Tablets in Unter­neh­men — iPad, BB Play­book oder Sam­sung Gala­xy? Sam­sung soll­te es nicht sein!

Pass­wort­si­cher­heit — Nach die­sen Zei­ten sind Pass­wor­te auf dem iPad spä­tes­tens entschlüsselt

Ges­tern hat Con­text Infor­ma­ti­on Secu­ri­ty, ein eng­li­sches Sicher­heits­con­sul­ting-Unter­neh­men die Unter­su­chung Tablets in the Enter­pri­se — A hard pill to swal­low? ver­öf­fent­licht, was auf Deutsch heisst ‘Tablets in Unter­neh­men — eine bit­te­re Pil­le?’. Ich emp­feh­le jedem, der sich mit die­sem The­ma aus­ein­an­der­setzt die Lek­tü­re die­ser Unter­su­chung, die auf 38 Sei­ten genau und prä­zi­se vie­le Sicher­heits­pa­ra­me­ter der ein­zel­nen Platt­for­men kennt­nis­reich und gut ver­ständ­lich ana­ly­siert, auch wenn es die eine oder ande­re Lücke oder Ober­fläch­lich­keit gibt.

Con­text hat in der Unter­su­chung das iPad 2, das Black­Ber­ry Play­Book und das Sam­sung Gala­xy Tab 7″ Plus unter­sucht und kommt hier­bei zu der wenig über­ra­schen­den Erkennt­nis, dass das Gala­xy Tab für den Enter­pri­se-Ein­satz grund­sätz­lich aus­ge­schie­den wer­den soll­te, die Sicher­heits­ri­si­ken erschei­nen Con­text zu zahl­reich und unbe­herrsch­bar, was bei der prak­ti­zier­ten Betrach­tung der rei­nen Platt­for­men und Gerä­te gut nach­voll­zieh­bar ist. Con­text hat die Gerä­te in fol­gen­den 10 Ein­zel­ka­te­go­rien unter­sucht, die in gerä­te­be­zo­ge­nen Sicher­heits­emp­feh­lun­gen münden:

  • Data Pro­tec­tion
  • Soft­ware-Inte­gri­ty
  • Soft­ware-Updates
  • Access Con­trol
  • Secu­ri­ty and Con­fi­gu­ra­ti­on Profiles
  • Con­nec­ti­vi­ty
  • Dama­ge Limitation
  • Desk­top Software
  • Back­up and Synchronisation
  • Acti­ve Sync
  • Device Spe­ci­fic Secu­ri­ty Recommendations

Allein das Lesen der Zusam­men­fas­sun­gen der jewei­li­gen Kate­go­rien gibt dem Leser einen guten Über­blick über den Stand der Sicher­heits­fea­tures der drei unter­such­ten Platt­for­men. Teil­wei­se ist stö­rend, dass die Autoren eine teil­wei­se sach­lich nicht gerecht­fer­tig­te Prä­fe­renz für das Black­Ber­ry Play­book zu haben schei­nen, was jedoch nicht zu gro­ben Feh­lern oder Ver­zer­run­gen führt.

Con­text fasst zusammen:

Es gibt einen signi­fi­kan­ten Unter­schied der Sicher­heits-Level zwi­schen dem Gala­xy Tablet auf der einen Sei­te und dem iPad und dem Play­Book auf der ande­ren Sei­te, wel­che wesent­lich bes­ser den Sicher­heits­an­for­de­run­gen von Unter­neh­men ent­spre­chen. Das Gala­xy Tab offen­bar­te ver­schie­de­ne erns­te Sicher­heits­lü­cken, die es schwie­rig machen es für den Unter­neh­mens­ein­satz zu emp­feh­len. Neben den doku­men­tier­ten Sicher­heits­pro­ble­men bedeu­tet das Feh­len von Ver­wal­tungs­tools für den Unter­neh­mens­ein­satz über die mit Acti­ve Sync ein­her­ge­hen­den Mög­lich­kei­ten hin­aus, dass nur eine klei­ne Zahl die­ser Gerä­te effek­tiv gema­nagt wer­den kann.

Die Sicher­heits­nach­tei­le des Sam­sung-Tablets, beson­ders die Tat­sa­che, dass es mit einem nicht ver­rie­gel­ten Boot­loa­der ver­kauft wird und die Tat­sa­che dass die Disk­ver­schlüs­se­lung soft­ware­ba­siert und in der Vor­ein­stel­lung deak­ti­viert ist, zeigt, Sam­sung muss in sei­nem Sicher­heits­den­ken stark auf­ho­len, bevor es mit Apple’s und RIM’s Sicher­heits­kon­zep­ten kon­kur­rie­ren kann.

Dem ist bei der rei­nen Betrach­tung der Platt­for­men nichts hin­zu­zu­fü­gen und die Unter­su­chung gibt einen guten Über­blick über den Stand der Tech­nik. Bei­spiels­wei­se wird gut ver­ständ­lich erläu­tert, wel­che maxi­ma­le Zeit zum Ent­schlüs­seln eines Gerä­tes benö­tigt wird (Abbil­dung hier im Arti­kel für iOS) und dass bei einer ange­mes­se­nen Risi­ko­be­trach­tung von sta­tis­tisch von 50% der ange­ge­be­nen Zei­ten aus­zu­ge­hen ist. Hier­aus wird kor­rekt abge­lei­tet, dass jede Ver­schlüs­se­lung, die nicht acht­stel­lig alpha­nu­me­risch ist, als unsi­cher zu gel­ten hat.

Die Unter­su­chung ist aller­dings im Herbst 2012 auch ein erheb­li­ches Stück welt­fremd, da sie die Platt­for­men aus­schließ­lich her­stel­ler­be­zo­gen ohne die Mög­lich­kei­ten eines leis­tungs­fä­hi­gen Sys­tems zum Mobi­le Device Manage­ment betrach­tet. Rea­li­tät in Unter­neh­men muss aber mitt­ler­wei­le sein, dass die mobi­len End­ge­rä­te mit einem leis­tungs­fä­hi­gen MDM-Sys­tem wie datomo Mobi­le Device Manage­ment sicher gema­nagt werden.

Dies macht kein ein­zi­ges Sam­sung- oder Android-Gerät in irgend­ei­ner Wei­se bes­ser oder siche­rer, Con­text hat inso­fern völ­lig recht. Sam­sung und Android ist in kei­ner Wei­se unter­neh­mens­taug­lich, allen (halb­her­zi­gen) Bemü­hun­gen der letz­ten 12 Mona­te zum Trotz. Es hät­te aber wenigs­tens in die Zusam­men­fas­sung und in die Schluss­be­mer­kung der Hin­weis gehört, dass man mit einem leis­tungs­fä­hi­gen MDM-Sys­tem wie datomo Mobi­le Device Manage­ment auch die äußerst frag­wür­di­gen Sam­sung- und Android-Gerä­te pro­blem­los und sicher ver­wal­ten kann. Bit­te legen Sie dies aber nicht als Emp­feh­lung für Android aus. Das Gegen­teil ist der Fall, Enter­pri­se-Lösun­gen kom­men der­zeit nur von Apple und RIM und das wird ver­mut­lich noch lan­ge so bleiben.

Wenn Sie ande­re Fra­gen zu Tablets und Platt­for­men haben, fra­gen Sie uns bit­te. Wir haben die Ant­wort — Garan­tiert! Las­sen Sie auch Ihre Freun­de und Bekann­ten wis­sen, dass Sam­sung-Tablets nichts in Unter­neh­men zu suchen haben und emp­feh­len Sie die­sen Arti­kel auf Face­book, Goog­le und Twit­ter wei­ter. Und beant­wor­ten Sie bit­te unse­re drei Fra­gen am Ende des Tex­tes. Vie­len Dank dafür!

The­re was a signi­fi­cant dif­fe­rence in secu­ri­ty levels bet­ween the Gala­xy tablet and the iPad and Play­Book, which were much more clo­se­ly matched for enter­pri­se levels of secu­ri­ty. The Gala­xy Tab was shown to suf­fer from some serious secu­ri­ty fai­lings that make it dif­fi­cult to recom­mend as a tool for enter­pri­se use. As well as the docu­men­ted secu­ri­ty pro­blems, a lack of enter­pri­se-level manage­ment tools bey­ond Acti­ve­Sync means it is very dif­fi­cult to mana­ge more than a small num­ber of the­se devices effectively.


Ande­re inter­es­san­te Beiträge:
CeBIT 2012 — Tes­ten Sie Mobi­le Device Manage­ment (MDM) mit Bring Your Own Device (BYOD) — Live!
Auf dem Mobi­le World Con­gress (MWC) 2012 habe ich gera­de erlebt, dass mir vie­le Anbie­ter ihre Lösun­gen nicht vor­füh­ren konn­ten oder woll­ten. Das hat mich geär­gert. Ich will auf einer Mes­se ja nicht eine Remo­te-Sit­zung nach der Mes­se ange­bo­ten erhal­ten. Ich kom­me ja auf die Mes­se, um mir die aktuelle…
datomo Mobi­le Device Manage­ment (MDM) unter­stützt das neue iPho­ne 5 und iOS 6 schon jetzt
Eine Fra­ge wird uns fast tag­täg­lich gestellt: „Unter­stützt datomo Mobi­le Device Manage­ment das iPho­ne 5?” Unse­re kur­ze erfreu­li­che Ant­wort ist schlicht: „Ja.” Denn wir unter­stüt­zen schon seit Juli das neue iOS 6, Gerä­te mit iOS 6 kön­nen genau­so gema­nagt wer­den wie Gerä­te mit iOS 5. Lei­der dür­fen wir…
Mobi­le Device Manage­ment (MDM) und Android — Pro­ble­me kön­nen vor­pro­gram­miert sein
Android gewinnt zuneh­mend an Bedeu­tung und des­halb beschäf­ti­gen sich auch Unter­neh­men stär­ker mit die­sem Betriebs­sys­tem. Auf den ers­ten Blick ist dies auch äußerst attrak­tiv, denn es gibt eine mitt­ler­wei­le unüber­schau­ba­re Anzahl von attrak­ti­ven Gerä­ten, die zudem häu­fig auch noch güns­ti­ger sind als …
Mobi­le Device Manage­ment (MDM) auf dem MWC 2013 — Was ist neu?
Der Mobi­le World Con­gress 2013 bot mehr Infor­ma­tio­nen und Stän­de als jeder MWC zuvor. Für das The­ma Mobi­le Device Manage­ment galt dies aller­dings nicht. Wenn man im Kata­log ‘MDM’ ein­gab, fand man ledig­lich 11 Ein­trä­ge, bei der Ein­ga­be von ‘Mobi­le Device Manage­ment’ waren es eben­falls 11 Ein­trä­ge mit…
Android in Unter­neh­men — Da hal­ten wir den Deckel drauf, das füh­ren wird nicht ein …
… schall­te es mir heu­te bei einem unse­rer Ham­bur­ger Kun­den ent­ge­gen. Wir waren zu einem Kurz­work­shop zum The­ma App-Stra­te­gie für iOS zusam­men­ge­kom­men und mir saß das ver­sam­mel­te Mobi­li­ty-Know­how die­ses Kun­den gegen­über. Das Unter­neh­men erwei­tert der­zeit eine vie­le Jah­re gut gema­nag­te BlackBerry-Lö…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Geben Sie bitte das Ergebnis ein: * Time limit is exhausted. Please reload CAPTCHA.