Die Sicherheit von Smartphones im Vergleich
NitroPhone 1: Das "sicherste Android-Smartphone der Welt" ist ein Google Pixel 4a mit neuen Features
Das deutsche Unternehmen Nitrokey hat mit dem NitroPhone 1 ein Smartphone vorgestellt, bei dem es sich im Prinzip um ein Google Pixel 4a handelt, durch einige Software-Anpassungen soll das Gerät aber zum sichersten Android-Smartphone der Welt werden.
4 News
Nitrokey ist vor allem für USB-Sticks bekannt, die Dateien verschlüsseln und den Zugriff ohne den Stick unmöglich machen, um die Daten vor Fremdzugriffen zu schützen. Mit dem NitroPhone 1 hat das Unternehmen nun sein erstes Smartphone vorgestellt. Hardware-Innovationen sucht man aber vergeblich, denn es handelt sich dabei lediglich um ein Google Pixel 4a (ca. 399 Euro auf Amazon).
Diese Wahl liegt vor allem am Titan M-Chip, der einen sicheren Boot-Vorgang erlaubt, sowie an der Tatsache, dass sich die Software von Pixel-Smartphones vergleichsweise einfach austauschen lässt. Das Pixel 4a ist mit einem Qualcomm Snapdragon 730G, mit 6 GB Arbeitsspeicher, mit 128 GB Flash-Speicher, mit einem 5,81 Zoll großen 1.080p+-Display und mit einer einzelnen 12,2 Megapixel Hauptkamera ausgestattet.
Anpassungen gibt es vor allem bei der Software, denn das Smartphone wird mit GrapheneOS ausgeliefert, einem System auf Android-Basis, das komplett auf Apps oder Dienste von Google verzichtet. Sämtliche Apps werden in einer Sandbox ausgeführt, um zu verhindern, dass Schadsoftware auf das Betriebssystem zugreifen kann, Sicherheits-Updates sollen besonders schnell verteilt werden.
Käufer haben sogar die Möglichkeit, das Smartphone komplett ohne Mikrofone zu bestellen, sodass Abhörversuche unmöglich werden – Telefonate sind dennoch möglich, solange ein Headset angeschlossen wird. Das NitroPhone 1 kann ab sofort über die Webseite des Herstellers zum Preis von 630 Euro bestellt werden.
Was ist sicherer? Android oder iOS?
Was spielt für Sie beim Kauf eines Smartphones die wichtigste Rolle? Erstklassige Kamera, knackiger Bildschirm oder niedriger Preis? Wenn Sicherheit ganz oben auf dem Zettel stehen, fällt die Auswahl zumindest leicht.
Die Frage muss erlaubt sein: Was macht die milliardenschwere Entwicklungsabteilung von Apple eigentlich das ganze Jahr? Innovativ ist an neuen iPhones zumindest nicht mehr viel. „Neue“ Funktionen gibt es bei anderen Herstellern aus der Android-Fraktion in der Regel schon viel früher. Absolut spitze ist das iPhone nur noch bei Rechenleistung und Preis. Aber wie steht es mit der Sicherheit? Vielleicht ist das nicht das erste Thema, an das die meisten Menschen beim Smartphone-Kauf denken, nichtsdestotrotz ist es ein wichtiges. Schließlich stellt das Smartphone für den Großteil aller Nutzer das Zentrum ihres digitalen Lebens dar. Kontakte und Termine, besuchte Orte, Passwörter, Fotos, Chats – es entsteht eine riesige Menge an persönlichen Daten, die es zu schützen gilt. Eine große Rolle spielt dabei das Betriebssystem. In diesem Punkt schneidet iOS wesentlich besser als Android ab. Vor allem aus den folgenden Gründen.
Grund 1: Marktanteil – iOS kein großes Ziel
Die Verbreitung von Systemen oder Programmen war schon immer ein wichtiger Faktor für die Sicherheit. Aus der Sicht eines Cyber-Kriminellen ist die Sache klar: Warum sollte er einen Angriff auf ein System austüfteln, das nur wenige nutzen? Vielversprechend ist daher der Ansatz, den Marktführer ins Visier zu nehmen. Aus diesem Grund ist Windows das am meisten attackierte Desktop-Betriebssystem und bei den Smartphones eindeutig Android. Kein Wunder, bei einem Marktanteil von rund 75 Prozent in Deutschland. Apple ist mit iOS und rund 24 Prozent Marktanteil dagegen ein kleiner Fisch. Selbst wenn Android das sicherste mobile Betriebssystem der Welt wäre, hätte Google keine Chance, jeden Schädling und jeden Angriff abzuwehren. Das ist das Schicksal von dominanten Plattformen. Andersherum ist ein geringer Marktanteil für die Sicherheit vorteilhaft.
Grund 2: Viren und Malware -Weniger ist mehr
Android ist für Cyber-Kriminelle also das lukrativere Ziel, dementsprechend hoch ist die Anzahl an Viren, Hacks und Malware. Das ist angesichts des Marktanteils vielleicht keine große Überraschung, dafür aber, wie hoch die Anzahl an Android-Schädlingen tatsächlich ist. Experten schätzen, dass jeden Tag rund 10.000 neue Android-Schädlinge auftauchen. Zwar gab es in der Vergangenheit auch auf dem iPhone immer wieder Malware-Fälle, doch die lassen sich im Prinzip an zwei Händen aufzählen.
Grund 3: Offen versus abgeschottet
Apple und Google haben ihre Betriebssysteme höchst unterschiedlich ausgelegt. So setzt Apple auf eine Technik namens Sandboxing. Das bedeutet, dass jede App in ihrem eigenen abgeschirmten Bereich läuft, wo sie nicht mit anderen Apps oder dem Betriebssystem interagieren kann. So kann in Apps enthaltener Schadcode keinen Schaden anrichten. Zudem hat Apple das Betriebssystem weitgehend abgeschottet, kaum konfigurierbar gestaltet und lässt nur bestimmte Schnittstellen zu. Google hat Android dagegen auf maximale Transparenz und Flexibilität getrimmt. Das hat zwar Vorteile für Anwender und Entwickler, macht die Plattform aber anfälliger für Angriffe.
Grund 4: Faktor App Store
Unterschiede zeigen sich auch bei der Sicherheit von Apple App Store und Google PlayStore. Apples strenge Kontrollmechanismen für den App Store stoßen zwar bei vielen Nutzern auf Kritik, sorgen aber zweifelsohne für mehr Sicherheit. Darüber hinaus lassen sich im Gegensatz zu Android keine Apps aus anderen Quellen installieren. Der einzige Weg führt also über den App Store, dessen Inhalte Apple peinlichst genau auf Schädlinge aller Art untersucht. Symptomatisch: Während es bei Apple mehrere Wochen vom Einreichen bis zur Veröffentlichung einer App dauern kann, nimmt derselbe Prozess bei Google meist nur wenige Stunden in Anspruch. Die Folge: Die Zahl bekannter Android-Apps mit Schadcode geht in die Millionen.
Grund 5: Update-Politik
iPhone und iPads versorgt Apple verhältnismäßig lang mit neuen Updates, in der Regel rund fünf Jahre. Anders sieht es bei Android aus. Abhängig vom Hersteller ist mitunter schon nach etwa zwei Schluss mit neuen Versionen. Kein Grund für die Besitzer, die Geräte in diesem Fall zu entsorgen. Folglich ist eine große Fragmentierung beim eingesetzten Betriebssystem entstanden. So befindet sich das aktuelle Android 10 auf gerade einmal acht Prozent aller Androiden, selbst sehr alte Versionen wie Android 5 (9,2 Prozent), Android 6 (11,2) und Android 7 (12,9 Prozent) weisen eine höhere Verbreitung auf. Andersherum: Über 90 Prozent aller Android-Geräte laufen mit einem veralteten System, das mal mehr, mal weniger Sicherheitslücken enthält.
Letzten Endes muss jeder selbst wissen, was für ein Smartphone er gerne hätte. Gerade die Dinge, die bei Android für Sicherheitslücken sorgen können, sehen viele als Features und Grund, zu so einem Phone zu greifen. Zum Glück kann man sein Android-Gerät dennoch gut schützen – zum Beispiel indem man ein Antivirenprogramm für Android installiert und Apps nur aus dem offiziellen Google Play Store herunterlädt. Und selbst wenn das iOS auf den ersten Blick viel sicherer aussieht – 100%ig ist das nicht.
Die Sicherheit von Smartphones im Vergleich
Die Sicherheit von Smartphones ist zunehmend in den Fokus von Unternehmen gerückt. Immer mehr Mitarbeiter nutzen Smartphones und Tablet-PCs für berufliche Zwecke. Wenn Sie im Unternehmen große Anforderungen an die Sicherheit von Unternehmensdaten haben, dann müssen Sie über die Unterschiede der Betriebssysteme von Smartphones in punkto Sicherheit Bescheid wissen.
Welche mobilen Betriebssysteme sich beim Thema Sicherheit am besten für den Einsatz in Unternehmen eignen, soll ein kurzer Vergleich der vier Vertreter mit den aktuell größten Marktanteilen zeigen. Zum Schluss stellen wir eine Lösung vor, die Schwächen im Betriebssystem von Smartphones kompensiert und Sicherheit in hohem Maße garantiert.
Smartphone-Betriebssysteme Marktanteil Q2 2015 (Quelle: IDC) Android (Viele Hersteller) 82,8 Prozent iOS (Apple) 13,9 Prozent Windows Phone 2,6 Prozent BlackBerry OS 0,3 Prozent
Am Tablet-Markt liegt Android mit 70 Prozent vor iOS mit 25 Prozent und Windows mit 5 Prozent. (Quelle: Statista)
Im Security-Check zwischen den Platzhirschen Android und iOS hat das Apple-Betriebssystem in einem Test der deutschen Computer-Zeitschrift Chip leicht die Nase vorn. Demnach bietet Apple allein durch die restriktive App-Politik und den nur für iOS-Geräte zugänglichen App Store mehr Sicherheit, standardmäßige Verschlüsselung ab Werk und Sandboxing-Technologie gegen Spione inklusive. Mehr über die iOS Sicherheit.
Bei Android werden dagegen vor allem die Gerätevielfalt und die vielen Hersteller, die mit am System schrauben, kritisiert. Die neueste Android-Version 6.0 (Marshmallow) bietet zahlreiche Sicherheits-Features, die eine rasche Aktualisierung des eigenen Geräts nahelegen. So können Anwender nun besser steuern, welche Rechte einzelne Apps erhalten sollen, und welche Daten gesperrt sind. Die Rechte lassen sich nicht nur beim Installieren konfigurieren, sondern auch nachträglich im Betrieb.
Entwickler können in ihren Apps nun einen sogenannten Strict Mode für Netzwerkübertragungen nutzen. Der Startprozess von Android wird ebenfalls weiter abgesichert: Gerade hier hatten die Hardwarehersteller oft durch Fehler in ihren Skripten schwere Sicherheitslücken in ihre Android-Varianten eingebaut. Allerdings weist Android insgesamt weniger Sicherheitslücken als iOS auf, was Experten zufolge für eine hohe Code-Qualität spricht.
Generell gilt: Die Installation der aktuellen Version eines Betriebssystems erhöht die Sicherheit. Marshmallow ist jedoch erst gerade einmal auf 0,3 Prozent der Android-Geräte installiert (Stand November 2015). Die ab Oktober 2013 erschienene Version 4.4.(KitKat) ist hingegen noch auf 37,8 Prozent der genutzten Android-Geräte zu finden.
Das heißt, dass noch viele Nutzerinnen und Nutzer mit den bekannten Sicherheitsdefiziten des veralteten Betriebssystems leben. Auch wegen des vergleichsweise offenen Systems zielen die meisten bekannten Schädlinge für Smartphones und Tablets auf Android ab. Für Android gibt es dafür eine Vielzahl an Apps, die für die Sicherheit garantieren sollen.
Höhere Sicherheit bei BlackBerry und Windows-Phone
Nutzer von BlackBerry- und Windows-Phone-Geräten sind aufgrund der Aktualität der Betriebssysteme sowie der geringeren Verbreitung einer vergleichsweise geringen Bedrohung ausgeliefert. Der Netzwerk- oder Programmzugriff ist bei diesen Betriebssystemen besser zu kontrollieren. Auch die Verschlüsselung entspricht besser den kritischen Vorgaben. Allerdings leisten BlackBerry und Windows-Phones nur in speziellen Versionen bzw. mit zusätzlichen Programmen den höheren Sicherheitsstandard.
Gefährdung durch Jailbreaking bei iOS und Android
Wichtige Sicherheitsmechanismen von iPhones und iPads sowie von Smartphones und Tablets mit Android-Betriebssystem können durch sogenanntes Jailbreaking ausgeschaltet werden. Beim Jailbreaking installieren Unbefugte eine Software auf dem Smartphone, durch die sie Zugang mit administrativen Rechten zum Betriebssystem erhalten.
Damit kann dann auch Software installiert werden, die von Apple nicht freigegeben wurde, wodurch schädliche Programme auf ein mobiles Endgerät gelangen. Bei den Betriebssystemen Blackberry und Windows-Phones ist die Möglichkeit von Jailbreaking nicht gegeben.
3 wichtigte Punkte bei der Ausstattung von Mitarbeitern mit Smartphones
Bevor Sie Ihre Mitarbeiter mit neuen Smartphones ausstatten, sind grundsätzliche Fragen zu klären:
BYOD, CYOD oder COPE?
Derzeit sind drei Methoden populär, wenn es darum geht, seine Mitarbeiter mit Smartphones zu versorgen; jede dieser Methoden hat direkte Auswirkungen auf Risiken und die notwendigen Sicherheitsmaßnahmen: Bring Your Own Device (BYOD) muss in der Regel mit einer Reihe an Betriebssystemen und Modellen umgehen, was zu komplexen Herausforderungen führen kann.
muss in der Regel mit einer Reihe an Betriebssystemen und Modellen umgehen, was zu komplexen Herausforderungen führen kann. Bei Choose Your Own Device (CYOD) wählen die Mitarbeiter aus einem Set an Modellen, die möglichst gut in die IT-Umgebung des Unternehmens integriert sind.
wählen die Mitarbeiter aus einem Set an Modellen, die möglichst gut in die IT-Umgebung des Unternehmens integriert sind. Bei der Methode Company-issued, Personally-Enabled (COPE) versorgt die IT-Abteilung die Mitarbeiter mit bewährten Geräten und bestimmt den Umfang der persönlichen Nutzung.
Welches Smartphone für welche Nutzertypen?
Nicht jedes Smartphone eines Unternehmens braucht dasselbe Schutzniveau – dies hängt vom Nutzertypen ab. Für ein Endgerät, das mit gewöhnlichen Geschäftsdaten gefüttert wird, reicht in der Regel eine PIN-Abfrage, um das Gerät sicher nutzen zu können. Anders bei Geräten mit sensiblen Geschäftsdaten: Hier sind Maßnahmen wie komplexe Passwörter, Fernlöschung, SSL-Verschlüsselung bei E-Mails, VPN und/oder eine zweite Sicherheitsabfrage, um Zugriff auf sensible Daten und Systeme zu erhalten, Grundvoraussetzung.
Welcher Provider bietet die beste Sicherheit?
Ein essenzieller Aspekt in Bezug auf die Sicherheit ist die Auswahl eines Telekom-Anbieters. Es geht darum, mit Hilfe modernster Technologien und Maßnahmen gegen die oft komplexen Angriffe der Jetztzeit gewappnet zu sein. So wertet etwa das Cyber Security Response Team (CERT) von T-Mobile und T-Systems sowie der Konzernmutter Deutsche Telekom Daten aus fünf verschiedenen Quellen aus, um Angriffe proaktiv zu erkennen und ausschalten zu können. Als Quellen dienen die Firewalls des Konzerns, die Intrusion-Prevention-Systeme (IPS), die Proxy-Server, die Exchange-Server und die Antivirus-Lösung der Telekom. Die Firewalls protokollieren etwa, wenn ein Angreifer versucht, offene Ports zu finden, um in die Systeme der Telekom einzudringen. Für die Kunden bedeutet das umfassende Sicherheitspakete und verlässliche Kommunikation rund um die Uhr.
Sicherheit von Smartphones mit MDM
Egal welches Betriebssystem, Smartphonemodell und welche Verteilungsmethode gewählt wird – die Kontrolle bei der Sicherheit von Smartphones kann über den Einsatz von Mobile-Device-Management-Lösungen (MDM) realisiert werden. Darüber lassen sich die Geräte der Mitarbeiter per Fernzugriff erfassen und konfigurieren. Im Ernstfall können verloren gegangene Devices gesperrt und ihr Speicher gelöscht werden.
Das bedeutet auch, dass mit Hilfe des Mobile Device Managements Mitarbeiter keine Möglichkeit haben, Programme und Apps zu installieren und die IT-Administration die volle Kontrolle über die Smartphones hat.
Fazit: Sicherheit von Smartphones
Die Sicherheit von Smartphones hängt vor allem von deren Betriebssystemen ab. Das Apple Betriebssystem iOS liegt laut einem Bericht der deutschen Computer Zeitschrift Chip knapp vor dem Android Betriebssystem. Noch besser schneiden in diesem Bericht in Bezug auf Sicherheit die Betriebssysteme Windows-Phone und BlackBerry ab. Nicht alle Mitarbeiter brauchen das gleiche Sicherheitsniveau und in Bezug auf die Sicherheit von Smartphones ist auch die Wahl des Telekom-Anbieters entscheidend. Mit einer MDM Lösung fügen Sie eine zusätzliche Kontrolle bei der Sicherheit von bei Smartphones ein.
