Nicht zum ersten mal beschäftigt sich dieses Blog mit dem Thema mobile Sicherheit. Ziehen sich die Boulevard- Blätter gerne daran hoch, dass Windows Mobile auf dem Verbrauchermarkt keine riesen Zugewinne verbuchen kann, sieht es im Business- Bereich schon ganz anders aus. Und das hat vor allem einen Grund: Sicherheit!
Nun hat der White Hat Hacker Steve Lord verschiedene mobile Betriebssysteme einem Stresstest unterzogen, und kam zu einem für uns nicht überraschendem Ergebnis: Das sicherste mobile Betriebssystem ist Windows Mobile!
Doch der Reihe nach. Steve Lord ist ein sogenannter White Hat Hacker. Dass bedeutet, er versucht nicht aus Langweile oder sonstigen Gründen Systeme anzugreifen, sondern er wird explizit von Firmen angeheuert, und dafür bezahlt. Findet er Sicherheitslücken vor Black Hat Hackern, das sind „die Bösen“, haben Unternehmen die Möglichkeit ihre Systeme zu härten. Steve Lord ist seit über 15 Jahren Stresstester.
Nun stand er der Website What Mobile Rede und Antwort, und kommt dort auf die Frage, welches mobile System das Sicherste sei, zu einem klaren Ergebnis:
„Currently Windows Phone seems to be the hardest nut to crack.“
Alle haben Vor- und Nachteile. Windows Phone scheint derzeit die härteste Nuss sein. BlackBerry hat eine lange Geschichte seines auf Sicherheit ausgerichteten Seins. Wenn ich physischen Zugriff auf ein Gerät habe, finde ich, dass Android in der Regel das einfachste Ziel ist. Dann kommt das iPhone, dann ältere Versionen von BlackBerry. Wenn es im Netzwerk ist, ich per Email oder Nachricht angreife, ist Android in der Regel das weichste Ziel.“
Lord rät allen Nutzern ihr Smartphone mit Updates auf dem laufendem zu halten und spricht dabei auch die Update- Problematik bei Android SmartPhones an. Desweiteren rät er von Jailbrakes ab und empfiehlt, falls jemand- aus welchen Gründen auch immer- ein älteres Smartphone nutzen muss, ein BB10-basiertes Blackberry oder ein Windows Phone 8 zu wählen.
Quelle: http://www.whatmobile.net/features/under-attack-an-interview-with-a-hacker/
Die schlechte Update Politik und der offene Marktplatz für Apps auf den Androiden sollten schon dafür sorgen, dass Administratoren in Unternehmen davon absehen, dass mobile Betriebssystem für Mitarbeiter einzusetzen. Das gleiche könnte zukünftig für den einstigen Business Boliden RIM mit seinem BlackBerry gelten, da sie nun versuchen mit dem Modell Priv auf Android zu setzen.
Die Meldungen über Sicherheitsrisiken auf Apples iOS stapelten sich ebenso, vor allem in den letzten Wochen. Zwar setzt Apple auf einen kontrollierten, geschlossenen Marktplatz, wie Microsoft auch, aber anscheinend steht es mit der Sicherheitspolitik doch nicht ganz so hoch, wie oft angepriesen. Einen sehr treffenden Beitrag dazu hat futurezone veröffentlicht.
Und auch wenn die Sicherheit in Unternehmen einen höheren Stellenwert einnimmt, als bei den Privatverbrauchern, gibt es keinen Grund, sich und seine Privatsphäre nach hinten zu stellen.
Themenbezogene Links:
wpgadgets 
Was hier aber fehlt ist die Betrachtung der tatsächlichen Nutzung. Denn User werden über schlecht entwickelte Apps Löcher aufreißen. Erst kürzlich habe ich darüber gelesen, dass vor allem die Unsicherheit vieler Apps eine große Bedrohung ist. Also on the top zum Betriebssystem 🙂
LikeLike
Hallo,
da hast Du vollkommen Recht. Aber das Ganze ist sehr eingeschränkt zu betrachten. Die Apps haben nur auf das Zugriff, was innerhalb ihrer eigenen Sandbox läuft. Auf alles, was außerhalb von dieser Sandbox liegt hat die App keinen Zugriff. Es besteht also weder die Möglichkeit, an das System zu kommen, noch die Möglichkeit andere Apps zu beeinflussen. Egal, wie schlecht die App programmiert ist.
Bei sensiblen Daten z.B. zum Onlinebanking, sollte man schon eine entsprechende App wählen, die nicht unbedingt einen unbekannten oder dubiosen Urheber hat. Zur Nutzung der Apps gehört, wie am PC auch, immer etwas gesunder Menschenverstand.
Übrigens haben wir auch einen Artikel über Viren und Trojaner auf Windows Phone in unserem Board. Dort ist noch einmal genau erklärt, warum Windows Mobile diesbezüglich keine Angriffsfläche bietet.
Hier der Link:
LikeLike