Der Heilige Gral der mobilen App Sicherheit ?
So gut sich das Thema Wrapping anhört, so fragil ist es bei genauerer Betrachtung auch. Ob sich die mit der Implementierung verbundenen Aufwände lohnen muss jeder für sich entscheiden.
App Wrapping funktioniert ausschließlich für eigenentwickelte Apps, nicht für Original Apps aus den AppStores der Plattformbetreiber. Egal ob Apple's App Store , Blackberry World oder die Angebote von Microsoft. Für keinen dieser Stores funktioniert App Wrapping, da die App Wrapping-Technik sich nicht in den verschlüsselten mit DRM abgesicherten App-Auslieferungsprozess einklinken kann. Technisch ist dies jedoch problemlos bei Google's Play Store möglich, da die Verteilung dort nicht abgesichert erfolgt.
Neben der technischen Sicht ist auch der rechtliche Aspekt relevant. Soll Wrapping eingesetzt werden, müssen die Nutzungsbedingungen der Plattformbetreiber sowie der App-Entwickler beachtet werden. Dabei ist die Art und Weise wie das Wrapping funktioniert maßgeblich dafür, ob dies evenuell als zulässig einzustufen ist. Die Folge davon kann sein, dass der Anbieter einer App keine Unterstützung für Supportfälle / im Updateprozesse mehr anbietet.
Im Allgemeinen ist das Wrapping öffentlicher Apps höchst problematisch. In vielen Fällen, wie zum Beispiel bei kostenpflichtigen oder DRM geschützten Apps, ist es völlig verboten. Kostenlose Apps könnten sich in einer Grauzonen befinden, da sich diese in den AppStores oft ohne DRM-Verschlüsselung finden lassen. Suchen Sie auf jeden Fall juristischen Beistand und den Kontakt zum Anbieter bevor Sie das Thema Wrapping derartiger Apps in Erwägung ziehen.
Für Inhouse-Entwicklungen funktioniert Wrapping technisch auf allen Plattformen.
Seien Sie sich aber bewusst, dass es erhebliche funktionale und konzeptionelle Unterschiede zwischen den verschiedenen Konkurrerenzprodukten gibt. So unterscheidet sich Bluebox, welches in den USA auch die Möglichkeit des Wrappens von AppStore Apps anpreist, technisch von der Lösung der etablierten MDM Anbieter, die ihre Stärken im Gerätemanagement um die Flexibilität eines MAM erweitern wollen.
Analysieren Sie daher im Vorfeld genau, auf welches Wrapping-Werkzeug Sie setzen möchten. Testen Sie die Lösung ausgiebig bevor Sie sie kaufen, viele Lösungen zeigen im praktischen Einsatz, im speziellen Umfeld, ihre Schwächen.Die Anbieter unterscheiden sich aber auch in anderen Bereichen, wie zum Beispiel in der Unterstützung der Abwärtskompatibilität beziehungsweise der Geschwindigkeit, neue OS Versionen zu unterstützen. Auch wenn viele Lösungen bei neuen OS-Versionen noch technisch funktionieren, ist das Schutzschild löchrig. So boten zum Beispiel einige App-Wrapping Lösungen lange Zeit keinen wirksamen Schutz vor AirDrop, das mit iOS7 eingeführt wurde.
Ein nicht zu unterschätzendes Risiko ist auch die Herkunft vieler Anbieter von Container-Lösungen. Stammen diese aus den USA, muss ein besonderer Blick auf die Vereinbarung zur Verschlüsselung gelegt werden, da diese den amerikanischen Behörden offengelegt werden muss. Der Export von Kryptographie ist gesetzlich beschränkt.
- Moderne Business-Apps
Es muss nicht immer Software aus dem Sillicon Valley sein. Inzwischen bietet die deutsche Cloud anspruchsvolle Business-Apps, die den Vergleich mit den Schwergewichten aus den USA nicht scheuen müssen. Ganz im Gegenteil. Im Folgenden stellen wir professionelle Cloud-Dienste von deutschen Anbietern vor. - Weclapp: ERP und CRM für Mittelständler
Weclapp bietet eine umfassende, modular aufgebaute ERP-Lösung, die speziell auf die Bedürfnisse von Händlern und Dienstleistern zugeschnitten ist. Der aus Marburg stammende Online-Dienst präsentiert sich als eine ganzheitliche SaaS-Lösung, die verspricht, sämtliche wichtige Unternehmensprozesse in einer einzigen Softwaresuite effektiv abzubilden. So bringt das Tool Kontakt- und Kundenverwaltung, Projektmanagement, Zeit- und Leistungserfassung, sowie Warenwirtschaft unter einen Hut. Dabei spielen Collaboration-Funktionen eine zentrale Rolle und sind in allen Modulen der Software integriert. Mit Weclapp CRM steht darüber hinaus ein branchenübergreifendes Kundenmanagement-System zur Verfügung. Dieses besteht aus den zentralen Funktionen in den Bereichen Kontakt- und Kundenverwaltung, Kampagnenmanagement und Reporting, auf die KMUs angewiesen sind. - Scopevisio: Ganzheitliche Unternehmenslösung
Mit Scopevisio stellt das gleichnamige Softwarehaus aus Bonn eine ebenfalls umfangreiche Unternehmenssoftware bereit, die Geschäftsprozesse in den Bereichen ERP, CRM und ECM (Enterprise Content Management) abdeckt. Diese stellt zahlreiche Funktionsbausteine wie Kundenmanagement, E-Commerce, Marketing, Invoicing, Finanzen, Buchhaltung, Collaboration, sowie Projekt- und Dokumentenmanagement zur Verfügung. Kunden können sich ihr System nach eigenen Bedürfnissen individuell zusammenbauen und zahlen nur für die Funktionalität, die sie tatsächlich benötigen. Damit positioniert sich der Dienst als eine moderne und flexible ERP-Alternative, von der Unternehmen aus den verschiedensten Branchen profitieren können. - Debitoor: Invoicing leicht gemacht
Debitoor wird in Berlin entwickelt und bietet einen einfachen Weg, professionell gestaltete Rechnungen im eigenen Firmendesign zu erstellen, sowie Kunden, Produkte, Angebote, Mahnungen und Ausgaben auf intuitive Art und Weise im Browser zu verwalten. Individuell anpassbare Reports, etwa Umsatzsteuerermittlung oder Gewinn und Verlust-Rechnung, zählen zu den weiteren Hauptfunktionen, mit denen Debitoor aufwarten kann. Eine moderne und optisch ansprechende Benutzeroberfläche im trendigen Flat-Design, in der die angebotenen Features übersichtlich präsentiert werden, sorgt für eine benutzerfreundliche Bedienung, die bei Buchhaltungsprogrammen eher untypisch ist. Neben der Web-Anwendung stehen mobile Apps für iOS und Android zur Verfügung, mit denen Anwender unterwegs Belege bequem erfassen können. - Lexoffice: Finanzen und Buchhaltung für Einsteiger und Profis
Bei Lexoffice handelt es sich um eine weitere anspruchsvolle Lösung aus dem Bereich Rechnungsstellung und Buchhaltung, die auf die Anforderungen von Kleinunternehmen, Gründern und Selbständigen ausgerichtet ist. Sie bietet zahlreiche Features rund um die Auftragsverwaltung an. So lassen sich neben Aufträgen und Rechnungen auch Angebote, Eingangsbelege, Kunden und Lieferanten zentral auf dem Online-Dashboard verwalten. Zudem wartet Lexoffice mit einigen nützlichen Extras auf. Hierzu zählt beispielsweise das integrierte Online-Banking-Modul. Dieses gleicht offene Rechnungen automatisch ab und ordnet die Bankvorgänge den jeweiligen Belegen zu. Ebenfalls praktisch: Es gibt eine kostenlose iPad-App, die die wichtigsten Features der Software in einer für das Apple Tablet optimierten Version bereitstellt. - Wunderlist: Business-taugliche To-Do-App
Der Online-Dienst Wunderlist gehört mit über zehn Millionen Anwendern inzwischen zu den populärsten To-Do-Apps weltweit. Mittlerweile gibt es eine Version, die speziell für Business-Kunden konzipiert ist. Hinter der Lösung steht die Softwareschmiede 6Wunderkinder aus Berlin, die als Vorzeige-Startup der lokalen Internet-Branche gilt. Die App reduziert Collaboration auf ein Minimum: Aufgabenverwaltung, Notizen, Dateianhänge und Kommentare. Reporting-Werkzeuge sucht man bei Wunderlist ebenso vergeblich wie traditionelle Planungstools wie Gannt-Diagramme. Eine Besonderheit von Wunderlist ist sein hochwertiges UI-Design. Die App macht auf Desktop-PCs, Smartphones und Tablets eine gute Figur. - Planio: Umfangreiches Projektmanagement auf Open-Source-Basis
Planio ist ein Cloud-Tool aus dem Bereich Collaboration, das ebenfalls in der Hauptstadt entwickelt wird. Es präsentiert sich als eine umfangreiche Plattform für die Online-Zusammenarbeit, die auf dem quelloffenen System Redmine basiert und Collaboration, Kommunikation und Produktivität auf einen gemeinsamen Nenner bringt. Die Software kann als zentrale Informationsdrehscheibe für das ganze Unternehmen oder für spezifische Projekte dienen und ist in erster Linie für jene Anwender konzipiert, die lieber mit einer einzigen, ganzheitlichen Software-Suite anstatt mit vielen Insellösungen arbeiten möchten. - Communote: Soziales Netzwerk für Unternehmen
Bei Communote handelt es sich um eine flexible Social-Enterprise-Lösung, die die Unternehmenskommunikation optimieren kann und in Sachen Design und Funktionalität den Vergleich mit Yammer, Chatter und Co. nicht scheuen muss. Mit der Software können Mitarbeiter Nachrichten, Status-Updates und Notizen bequem erstellen, die den Ideen- und Informationsaustausch fördern und sich kommentieren lassen. Mithilfe des zentralen Aktivitätsstreams kann jeder Mitarbeiter stets über Neuigkeiten und Aktivitäten der Kollegen auf dem Laufenden bleiben. Die auf Java basierende Lösung ist mit Windows, Mac OS X und Linux kompatibel. Zudem stehen mobile Apps für iOS und Android zur Verfügung. - Coyo: Social Collaboration
Eine weitere, interessante Alternative zu den Schwergewichten aus den USA im Bereich Social Collaboration ist Coyo. Die Firma Mindsmash GmbH aus Hamburg bietet damit ein umfassendes soziales Netzwerk für Unternehmen, die die Zusammenarbeit optimieren und die Produktivität im geschäftlichen Alltag erhöhen möchten. Der Service vereint effiziente Produktivitätswerkzeugen mit den Vorteilen sozialer Netzwerke in einer umfangreichen Web-Plattform, die den Wissensaustausch der Mitarbeiter fördern soll. Egal ob interne Mitarbeiter, Partner oder Kunde: Teams aus den verschiedensten Abteilungen sollen gemeinsam auf einer zentralen Plattform zusammenarbeiten können. - CAS PIA: Einfaches Kundenmanagement
Mit CAS PIA bietet die CAS Software AG aus Karlsruhe, einer der hiesigen Marktführer für CRM im Mittelstand, eine umfassende Lösung an, die speziell an den Bedürfnissen und Anforderungen kleiner und mittlerer Firmen ausgerichtet ist. Damit lassen sich Kundenkontakte, Adressen, Termine, Dokumente, Aufgaben, Projekte, Kundenakte, Kundentelefonate, Kampagnen, Leads und mehr zentral in einer Web-Konsole verwalten. Diese bringt die zahlreichen Features, mit denen der Service aufwarten kann, in eine übersichtliche Benutzeroberfläche zusammen. - Crealytics: Suchmaschinenwerbung für Online-Händler
Ein weiterer deutscher SaaS-Anbieter, der sich auf dem lokalen Business-Software-Markt erfolgreich positionieren konnte, ist Crealytics. Der SEA-Spezialist (Search Engine Advertising) unterstützt internationale Online-Versandhändler dabei, Suchmaschinenwerbung zu optimieren und möglichst gewinnbringend umzusetzen. Die Firma mit Stammsitz in Passau und weiteren Niederlassungen in Berlin und London wurde letztes Jahr mit dem “Deloitte Technology Fast 50 Award” ausgezeichnet. Damit gehört Crealytics zu den 50 am schnellsten wachsenden Technologieunternehmen Deutschlands.
Einsatzelder für App-Wrapping
Überall dort, wo ein mobiles Endgerät nicht unter Kontrolle des jeweiligen Unternehmens stehen darf (Endgeräte von Dienstleistern) oder soll (Endgeräte von Mitarbeitern) versucht App-Wrapping eine Lösung anzubieten. Da Geräte nicht zwei MDM-Systemen untergeordnet werden können, hört sich App-Wrapping als perfekte Antwort an.
Ein Blick in die Geschichte der mobilen Datenverarbeitung des Jahres 2005 kann jedoch bei der Bewertung dieser Ideen nützlich sein:
Im Jahr 2005 gab es eine technische Aufsatzlösung, die Exchange Konten auf den damals marktbeherrschenden Nokia Endgeräten verfügbar machen wollte. Diese Lösung war für die Nutzer jedoch mit Einschränkungen in der Benutzung verbunden. RIM (heute BlackBerry) erkannte, dass die Benutzung von PIM-?Daten auf den mobilen Geräten nativ integriert sein musste, um Erfolg zu haben. Auf dem Blackberry standen diese Daten schließlich nativ integriert zur Verfügung, wodurch sich RIM mit ihrem mobilen Blackberry-Angebot stark positionieren konnte. Dies war ein wesentlicher Grund für die Akzeptanz und den Siegeszug des BlackBerry-?Konzeptes und den Untergang der damals marktbeherrschenden Nokia Geräte im Unternehmensumfeld. 2007 wurde die Möglichkeiten der Benutzerzentrierung und -freundlichkeit weiter verstärkt, in dem das iPhone eine native Unterstützung für Exchange bot.
BYOD Konzepte gehen nun wieder einen Schritt zurück, quasi in die Zeit der Nokia-Geräte. Mitarbeiter haben den vollen Umfang der nativen Funktionen ihrer Geräte für ihre privaten Daten zur Verfügung. Parallel dazu haben sie Zugriff auf einen beschränkten Container auf App Wrapping Basis für ihre dienstlichen Vorgänge. Das Wrappen weiterer Apps macht diese zwar beispielsweise für die abgesicherte Bearbeitung von eMail Anhängen zugänglich. Diese sind jedoch meist abgespeckte Versionen dessen, was Anwender von Apps gewohnt sind.
Die Akzeptanz der Anwender solcher Wrapping Lösungen ist maßgeblich für deren Erfolg entscheidend, um die Fehler der Vergangenheit nicht zu wiederholen. So verlockend die BYOD Konzepte auch sind, wirft man einen Blick auf die Historie, darf man zweifeln, ob dieses Konzept wirklich Zukunft hat, wenn die Anwender es nicht annehmen.
- Sicher reisen
Eine unverzichtbare App für Geschätsreisende ist die App „Sicher reisen“ des Auswärtigen Amtes. Die App beinhaltet Ratschläge für Reisevorbereitungen, Notfälle sowie die Adressen der deutschen Vertretungen im Ausland und der Vertretungen des Reiselandes in Deutschland. Nützlich sind die Ortungs- und Nachrichtenfunktionen „Wo bin ich?“ und der „Ich bin OK“-Button, mit denen Sie Kollegen und Freunden ein kurzes Lebenszeichen senden können. Die App ist offline nutzbar, wodurch Sie hohe Roamingkosten im Ausland vermeiden. <br><br> Preis: kostenlos <br><br> System: Android, iOS - Wetter.com
Mit den richtigen Wettervorhersagen sind Sie auf Ihrer Geschäftsreise outfittechnisch bestens vorbereitet. Hierfür eignet sich die kostenlose App von wetter.com, die Wettervorhersagen für die nächsten zehn Tage aufzeigt. Neben den Tagestemperaturen erhalten Sie übersichtlich aufbereitet auch Informationen wie Uhrzeit am Standort, Sonnenauf- und Sonnenuntergang, Windrichtung und –stärke sowie Luftfeuchtigkeit und Luftdruck. <br><br> Preis: kostenlos<br><br> System: Android, iOS , Windows Phone - TripAdvisor
Mit der Gratis-App „TripAdvisor“ finden Sie schnell die besten Restaurants und Lokale für das anstehende Geschäftsessen in einer fremden Stadt. Ebenso können Sie Hotelbewertungen von anderen Nutzern vor Ihrer Buchung einsehen und nach Freizeitaktivitäten suchen, wenn Sie Ihren Kunden einen unvergesslichen Aufenthalt bieten möchten. Praktisch ist der Offline-Support, um Karten, Bewertungen und Favoriten für mehr als 300 Städte herunterzuladen. <br><br> Preis: kostenlos <br><br> System: Android, iOS - Mytaxi
Für einen sicheren und schnellen Transport vom Flughafen oder Hotel zum nächsten Geschäftstermin bietet sich für Businessreisende bietet sich App „MyTaxi“ an. Reisende können von überall ein Taxi bestellen, sogar den Fahrer aussuchen und Ihren genauen Standort angeben. Dank der Zusammenarbeit mit Concur können Sie Ihre Taxi-Quittung nach der Fahrt automatisch in Ihrem Concur-Abrechnungssystem wiederfinden. <br><br> Preis: kostenlos <br><br> System: Android, iOS - Google Maps
Eine genaue Navigation in einer fremden Gegend ist in stressigen Situationen Gold wert. Google Maps führt Sie samt Sprachnavigation ans Ziel, egal ob Sie mit dem Auto, der Bahn oder zu Fuß unterwegs sind. Bei Verkehrsstörungen wird Ihre Route neu berechnet, damit Sie zuverlässig am Treffpunkt ankommen. Zudem zeigt Ihnen die App auch Geschäfte, Restaurants und Sehenswürdigkeiten in der Nähe an. <br><br> Preis: kostenlos <br><br> System: Android, iOS - TripIt
Mit „TripIt“, der All-in-One Reiseorganisations-App von Concur können Sie Ihre Reisetermine und Fluginformationen auf einem Blick einsehen. Zudem lassen sich Vorgesetzte und Kollegen von unterwegs über Flugänderungen oder bestimmte Reiseinformationen benachrichtigen. Reisedetails leiten Sie per E-Mail oder SMS weiter und fügen Kommentare oder weitere Informationen hinzu. Um die App zu nutzen, müssen Sie sich zu Beginn über die Website tripit.com registrieren. <br><br> Preis: kostenlos <br><br> System: Android, iOS - Währungsrechner
Ein Währungsrechner ist unabdingbar, wenn Sie geschäftlich viel im Ausland sind. Mit wenigen Klicks zeigt die kostenlose App „Währungsrechner“ Währungen, Wechselkurse und Umrechnungstabellen an. Außerdem bietet die App einen Trinkgeldrechner an. <br><br> Preis: kostenlos <br><br> System: Android, iOS - Skype
Für eine reibungslose und kostenlose Kommunikation mit Ihrem Office oder Kunden eignet sich die App von Skype. Für eine Telefon- oder Videokonferenz müssen Sie sich einmalig registrieren und über WLAN verbunden sein. Ebenso müssen Ihre Kollegen und Kunden Skype-Nutzer sein. Auch Screen-Sharing ist möglich, um visuelle Konzepte auch über große Entfernungen zu besprechen. <br><br> Preis: kostenlos <br><br> System: Android, iOS, Windows Phone - Concur
Die Reisekostenabrechnungs- und Reisemanagement-App von Concur ermöglicht nicht nur die mobile Buchung von Hotels, Flügen und Zugtickets, sondern auch die Reisekostenabrechnung von unterwegs. Hierfür fotografieren Sie Ihre Quittungen, geben Ihre Kreditkartendaten ein und erstellen einen Bericht, den Sie sofort versenden können. <br><br> Preis: kostenlos <br><br> System: Android, iOS - Google Übersetzer
Der Google Translater übersetzt in 90 Sprachen via Spracheingabe, Kamera, Tastatur oder sogar Handschrift. Die Google App kann Ihre Reise um einiges erleichtern und Missverständnisse in fremden Ländern und Kulturen vermeiden. Eine Offlinenutzung ist für Reisende unabdingbar, weswegen die App auch ohne Internetverbindung auskommt. <br><br> Preis: kostenlos <br><br> System: Android, iOS
Fazit
Wrapping hört sich zunächst nach der Lösung vieler Probleme an, vertraut man den Flyern der Anbieter. Dabei ähnelt die Bereitstellung von Wrapping-Lösungen einem Hase-Igel-Spiel in dem Wrapping-Anbieter die "empfundene" Unzulänglichkeit von Plattformen und Apps hinsichtlich Datensicherheit aufzuheben versuchen.
Neuere Versionen einiger populärer mobiler Betriebssysteme - insbesondere iOS - bieten von Haus aus eine hohe Sicherheit sowohl in der Datenhaltung als auch der Konnektivität, so dass ein Unternehmen seine Apps ohne den Einsatz von Wrapping Techniken sicher betreiben kann.
Ich kann den Einsatz von Wrapping nicht guten Gewissens empfehlen, die dabei eingekauften Flöhe sind ihrer zu viele. Die Investitionen sind besser in sicheren Geräte mit möglichst hohen Freiheitsgrad aufgehoben.
Verwenden Sie statt des nachträglichen Wrappings lieber ein SDK in der Inhouse-Entwicklung und greifen Sie sonst auf die Standards der jeweiligen, bei Ihnen im Einsatz befindlichen Plattform. Stellenweise ist es sogar kostengünstiger, Dienstleistern ein eigenes abgesichertes Endgerät gemäß eines PUOCE-?Konzepts (Private Use of Company Equipment) zu überlassen, als die Aufwände für Test und Auswahlprozesse für Wrapping-Lösungen einzugehen. Schauen Sie sich ausführlich die Möglichkeiten von iOS (ab Version 7), Knox 2.0 (Samsung) oder Android for Work (Google) an und bewerten Sie die evtl. noch vorhandene oder empfundene Notwendigkeit von App Wrapping anschließend neu. (bw)