Dank Microsoft fit für den Corporate-Einsatz

Apple iPhone: Security-Alptraum für Admins?

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Das Apple-Handy iPhone soll ab Juni Enterprise-tauglich werden. Wir zeigen, worauf sich IT-Manager, Administratoren und Security-Experten einstellen müssen.

Bislang ging der Kelch des Hype-Handys iPhone an IT-Managern vorbei. Dem Kulttelefon fehlten schlicht die notwendigen Features für den Business-Einsatz. Ab Juni dürfte es aber mit der Ruhe für die IT-Verantwortlichen vorbei sein. Dann will Apple nämlich das Betriebssystem des iPhone in der Version 2.0 auf den Markt bringen. Der Fokus der Neuerungen liegt dabei auf Features für die Nutzung im Enterprise-Umfeld. Auf der Agenda stehen laut Apple folgende Erweiterungen:

  • IPsec VPN-Client;

  • WLAN mit WPA2 und 802.1x;

  • Löschen des Geräts im Fernzugriff;

  • verbesserter Schutz/Verschlüsselung der Daten;

  • Richtlinien für die Sicherheit;

  • Push-Mail;

  • SDK zur Entwicklung von Anwendungen für Drittanbieter.

Auf den ersten Blick scheint das iPhone damit nun wirklich fit für den Unternehmenseinsatz zu sein, doch der Teufel steckt im Detail. So gibt es beispielsweise in Sachen IPsec-VPN eine entscheidende Einschränkung: Die Implementierung basiert auf Ciscos VPN-Software, so dass ein reibungsloses Zusammenspiel mit VPN-Routern und -Gateways nicht garantiert ist. Dennoch ist die VPN-Unterstützung mit Zwei-Faktor-Authentifizierung und Zertifikaten ein echter Fortschritt, da das Telefon ursprünglich keine VPN-Funktion besaß. Erst gegen Ende 2007 rüstete Apple die VPN-Protokolle L2TP und PPTP nach und brachte dem Device die SecurID-basierende Authentifizierung von RSA bei. Mehr Sicherheit verspricht auch die überarbeitete WLAN-Funktion. Mit WPA 2 (Wifi Protected Access), das heute noch als sicher gilt, und einer Authentifizierung gemäß 802.1x über einen Radius-Server, sollte sich das iPhone im Unternehmenseinsatz sicher in Funknetzen verwenden lassen.