Sicherheitsanalyse mobiler Plattformen

erschienen in #Mobil & Cloud vom 6.05.2014

Smartphones verfügen über weitreichende Möglichkeiten zur Datenverarbeitung und werden zunehmend auch zur Verarbeitung kritischer Unternehmensdaten herangezogen. Aus diesem Grund wurde gängige Smartphone-Plattformen in den letzten Jahren um viele Sicherheitsfunktionen ergänzt, die zu Beginn aufgrund der Ausrichtung für den privaten Benutzer fehlten. Die aktuellen Versionen von Android, iOS, Windows Mobile und Blackberry unterstützen eine große Anzahl von Sicherheitsfunktionen, die für den Einsatz im Unternehmen und den Umgang mit sicherheitskritischen Daten geeignet sind. Beispiele für diese Funktionen sind die Integration von Verschlüsselungssystemen, Management-Schnittstellen, die es ermöglichen Policies für die Geräte zu definieren, oder sichere Speicher für das Ablegen von Schlüsselmaterial und Passwörtern. Ziel der von A-SIT erarbeiteten Studie ist es, eine Grundlage für die Bewertung der Eignung einer Smartphone-Plattform für den Einsatz im Unternehmen zu bieten.

Konkret werden dabei folgende Punkte einer näheren Betrachtung unterzogen:

  • Basissicherheit
  • Zugriffsschutz
  • Verschlüsselung
  • Applikationsquellen
  • Update-Situation
  • Mobile-Device-Management Schnittstellen
  • Bring-Your-Own-Device Möglichkeiten

Folgende Darstellung soll die in der Studie erarbeiteten Unterschiede zwischen den einzelnen Plattformen aufzeigen. Für nähere Erläuterungen und eine Detailbetrachtung der einzelnen Plattformen wird auf die Vollversion der Studie (siehe unten) verwiesen.

Tabelle Sicheheitsfunktionen

Da das Verschlüsselungssystem eine wesentliche Komponente für den Schutz von Daten und Schlüsseln darstellt, wurden die Systeme der Plattformen iOS und Android einer detaillierten Analyse unterzogen.

Downloads

Datei Beschreibung Dateigröße
pdf Studie Version 1.3.4 vom 24.5.2016
1 MB
pdf Wissenschaftliche Publikation (EN) Android Encryption Systems, PRISMS 2014 (in Englisch)
322 kB
pdf Wissenschaftliche Publikation (EN) iOS Encryption Systems – Deploying iOS Devices in Security-Critical Environments, SECRYPT 2013 (in Englisch)
554 kB