Security-Knowhow und einer EMM-Plattform mischt Blackberry immer noch kräftig mit. (Foto: Hersteller)
Die Marktanteile von Blackberry-Smartphones sind inzwischen verschwindend gering, doch mit seinem Security-Know-how und einer EMM-Plattform mischt Blackberry immer noch kräftig mit (Foto: Blackberry).

Ausgewählte EMM-Anbieter

Zu den wichtigsten Anbietern von EMM-Plattformen gehören Blackberry und Mobile Iron. Der kanadische Smartphone-Pionier Blackberry war in den vergangenen Jahren mit seinen Geräten ins Hintertreffen geraten. Um das auszugleichen, setzt Blackberry zunehmend auf seine Expertise beim Thema Security. Schließlich hat der Enterprise Server von Blackberry einen guten Ruf. Darauf aufsetzend bietet das Unternehmen mit BES12 eine komplette EMM-Lösung zur sicheren Verwaltung von Mobilgeräten, Apps und Daten.

BES12 verwaltet aber nicht nur die hauseigenen Blackberrys, sondern auch Geräte mit iOS, Android, Windows Phone oder Windows 10. Die Lösung ist laut Hersteller skalierbar. Pro Server können bis zu 25.000 Geräte und pro Domäne bis zu 150.000 Geräte verwaltet werden.

Die Komplettlösung von Mobile Iron hat ein ähnliches Leistungsprofil. Der Sicherheitsspezialist aus dem kalifornischen Mountain View hat sich ganz auf den wachsenden Markt für Mobillösungen konzentriert. Die EMM-Plattform verwaltet und sichert Mobilgeräte, Apps und Content. Völlig unabhängig vom Typ des Mobilgeräts erhält der Anwender so geschützten Zugriff auf die Unternehmensdaten. Auf den Mobilgeräten ist jeweils ein Client installiert, der für die Einhaltung der Sicherheitsrichtlinien zuständig ist.

Wie Android-Smartphones in Firmen sicher werden: Die Mobile Iron Core Systemarchitektur und die dazugehörigen Endbenutzerprodukte wie beispielsweise Docs@Work für den sicheren Zugriff auf SharePoint und andere File System Repositories (Grafik: Mobile Iron).
Die Mobile Iron Core Systemarchitektur und die dazugehörigen Endbenutzerprodukte wie beispielsweise Docs@Work für den sicheren Zugriff auf SharePoint und andere File System Repositories (Grafik: Mobile Iron).

Ein Gateway namens Mobile Iron Sentry regelt den sicheren, verschlüsselten Datenaustausch zwischen dem Smartphone und dem Backend-System hinter der Firewall. Diverse Sicherheits-Apps für die Endanwender sind ebenfalls Teil des Pakets. Die EMM-Lösung lässt sich entweder über die Cloud betreiben oder auf den Unternehmens-Servern installieren.

Samsung-Galaxy-Geräte kommen ab Werk mit der vorinstallierten Sicherheitslösung Knox. (Foto: Hersteller)
Samsung-Galaxy-Geräte kommen ab Werk mit der vorinstallierten Sicherheitslösung Knox (Foto: Samsung).

Knox sichert Samsung-Handys

Wer ein aktuelles Samsung-Smartphone oder Tablet besitzt, dürfte darauf das Icon “Knox” finden. Knox steht für die Sicherheitsplattform von Samsung und ist bei vielen aktuellen Geräten vorinstalliert, beispielsweise bei den Modellen der Galaxy-S6-Familie. In der Regel lässt sich die Software bei anderen Samsung-Smartphones oder Tablets nachinstallieren. Auch bei Knox steht die Trennung eines privaten und eines beruflichen Bereichs im Zentrum. Geregelt wird das von dem Tool Knox Workspace. Der Anwender wechselt mit einem Fingertip zwischen den Bereichen. Security-Richtlinien legt der IT-Admin fest.

Knox, die Sicherheits-Plattform von Samsung lässt sich auch in Google Play herunterladen. Apps, die der Anwender schützen will, werden in den Knox-Bereich gezogen. (Screenshot: Samsung)
Knox, die Sicherheits-Plattform von Samsung, lässt sich auch in Google Play herunterladen. Apps, die der Anwender schützen will, werden in den Knox-Bereich gezogen (Screenshot: Samsung).

Darüber hinaus wird die Software von Tools wie My Knox ergänzt. Hier kann der Anwender seine Apps oder Daten in einen geschützten Bereich ziehen, auch wenn das Smartphone nicht in die IT des Unternehmens eingebunden ist. Das ist praktisch für Selbstständige, die ihre Geräte selbst verwalten müssen. Daneben können Unternehmen die Sicherheits-Software mit dem Tool Knox Customization anpassen.

Was IDC für Android-Smartphones in Firmen empfiehlt

Das Marktforschungsinstitut IDC hat kürzlich eine Studie mit dem Titel “Mobile Security in Deutschland 2015” vorgestellt. Darin wird auf die große Herausforderung hingewiesen, die das Thema Cybersecurity auch in den nächsten Jahren darstellen wird. Sicherheit entstehe nämlich nicht nur durch leistungsfähige Software-Plattformen. Laut IDC ist oftmals der “sorglose Umgang der Mitarbeiter mit mobiler Technologie” das Problem.

Einer Umfrage bei IT-Entscheidern zufolge sind die Mitarbeiter für 43 Prozent der “Sicherheitsvorfälle” verantwortlich. Allein in den vergangenen zwei Jahren haben 30 Prozent der “Fachbereichs-Verantwortlichen ein Smartphone mit darauf befindlichen Firmeninformationen” verloren. IDC-Consultant Mark Alexander Schulte empfiehlt deshalb vor allem intensive Schulungen und Trainings der Anwender. Und mit einer korrekt installierten EMM-Lösung sowie Tools wie Android for Work oder Samsung Knox können IT-Administratoren erst mal durchschnaufen.