Sicherheit von iPhones und Android-Geräten im Vergleich
Apple-Geräte gelten als sehr sicher, aber das allein reicht nicht aus. Auch wenn sich iOS und Android unterscheiden, kommt es bei der mobilen Sicherheit auf das Management an.
Android- und iOS-Geräte unterscheiden sich in einigen Punkten, wobei die Sicherheit ein Bereich ist, in dem sich diese Unterschiede am stärksten auf Unternehmen auswirken.
Die Entscheidung zwischen iPhones und Android-Geräten ist seit Langem ein Diskussionsthema in IT-Abteilungen, die für die Datensicherheit zuständig sind. Um den richtigen Sicherheitsansatz zu finden, sollte die IT die spezifischen Vor- und Nachteile der beiden Plattformen kennen.
Apple genießt den Ruf, mehr Sicherheit zu bieten, da das Unternehmen den Schwerpunkt auf Datenschutz, Sicherheit und User Experience (UX) legt. Obwohl Google nicht immer den gleichen Ruf genoss, hat der Konzern auch für Android einige starke Sicherheitsmaßnahmen eingeführt. Alle modernen Android- und iOS-Geräte unterstützen Datenverschlüsselung sowie MDM-Befehle (Mobile Device Management), um Passcodes und sichere Authentifizierung durchzusetzen.
Abgesehen von den Sicherheitsfunktionen und dem Ruf der einzelnen Betriebssysteme ist die Art und Weise, wie Software, etwa in Form von MDM, die Geräte verwaltet, entscheidend für die Gewährleistung der Cybersicherheit. MDM-Tools ermöglichen es Unternehmen, ihre mobilen Geräte und Daten durch die Implementierung von Richtlinien zu schützen. Unternehmen können dann den Benutzerzugriff auf Unternehmensanwendungen kontrollieren, strenge Passwortanforderungen erzwingen, die Geräteverschlüsselung aktivieren und vieles mehr. Es geht nicht nur um die Frage, welche Plattform sicherer ist, sondern auch darum, wie die jeweilige Plattform mit MDM-Tools zusammenarbeitet, um Firmendaten zu schützen.
Die Verbreitung von iPhone und Android im Unternehmen
Apple hat bei der Entwicklung von iPhones von Anfang an auf Datenschutz und Sicherheit geachtet. Die Geräte verfügen über ein integriertes Verschlüsselungssystem namens Secure Enclave. Dieser hardwarebasierte Sicherheitschip schützt sensible Benutzerdaten, selbst wenn der Hauptprozessor des Geräts kompromittiert wird. Apple kontrolliert zudem seinen App Store streng, um die Verfügbarkeit bösartiger Apps zu begrenzen, die Anwenderdaten kompromittieren könnten. Darüber hinaus ist eine automatisierte Registrierung möglich, wenn Unternehmen MDM und den Apple Business Manager verwenden. Mit diesem Zero-Touch-Enrollment-Ansatz können IT-Teams problemlos Geräte an Endbenutzer versenden, da diese sich automatisch in das Managementsystem einbuchen und in diesem Status verbleiben, selbst nachdem ein Gerät zurückgesetzt wurde.
Apple kontrolliert zudem seinen App Store streng, um die Verfügbarkeit bösartiger Apps zu begrenzen, die Anwenderdaten kompromittieren könnten.
Android hingegen ist auf einer Vielzahl von Geräten zu finden, und Google hat eine geringere Kontrolle über Sicherheits-Updates und -Patches innerhalb seines Open-Source-Ökosystems. Dies hat bei IT-Administratoren zu Bedenken geführt, insbesondere bei der zentralen Verwaltung mit MDM, was häufig zusätzliche Lizenzen oder Tools von Drittanbietern erfordert.
Trotzdem haben Android-Geräte in puncto Sicherheit Fortschritte gemacht. Google hat diverse Maßnahmen eingeführt, die es Hackern erschweren, ein Android-Smartphone zu kapern. Zu den Verbesserungen gehören umfassendere Verschlüsselungsstandards und die Möglichkeit, Geräte remote zu löschen. Funktionen wie Arbeitsprofile und der Fully-Managed-Modus in Android Enterprise bieten Nutzern und Unternehmen zudem eine stärkere Trennung und einen besseren Schutz von beruflichen und privaten Daten. Darüber hinaus hilft Google Play Protect dabei, schädliche Software von den Geräten der Nutzer fernzuhalten, indem es Apps kontinuierlich auf Malware überprüft. Google hat ebenfalls seine eigenen Zero-Touch-Programme implementiert, darunter Zero-Touch Enrollment für Android und ein Partnerprogramm mit Samsung Knox Mobile Enrollment.
Sowohl iPhones als auch Android-Telefone haben ihre Stärken und Schwächen, was Sicherheit und UX-Workflows angeht. Daher ist es unerlässlich, unabhängig von der Plattform umfassende Sicherheitsrichtlinien einzuführen. Das Gerätemanagement eines Unternehmens und Initiativen wie Zero-Touch Enrollment sind von entscheidender Bedeutung für die allgemeine Sicherheit des Geräts und die Akzeptanz im Unternehmen.
Drei Faktoren, die eine Mobile-Sicherheitsrichtlinie beeinflussen können
IT-Fachleute sollten sowohl die Gerätesicherheit für Android- als auch für iOS-Geräte im Blick haben, wenn sie das potenzielle Risiko eines Datendiebstahls oder -lecks bewerten. Zu den Faktoren, die es zu berücksichtigen gilt, gehören Gerätemanagement, Aktualisierungen des Betriebssystems (OS-Updates) und Malware.
1. Gerätemanagement
Mit dem Apple Business Manager können IT-Administratoren die Überwachung speziell auf unternehmenseigenen Geräten erzwingen. Dadurch erhalten sie höhere Managementrechte und können die Geräte effektiver kontrollieren. Zusätzlich sorgen Funktionen wie User Enrollment und verwaltete Apple-IDs für eine bessere Trennung zwischen geschäftlichen und privaten Daten auf einem Gerät.
Android bietet eine umfassende Verwaltungsfunktionalität und mehr Hardwareoptionen. Dadurch sind Admins flexibel bei der Auswahl von Geräten, die ihre spezifischen Anforderungen erfüllen. Arbeitsprofile und der Fully-Managed-Modus für COPE- und BYOD-Anwendungsfälle ermöglichen es der IT, berufliche und private Daten zu trennen. Mit dem Programm Android Enterprise Recommended erhält die IT zudem eine Liste mit Geräten, die Google für den Einsatz in Unternehmen in puncto Sicherheit, Leistung und Verwaltbarkeit zertifiziert hat.
2. OS-Updates
Apple stellt typischerweise iOS-Updates für alle unterstützten Geräte gleichzeitig bereit, um zu gewährleisten, dass den Benutzern die neuesten Sicherheits-Patches, Bugfixes und Funktionen zur Verfügung stehen. Es gibt viele MDM-Tools, die den Zugriff auf OS-Updates innerhalb der Managementplattform ermöglichen, so dass die IT Updates zentral an die Geräte verteilen kann. Dieser zentralisierte Ansatz vereinfacht den Update-Prozess und trägt dazu bei, dass alle iPhones in einem Unternehmen auf dem gleichen Stand sind.
Mit der Einführung von Project Mainline in Android 10 wurde der Update-Prozess für wichtige Android-Systemkomponenten optimiert und konsistenter gestaltet. Dennoch stellen Android-Updates für Admins immer noch eine Herausforderung dar. Android Enterprise Recommended erleichtert zwar die Suche nach Geräten mit garantierten OS-Updates. Aber es gibt Fälle, in denen bestimmte Anbieter auf zusätzliche Wartungspakete oder Tools von Dritten angewiesen sind, um auf Upgrades für längere Lebenszyklen zugreifen zu können.
3. Malware
Bei der Bewertung des Risikos mobiler Malware sollte man berücksichtigen, dass das geschlossene Ökosystem von Apple zu einer sichereren Umgebung beitragen kann. Apple hat eine strenge Kontrolle über die App-Verteilung, und Hardwarebeschränkungen können das Risiko einer Malware-Infektion auf iPhones signifikant verringern.
Durch seinen offenen Ansatz und die breitere Palette an Geräten ist Android potenziell anfälliger für Malware-Angriffe. Da es sich jedoch um quelloffene Software handelt, ist es für Sicherheitsforscher einfacher, Probleme zu melden, um Schwachstellen zu beseitigen. Zudem bieten Tools wie Google Play Protect zusätzlichen Schutz vor etwaigen schädlichen Anwendungen. Wenn IT-Teams die Geräte aber nicht adäquat verwalten und Installationen aus App-Stores von Drittanbietern oder unbekannten Quellen zulassen, können auf der Android-Plattform höhere Sicherheitsrisiken bestehen.
Abbildung 1: IT-Teams und Endanwender sollten sich vor Bedrohungen wie Malware und ungepatchten Betriebssystemen schützen, um die mobile Sicherheit zu gewährleisten.
Auch wenn die vorherrschende Meinung, das iPhone würde eine überragende Sicherheit bieten, eine gewisse Berechtigung hat, ist es wichtig, mit einem effektiven Gerätemanagement das richtige Maß zu finden. Das iPhone bringt für die IT-Abteilung etliche Vorteile mit sich, zum Beispiel ein optimiertes Provisioning und eine verbesserte UX. Gleichzeitig ermöglicht Android der IT starke Verwaltungs- und Sicherheitskontrollen sowie eine breite Palette an Hardwareoptionen. Mit dem richtigen Management und den passenden MDM-Richtlinien können sowohl iPhone als auch Android hochgradig sicher sein.
Die meisten modernen Geräte bieten Unternehmen die notwendigen Tools und Funktionen, um die mobile Sicherheit zu gewährleisten Bei der Entscheidung, welches Gerät sich für ein Unternehmen und seine Endbenutzer am besten eignet, sollte die IT prüfen, welche Gerätefunktionen und -eigenschaften essenziell sind und wie die tägliche UX aussehen sollte. Anschließend empfiehlt es sich, die Geräte zentral per MDM zu verwalten.
