Blackberry- und Apple-Smartphones sicher in Unternehmensnetze einbinden

Es gibt kaum noch Unternehmen, in denen nicht Smartphones von RIM oder Apple zum Einsatz kommen. Die Geräte dieser beiden Hersteller sind besonders in Chefetagen sehr beliebt. BlackBerry- und Apple-Smartphones enthalten deshalb oft hochsensible geschäftliche und private Daten, die unter keinen Umständen in fremde Hände fallen dürfen. Es stellt sich die Frage, was die Entwickler der Systeme für die Sicherheit getan haben und welche Möglichkeiten zur sicheren Konfiguration bestehen.

Smartphones sind kleine Computer, für die sehr restriktive Vorgaben beim Energieverbrauch existieren. Ihre Prozessoren sind im Vergleich zu einem normalen PC deutlich langsamer, was dazu führt, dass Smartphone-Betriebssysteme in ihren Funktionen gegen¸ber ihren "großen" Brüdern und Schwestern deutlich abgespeckt wurden. Das betrifft auch die Sicherheit. Smartphone-Sicherheitskonzepte gehen starke Kompromisse ein, insbesondere was die Trennung von Prozessen und die saubere Zuordnung von Zugriffsrechten angeht. Bei der Benutzung sind diese Einschränkungen nicht hinderlich, da Smartphones typische Single-User-Systeme sind. Allerdings ist es schwierig, bösartig programmierte Software zu kontrollieren, wenn diese sich erst einmal auf dem System eingenistet hat.

Wie bei allen IT-Systemen werden zur Absicherung von Smartphones möglichst starke Verfahren zur Authentifizierung und Verschlüsselung eingesetzt. Das bezieht sich nicht nur auf die Geräte selbst, sondern auch auf die Netzwerkverbindung ins Unternehmen. Da es bei der Konfiguration von Sicherheitsfunktionen sehr viele "Stellschrauben" gibt, bieten beide Hersteller Programme an, mit denen sich an zentraler Stelle Konfigurationen erstellen und verwalten lassen. In dieser Publikation werden die für Sicherheit relevanten Einstellungen analysiert und Empfehlungen für eine optimale Absicherung gegeben.