Mitt­ler­weile haben es die regel­mä­ßi­gen Leser erkannt – ich bin kein Freund von Bring Your Own Device (BYOD) – trotz der Tat­sa­che, dass unsere Lösung datomo Mobile Device Manage­ment der­zeit eine der bes­ten Lösun­gen ist, mit dem Thema sicher umzu­ge­hen. Und trotz der Tat­sa­che, dass wir in Kürze eine wich­tige Neue­rung für die datomo Mobi­lity Suite prä­sen­tie­ren wer­den, die das Thema BYOD noch bes­ser absi­chert. Der Grund mei­ner Geg­ner­schaft ist ganz ein­fach. Es gibt – selbst bei Anwen­dung der best­mög­li­chen Schutz­stra­te­gie – Rest­ri­si­ken, die den Ein­satz von pri­va­ten End­ge­rä­ten unkal­ku­lier­bar machen.

Heute widme ich mich dem Thema Key­log­ging. Was ist Key­log­ging? Für den­je­ni­gen, der die gute Erklä­rung zu Key­log­gern auf Wiki­pe­dia nicht lesen möchte, hier die kurze Erklä­rung. Key­log­ging im Bereich von Smart­pho­nes und Tablets ist das soft­ware­ba­sierte Abfan­gen der (Tastatur)-Eingaben auf dem Gerät. Für die­sen Zweck gibt es mitt­ler­weile ein brei­tes Ange­bot für Android und iOS. Google lie­fert für “Key­log­ger Android” aktu­ell 7,6 Mil­lio­nen Ein­träge und für “Key­log­ger iPhone” 14,7 Mil­lio­nen. Das von mir oben ein­ge­bun­dene Video eines ganz nor­ma­len Anwen­ders zeigt, dass es weder beson­de­rer Fähig­kei­ten noch spe­zi­el­ler Aus­bil­dung bedarf der­ar­tige Soft­ware auf den Gerä­ten zu instal­lie­ren – ein­zige Vor­aus­set­zung ist, dass die Geräte gejail­bre­akt oder geroo­tet sein müs­sen. Was dies ist, habe ich in einem ande­ren Arti­kel für Roo­ting erklärt, die Wir­kung von Jail­break ist analog.

Die beson­dere Bedeu­tung bei BYOD ergibt sich aus der Tat­sa­che, dass sich eine wesent­li­che Denk­rich­tung (Wobei Denk­rich­tung kein wirk­lich pas­sen­des Wort ist )der­zeit in Rich­tung Con­tai­ne­riza­tion ent­wi­ckelt. Con­tai­ne­riza­tion bedeu­tet, dass man den schüt­zens­wer­ten Fir­men­in­halt in einer eigen­stän­di­gen Appli­ka­tion (Con­tai­ner) auf dem mobi­len Gerät prä­sen­tiert, die wie­drum durch Passwort(e) und Ver­schlüs­se­lung geschützt ist. Grund­sätz­lich erscheint dies als geeig­nete Lösung für das Thema.

Aber an die­ser Stelle kommt nun das Pro­blem des Key­log­ging in das Blick­feld. Wenn der Appli­ka­ti­ons­con­tai­ner nun auf einem gejail­bre­ak­ten oder geroo­te­ten Gerät läuft, auf dem zugleich ein Key­log­ger läuft, löst sich das Sicher­heits­kon­zept sofort in Luft auf – das Pass­wort ist offen und auch alle Text­ein­ga­ben im Con­tai­ner wer­den natür­lich mit­ge­schnit­ten. Vor die­sem Hin­ter­grund erstaunt es mich immer wie­der, wenn “IT-​Experten” ver­kün­den, das man mit Con­tai­ne­ri­sa­tion das Pro­blem von Jail­break und Roo­ting im Griff habe. Das ist ein­fach nur völ­lig falsch.

Womit wir beim Thema Mobile Device Manage­ment (MDM) sind. Damit kann ich sicher den Jail­break und das Roo­ting der Geräte aus­schlie­ßen. Defacto ergibt sich dar­aus aber eine Nut­zungs­ein­schrän­kung, die ein Anwen­der mir gegen­über kürz­lich als “Ent­eig­nung” bezeich­nete. Recht­lich ist diese Sicht der Dinge ver­mut­lich angreif­bar, vom Erleb­nis des Anwen­ders beschreibt sie aller­dings genau sein Empfinden.

Des­halb: BYOD löst längst nicht alle Pro­bleme so ele­gant wie es die Prot­ago­nis­ten der Ideo­lo­gie (Sorry, des Kon­zepts) vorgeben!

Andere inter­es­sante Beiträge: