PDF öffnen - intersoft consulting services AG
Transcrição
PDF öffnen - intersoft consulting services AG
MEDIEN Bayernkurier Nr. 9 | 28.Februar 2015 17 Apple oder Android? Was ist denn nun sicherer? IT-Experte Thorsten Logemann stellt fest: Absolute Sicherheit kann es nicht geben. Action Press Wie sicher sind unsere Smartphones wirklich? Apple, Android & Co.: IT-Experte Thorsten Logemann im Bayernkurier-Interview Mit dem Safer Internet Day aus der vergangenen Woche will die Europäische Union auf die Sicherheitsrisiken der digitalen Welt hinweisen und die Nutzer für Themen wie den Schutz ihrer digitalen Daten sensibilieren. Aber wie sicher sind unsere Smartphones wirklich? Welches System ist schwerer zu knacken, Apples iOS oder Googles Android? Dominik Sauter sprach mit dem Hamburger IT-Sicherheitsexperten und Vorstandschef des IT-Security-Unternehmens Intersoft consulting services , Thorsten Logemann, über die Thorsten Logemann. Gefahren für die Geräte und deren Benutzer – und was die User konkret tun können, um sich zu schützen. Bayernkurier: Herr Logemann, Hand aufs Herz: Wie „sicher“ sind unsere Smartphones und Tablets denn wirklich? Logemann: Grundsätzlich gilt für Smartphones und Tablets das Gleiche wie für Notebooks und PCs: Wenn sie einfach nur ohne besondere Einstellungen oder Schutzmaßnahmen genutzt werden, gibt es schon erhebliche Sicherheitsrisiken. Gerade, wenn man sein Ge- Bild: fkn rät auch geschäftlich nutzt, ist es wichtig, sein Smartphone durch eine entsprechende Konfiguration „unternehmenstauglich“ abzusichern. Sicherheit bedeutet aber auch immer ein Stück Nutzerunfreundlichkeit, das heißt: je höher mein Anspruch an die Sicherheit dieser Systeme ist, desto unkomfortabler wird die Bedienung. Da muss man also den richtigen Kompromiss finden zwischen Bedienerfreundlichkeit und Anspruch an die Sicherheit. Die größte Herausforderung an die Sicherheit der mobilen Geräte liegt darin, bei Verlust der Geräte dafür zu sorgen, dass Daten nicht in falsche Hände geraten. Der klassische Hackerangriff erfolgt selten direkt auf mobile Endgeräte. Hier kommen Daten hauptsächlich dann abhanden, wenn man das Gerät verliert oder es gestohlen wird. Bayernkurier: Gerade Apple als eines der führenden Unternehmen bei Smartphones und Tablets rühmt sich damit, für Hacker zumindest eine große Herausforderung zu sein. Wie sehen Sie das? Was ist denn sicherer, Apples iOS oder Googles Android? Logemann: Ich würde nicht unbedingt von einer „großen Herausforderung“ sprechen“, aber der Aufwand, den man benötigt, um Apple-Geräte zu kompromittieren oder die Schutzmechanismen zu umgehen, sind schon deutlich höher als zum Beispiel bei Android- Mittel zur Virenbekämpfung? Geräten. Schauen wir uns doch Logemann: Nach unserer Bezum Beispiel mal die PIN-Rege- obachtung ist es in der Tat so, lungen an: Gibt man bei einem dass mir in meiner beruflichen Apple-Gerät den PIN drei Mal Tätigkeit bisher noch kein falsch ein, muss man eine be- ernstzunehmender Virus für stimmte Zeit warten, bis man iOS untergekommen ist. Für es erneut mit drei Versuchen Android Systeme gibt dagegen probieren kann. Dieser Warte- durchaus Viren und Trojaner. zeitraum wird immer länger, Daher empfehlen wir beim je öfter man den PIN falsch Einsatz von Android Systemen eingibt. Das „Knacken“ kann grundsätzlich auch die Insalso viele Stunden dauern. Bei tallation einer AntivirensoftAndroid-Systemen wird ledig- ware. Man kann also schon lich nach mehreren Fehlversu- festhalten, dass diese strenchen eine Zwangspause von 20 gere App-Kontrolle bei Apple Sekunden eingelegt. Apple hat ein wirksames Mittel gegen mit der Einführung von iOS Viren ist. Ein einhundertpro7 die Koppelung des Gerätes zentiger Schutz ist aber auch an den iCloud Account einge- hier nicht gegeben. Es gibt führt. Dadurch ist es für Diebe, durchaus Apps, die Daten die das Gerät in den Ausliefe- von iOS-Systemen abgreifen rungszustand zurückversetz- können – besonders gefährten wollen deutlich schwerer det sind da Geräte, auf denen geworden, weil der Einrich- ein sogenannter „Jailbreak“ tungsassistent merkt, dass das durchgeführt wurde – also ein Gerät bereits an ein iCloud- Versuch, den SIM-Lock auszuschalten erweiAccount gekoppelt terte, sogenannte ist - und fragt nach Root-Zugriffsdem zugehörigen Der Aufwand, um rechte auf interne iCloud-Passwort. Apple-Geräte zu Funktionen sowie Ohne Eingabe dieknacken, ist größer das Dateisystem ses Passwortes ist zu erhalten. Dieein Weiterkommen gar nicht möglich, und das Ge- se Apps, die häufig über den rät ist für den Dieb unbenutz- „Cydia Store“ vertrieben werden, sind aber logischerweise bar. nicht durch Apple geprüft und Bayernkurier: Im Gegensatz freigegeben werden. Wer seine zu Android-Geräten über- Apps im App-Store kauft, läuft wacht Apple neue Apps streng hier keine Gefahr. und kontrolliert jede einzelne, die auf dem Markt erscheinen Bayernkurier: Was können soll. Ist das ein probates erstes Verbraucher denn konkret tun, um ihr Smartphone oder ihr Tablet sicherer zu machen? Logemann: Zunächst einmal sollte man einen starken Zugriffschutz einrichten. Das bedeutet: keine vierstellige PIN bei iOS oder ein noch leichter zu überwindendes Entsperrungsmuster bei Android. Denn gerade hier gibt es einen einfachen Trick: Halten Sie ein Android-Handy einfach mal schräg gegen das Licht. Häufig sieht man durch das natürliche Hautfett auf den Fingern die Spuren des Musters, und kann den Code so knacken. Man kann bei beiden Systemen komplexe Passwörter verwenden, die aus Zahlen, Buchstaben und Sonderzechen bestehen. Außerdem kann man auch Android-Geräte so eistellen, dass das Smartphone auf die Werkseinstellungen zurückgesetzt wird, wenn der Code beispielsweise fünf Mal falsch eingegeben wurde. Im Unternehmenseinsatz gibt es für beide Systeme heute gute sogenannte „Containerlösungen“, bei denen alle unternehmensrelevanten Daten nur innerhalb dieses Containers, also einer speziellen App, gespeichert werden. Diese Systeme können jederzeit durch die IT-Administration zurückgesetzt oder gelöscht werden, damit die Daten nicht in unbefugte Hände geraten – auch wenn das Smartphone einmal weg sein sollte.