PDF öffnen - intersoft consulting services AG

MEDIEN
Bayernkurier
Nr. 9 | 28.Februar 2015
17
Apple oder Android? Was ist denn nun sicherer? IT-Experte Thorsten Logemann stellt fest: Absolute Sicherheit kann es nicht geben.
Action Press
Wie sicher sind unsere Smartphones wirklich?
Apple, Android & Co.: IT-Experte Thorsten Logemann im Bayernkurier-Interview
Mit dem Safer Internet Day
aus der vergangenen Woche
will die Europäische Union
auf die Sicherheitsrisiken der
digitalen Welt hinweisen und
die Nutzer für Themen wie den
Schutz ihrer digitalen Daten
sensibilieren. Aber wie sicher
sind unsere Smartphones
wirklich? Welches System ist
schwerer zu knacken, Apples
iOS oder Googles Android? Dominik Sauter sprach mit dem
Hamburger IT-Sicherheitsexperten und Vorstandschef des
IT-Security-Unternehmens
Intersoft consulting services ,
Thorsten Logemann, über die
Thorsten Logemann.
Gefahren für die Geräte und
deren Benutzer – und was die
User konkret tun können, um
sich zu schützen.
Bayernkurier: Herr Logemann,
Hand aufs Herz: Wie „sicher“
sind unsere Smartphones und
Tablets denn wirklich?
Logemann: Grundsätzlich gilt
für Smartphones und Tablets
das Gleiche wie für Notebooks
und PCs: Wenn sie einfach nur
ohne besondere Einstellungen oder Schutzmaßnahmen
genutzt werden, gibt es schon
erhebliche Sicherheitsrisiken.
Gerade, wenn man sein Ge-
Bild: fkn
rät auch geschäftlich nutzt, ist
es wichtig, sein Smartphone
durch eine entsprechende Konfiguration „unternehmenstauglich“ abzusichern. Sicherheit
bedeutet aber auch immer ein
Stück Nutzerunfreundlichkeit,
das heißt: je höher mein Anspruch an die Sicherheit dieser
Systeme ist, desto unkomfortabler wird die Bedienung. Da
muss man also den richtigen
Kompromiss finden zwischen
Bedienerfreundlichkeit
und
Anspruch an die Sicherheit. Die
größte Herausforderung an die
Sicherheit der mobilen Geräte
liegt darin, bei Verlust der Geräte dafür zu sorgen, dass Daten
nicht in falsche Hände geraten.
Der klassische Hackerangriff
erfolgt selten direkt auf mobile Endgeräte. Hier kommen
Daten hauptsächlich dann abhanden, wenn man das Gerät
verliert oder es gestohlen wird.
Bayernkurier: Gerade Apple
als eines der führenden Unternehmen bei Smartphones und
Tablets rühmt sich damit, für
Hacker zumindest eine große
Herausforderung zu sein. Wie
sehen Sie das? Was ist denn sicherer, Apples iOS oder Googles Android?
Logemann: Ich würde nicht
unbedingt von einer „großen
Herausforderung“ sprechen“,
aber der Aufwand, den man
benötigt, um Apple-Geräte
zu kompromittieren oder die
Schutzmechanismen zu umgehen, sind schon deutlich höher
als zum Beispiel bei Android- Mittel zur Virenbekämpfung?
Geräten. Schauen wir uns doch Logemann: Nach unserer Bezum Beispiel mal die PIN-Rege- obachtung ist es in der Tat so,
lungen an: Gibt man bei einem dass mir in meiner beruflichen
Apple-Gerät den PIN drei Mal Tätigkeit bisher noch kein
falsch ein, muss man eine be- ernstzunehmender Virus für
stimmte Zeit warten, bis man iOS untergekommen ist. Für
es erneut mit drei Versuchen Android Systeme gibt dagegen
probieren kann. Dieser Warte- durchaus Viren und Trojaner.
zeitraum wird immer länger, Daher empfehlen wir beim
je öfter man den PIN falsch Einsatz von Android Systemen
eingibt. Das „Knacken“ kann grundsätzlich auch die Insalso viele Stunden dauern. Bei tallation einer AntivirensoftAndroid-Systemen wird ledig- ware. Man kann also schon
lich nach mehreren Fehlversu- festhalten, dass diese strenchen eine Zwangspause von 20 gere App-Kontrolle bei Apple
Sekunden eingelegt. Apple hat ein wirksames Mittel gegen
mit der Einführung von iOS Viren ist. Ein einhundertpro7 die Koppelung des Gerätes zentiger Schutz ist aber auch
an den iCloud Account einge- hier nicht gegeben. Es gibt
führt. Dadurch ist es für Diebe, durchaus Apps, die Daten
die das Gerät in den Ausliefe- von iOS-Systemen abgreifen
rungszustand zurückversetz- können – besonders gefährten wollen deutlich schwerer det sind da Geräte, auf denen
geworden, weil der Einrich- ein sogenannter „Jailbreak“
tungsassistent merkt, dass das durchgeführt wurde – also ein
Gerät bereits an ein iCloud- Versuch, den SIM-Lock auszuschalten erweiAccount gekoppelt
terte, sogenannte
ist - und fragt nach
Root-Zugriffsdem zugehörigen
Der Aufwand, um
rechte auf interne
iCloud-Passwort.
Apple-Geräte zu
Funktionen sowie
Ohne Eingabe dieknacken, ist größer
das Dateisystem
ses Passwortes ist
zu erhalten. Dieein Weiterkommen
gar nicht möglich, und das Ge- se Apps, die häufig über den
rät ist für den Dieb unbenutz- „Cydia Store“ vertrieben werden, sind aber logischerweise
bar.
nicht durch Apple geprüft und
Bayernkurier: Im Gegensatz freigegeben werden. Wer seine
zu Android-Geräten über- Apps im App-Store kauft, läuft
wacht Apple neue Apps streng hier keine Gefahr.
und kontrolliert jede einzelne,
die auf dem Markt erscheinen Bayernkurier: Was können
soll. Ist das ein probates erstes Verbraucher denn konkret
tun, um ihr Smartphone oder
ihr Tablet sicherer zu machen?
Logemann: Zunächst einmal
sollte man einen starken Zugriffschutz einrichten. Das
bedeutet: keine vierstellige
PIN bei iOS oder ein noch
leichter zu überwindendes
Entsperrungsmuster bei Android. Denn gerade hier gibt
es einen einfachen Trick: Halten Sie ein Android-Handy
einfach mal schräg gegen
das Licht. Häufig sieht man
durch das natürliche Hautfett
auf den Fingern die Spuren
des Musters, und kann den
Code so knacken. Man kann
bei beiden Systemen komplexe Passwörter verwenden,
die aus Zahlen, Buchstaben
und Sonderzechen bestehen.
Außerdem kann man auch
Android-Geräte so eistellen,
dass das Smartphone auf die
Werkseinstellungen zurückgesetzt wird, wenn der Code
beispielsweise fünf Mal falsch
eingegeben wurde. Im Unternehmenseinsatz gibt es für
beide Systeme heute gute sogenannte
„Containerlösungen“, bei denen alle unternehmensrelevanten Daten nur
innerhalb dieses Containers,
also einer speziellen App, gespeichert werden. Diese Systeme können jederzeit durch
die IT-Administration zurückgesetzt oder gelöscht werden,
damit die Daten nicht in unbefugte Hände geraten – auch
wenn das Smartphone einmal
weg sein sollte.