Sicherheitsprobleme mit iPhones in Unternehmen und Lösungen dafür

Das iPhone ist hinsichtlich der Sicherheit für Unternehmen eine Bedrohung. Es gibt eine Reihe von Sicherheitsproblemen beim iPhone.

Sicherheitsfragen im Zusammenhang mit iPhones bedeuten für Unternehmen einer Reihe von Bedrohungen. Aber die IT-Abteilung kann einiges Unternehmen, um sensible Unternehmensdaten trotzdem zu schützen.

Es gibt mehrere Möglichkeiten, wie ein iPhone – beziehungsweise Unternehmensdaten auf dem iPhone – kompromittiert werden kann. Das Wissen um die Sicherheitsrisiken, die von iPhones in Unternehmen für die IT-Infrastruktur ausgehen, kann für Administratoren hilfreich sein, um Sicherheitslücken zu schließen.

Identifizieren der iPhone-Sicherheitsprobleme im Unternehmen

Für Hacker ist es relativ einfach, Daten aus einem iPhone zu extrahieren. Wenn ein iPhone verloren geht oder gestohlen wird, können sie selbst dann an die sensiblen Daten gelangen, wenn es gesperrt ist. So gibt es beispielsweise Software, die es Hackern erlaubt, auch bei gesperrten Telefonen einen Jailbreak vorzunehmen. Anschließend können sie jede beliebige Applikation darauf ausführen oder auch ein Skript installieren, das die Sicherheitsschlüssel des Telefons ausliest. Diese können unter anderem Kontendetails für den Zugriff auf Unternehmensressourcen enthalten.

Das iPhone ist zudem anfällig für Angriffe, bei denen Remote-Code injiziert wird, und für das Abfangen von WLAN-Verkehr. Außerdem kann auch mangelnde Vorsicht des Endanwenders – beispielsweise in Form des Synchronisierens von Daten an einem ungesicherten Computer oder Cloud-Dienst – dazu führen, dass ein unberechtigter Zugriff auf Unternehmensressourcen möglich wird.

Viren, Würmer und Trojaner versuchen ebenfalls, auf Sicherheitsressourcen zuzugreifen, um Dienste zu stören, Schaden zu verursachen oder vertrauliche Informationen zu stehlen. Schad-Software stellt bislang größtenteils kein wirkliches Problem für das iPhone dar. Denn Apple kontrolliert sehr strikt, welche Applikationen unter iOS laufen dürfen. Viele Sicherheitsexperten gehen jedoch davon aus, dass es nur eine Frage der Zeit ist, bis Entwickler Schad-Software schreiben, die iOS infiltrieren kann. Anwender die bereits einen Jailbreak auf ihren Telefonen ausgeführt haben, sind bereits jetzt gefährdet.

Angesichts der schnell wachsenden Zahl unternehmenseigener iPhones bleibt der IT-Abteilung keine andere Wahl, als sich diesen Herausforderungen in Bezug auf Sicherheit zu stellen. LAN-Sicherheitsmaßnahmen, Virtuelle Private Netzwerke (VPNs) und Exchange ActiveSync sind nur einige der Tools und Strategien, mit deren Hilfe man die Sicherheitsrisiken von iPhones reduzieren kann.

WLAN-Sicherheit

Wenn iPhones WLANs nutzen, um sich mit Unternehmensressourcen zu verbinden, dann helfen Verschlüsselung und Authentifizierung bei der Verringerung der damit einhergehenden Sicherheitsprobleme. Verwenden Sie Wi-Fi Protected Access 2 (WPA2) Enterprise, ein Protokoll mit 128-Bit-Verschlüsselung und 802.1x-Authentifizierung. WPA2 Enterprise ist unter iOS bereits vorhanden, benötigt jedoch zur Authentifizierung einen Remote Authentication Dial-In User Service-Server.

VPNs

Die IT-Abteilung kann die iPhones von Benutzern, die einen Remote-Zugriff auf das Unternehmensnetzwerk benötigen, so konfigurieren, dass sie dafür VPN verwenden. VPNs ermöglichen iPhone-Benutzern den Zugriff auf Unternehmensressourcen über Internet-Verbindungen, die authentifizierbar und verschlüsselt sind; dies verhindert, dass unberechtigte Personen Unternehmensdaten abfangen können. Benutzer können sich entweder über den – im iPhone integrierten – VPN-Client verbinden oder mithilfe von Drittanbieter-Clients von Anbietern wie Cisco Systems und Juniper Networks. Das iPhone unterstützt standardisierte VPN-Protokolle, die eine Absicherung des Zugriffs auf Netzwerkressourcen gewährleisten.

Exchange ActiveSync

Microsoft Exchange ActiveSync ermöglicht das sichere Synchronisieren von E-Mails, Kalendern, Kontakten und Aufgaben zwischen dem Exchange Server und autorisierten iPhones. Ebenso gestattet Exchange ActiveSync Administratoren die Implementierung von Sicherheitsrichtlinien, das Durchsetzen von Passwort-Vorgaben, Remote-Löschungen und das Setzen von Zeiten, in denen das Telefon inaktiv ist. Zusätzlich kann Exchange ActiveSync Richtlinien auffrischen, die Synchronisierung beim Roaming einschränken sowie Web-Browsen und Kamera-Nutzung unterbinden, wenn das Unternehmen Exchange Server 2007 oder 2010 implementiert hat.

Datensicherheit, Geräte-Verwaltung und Schulungen

Die IT-Abteilung muss alles tun, was sie kann, um die Daten auf den iPhones der Benutzer zu schützen. Dies bedeutet, Daten beim Transport zu verschlüsseln, zur Authentifizierung digitale Zertifikate zu verwenden und strenge Regeln zum Verriegeln der Geräte mit Passcodes durchzusetzen. Ebenfalls wichtig sind Funktionen zur Remote-Löschung für den Fall, dass ein Telefon verloren geht oder gestohlen wird. Und das iPhone sollte so konfiguriert werden, dass es nach einer bestimmten Anzahl von Fehlversuchen beim Entsperren alle darauf enthaltenen personenbezogenen Daten löscht.

Jenseits der reinen Absicherung von Daten bildet Mobile Device Management (MDM) den Kern eines effektiven Einsatzes von iPhones in Unternehmen, denn es gibt der IT-Abteilung Möglichkeiten, die Telefone zentral zu kontrollieren. Mit der iPhone Configuration Utility können Administratoren Konfigurationsprofile erstellen, verschlüsseln und installieren sowie Apps verwalten. Kontrolle über die App-Installation, Passcode-Richtlinien und den Zugriff auf Browser und Clouds trägt zur Verringerung der Sicherheitsprobleme von iPhones bei. Die IT sollte dabei dafür sorgen, dass die Profile digital signiert und verschlüsselt werden.

Letztlich aber kommt es bei der Sicherheit von iPhones in Unternehmen auch stark auf die Mitarbeit der Nutzer an. Weisen Sie die Anwender an, darauf zu achten, mit welchen Netzwerken und Geräten sie ihre iPhones verbinden. Ferner sollten sie Software und Firmware stets aktuell halten und die empfohlenen Sicherheitsrichtlinien des Arbeitgebers einhalten. Der wichtigste (und höchstwahrscheinlich auch schwierigste) Punkt, mit dem die Anwender zum Schutz ihrer iPhones beitragen können, ist: möglichst keine sensiblen Daten auf den Geräten speichern.

Alle genannten Sicherheitsvorkehrungen sollten beachtet werden, denn jeder Verzicht darauf kann erhebliche Sicherheitsrisiken zur Folge haben. Und es gibt keine noch so große Bequemlichkeit, die das rechtfertigen könnte.

Erfahren Sie mehr über Bedrohungen

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close