Android 6 könnte iPhone im Enterprise entthronen

Experten: Android 6 für Unternehmen so sicher wie iOS

Jürgen Mauerer betreibt als freier Journalist ein Redaktionsbüro in München.
Sicherheitslücken wie Stagefright oder eine zunehmende Zahl von Malware brachten Android zuletzt negative Schlagzeilen. Bei der neuen Version Android 6 investierte Google gezielt in neue Sicherheitsfunktionen wie eine bessere Rechteverwaltung oder vorgeschriebene Geräteverschlüsselung. Damit reagiert der Konzern auch auf mögliche Sicherheitsbedenken von Unternehmen.
Mit Android 6 hat Google in Sachen Sicherheit deutlich nachgelegt,
Mit Android 6 hat Google in Sachen Sicherheit deutlich nachgelegt,
Foto: Google

Cyberkriminelle nehmen für ihre Angriffe vor allem Android-Geräte ins Visier. "99,x Prozent der Malware sind für Android und seine Open Source-Architektur programmiert. Daher ist Android schon allein durch die Masse der Schädlinge gefährdeter als alle anderen mobilen Betriebssysteme", sagt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. Ein weiterer Nachteil in puncto Security ist die freie und offene Programmierung von Android. Diese Offenheit bietet vor allem bei der Distribution der Apps eine große Angriffsfläche für Malware-Programmierer. Da sich bei Android im Unterschied zur Apple-Welt zudem die Hersteller von Hardware und Software unterscheiden, kann es teilweise Monate dauern, bis die Hersteller die aktuellste Firmware für ihre Geräte bereitstellen, um damit Sicherheitslücken zu schließen.

„99,x Prozent der Malware sind für Android und seine Open Source-Architektur programmiert. Daher ist Android schon allein von der Masse der Schädlinge gefährdeter als alle anderen mobilen Betriebssysteme, so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.
„99,x Prozent der Malware sind für Android und seine Open Source-Architektur programmiert. Daher ist Android schon allein von der Masse der Schädlinge gefährdeter als alle anderen mobilen Betriebssysteme, so Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab.
Foto: Kaspersky Lab

Anders lag der Fall bei der gravierenden Sicherheitslücke in der Multimedia-Schnittstelle Stagefright, die es Angreifern erlaubt, etwa über MMS oder Hangout-Nachrichten ohne Zutun des Nutzers auf die Daten des Android-Smartphones zuzugreifen. "Für Stagefright haben die großen Hersteller die Patches für ihre Geräte sehr schnell ausgerollt. Das hat mich positiv überrascht und ist ein Meilenstein der Betriebssystem-Pflege bei Android-Geräten", betont Christian Funk. Hier gibt es also Fortschritte.

Andererseits bietet der Google Play Store keine umfassende Qualitätssicherung. "Apps werden oft nach einer einfachen grundlegenden Prüfung auf Schadsoftware zugelassen, und Entwickler müssen sich nicht ausreichend registrieren oder mit einem Ausschluss rechnen, wenn sie gegen Richtlinien verstoßen", erklärt Rolf Haas, Enterprise Technology Specialist EMEA bei Intel Security. Im seinem letzten Threats-Report stellte Intel Security beispielsweise fest, dass auf eine infizierte App im Apple Store pauschal rund 4000 infizierte Apps im Google Play Store kommen. "Nichtsdestotrotz hat sich natürlich auch die Zahl der Infektionen unter iOS vergrößert beziehungsweise verschwinden Apps nach einem Vorfall deutlich schneller aus dem App-Store", so Haas weiter.

Android grundsätzlich für Unternehmen geeignet

Auf eine infizierte App im Apple Store kommen pauschal rund 4000 infizierte Apps im Google Play Store. Apps werden hier nach einer einfachen grundlegenden Prüfung auf Schadsoftware zugelassen, so Rolf Haas, Enterprise Technology Specialist EMEA bei Intel Security.
Auf eine infizierte App im Apple Store kommen pauschal rund 4000 infizierte Apps im Google Play Store. Apps werden hier nach einer einfachen grundlegenden Prüfung auf Schadsoftware zugelassen, so Rolf Haas, Enterprise Technology Specialist EMEA bei Intel Security.
Foto: Intel Security

Von diesen statistischen Zahlen alleine lässt sich aber nicht auf die Gesamtsicherheit des Android-Systems schließen. Schließlich ist ein Großteil der Geräte gerootet, sprich die Nutzer können dank der Offenheit von Android auch das System tiefgreifend bearbeiten oder fest installierte Apps löschen - das gilt auch für Cyberkriminelle. "Man darf nicht von Android als Plattform ausgehen, wenn man Android mit Apple vergleicht. Vielmehr muss man iPhones und iPads mit nicht-gerooteten Geräten eines Herstellers vergleichen.

Dann sieht das Sicherheitsniveau auch schon wieder besser aus", meint Udo Schneider, Security-Evangelist bei Trend Micro. "Im Unternehmenseinsatz lässt sich Android also durchaus mit iOS vergleichen, insbesondere, wenn man keinen Zoo an verschiedensten Android Devices hat. Natürlich müssen die Lücken zeitnah über eine MDM-Lösung geschlossen werden."

Auch bei zielgerichteten Angriffen (Advanced Persistent Threats APT) mit gekauften Exploits (ab 100.000 Euro aufwärts) für bislang unbekannte Schwachstellen gibt es keine großen Unterschiede beim Sicherheitsniveau zwischen Android und iOS. "Dass Apple bei Schwachstellen nicht als viel sicherer gelten kann, zeigen die browserbasierten Jailbreaks der letzten Zeit", sagt Felix Leder, Leiter der Forschungsabteilung für mobile Bedrohungen beim Sicherheitsanbieter Blue Coat Systems.

Viele Experten sehen im EInsatz von Android6 kein Risiko mehr.
Viele Experten sehen im EInsatz von Android6 kein Risiko mehr.
Foto: Good Technology

Bei einem browserbasierten Jailbreak lösen Angreifer den Download des Jailbreaks aus, wenn der Nutzer eine kompromittierte Website mit seinem Browser aufruft. Dadurch können die Angreifer via Browser Spionagesoftware installieren und etwa aus der Ferne das Mikrofon einschalten und komplette Meetings oder Telefongespräche mitschneiden. "Wir haben mehrere Beispiele von Spionagesoftware sowohl für Android als auch für Apple, die über gekaufte Exploits auf beliebige Geräte gelangen kann. Man kann also nicht einfach sagen, dass Android im Vergleich zu Apple im Unternehmen untragbar wäre. Ähnlich verhält es sich mit Blackberry und Windows Phone", so Felix Leder weiter.

Mehr Sicherheit für Android 6

Felix Leder: Wir haben mehrere Beispiele von Spionagesoftware sowohl für Android als auch für Apple, die über gekaufte Exploits auf beliebige Geräte gelangen kann. Man kann also nicht einfach sagen, dass Android im Vergleich zu Apple im Unternehmen untragbar wäre. Ähnlich verhält es sich mit Blackberry und Windows Phone.
Felix Leder: Wir haben mehrere Beispiele von Spionagesoftware sowohl für Android als auch für Apple, die über gekaufte Exploits auf beliebige Geräte gelangen kann. Man kann also nicht einfach sagen, dass Android im Vergleich zu Apple im Unternehmen untragbar wäre. Ähnlich verhält es sich mit Blackberry und Windows Phone.
Foto: Blue Coat Systems.

SAP beispielsweise setzt 5.000 Android-Geräte wie Smartphones oder Tablets ein. Das Unternehmen arbeitet eng mit den Herstellern dieser mobilen Plattformen zusammen, um die bestmögliche Sicherheit seiner Smartphones zu gewährleisten. "Wir bewerten aber den Einsatz und die entsprechenden Risiken kontinuierlich und sichern neue Bedrohungen über die ständige Weiterentwicklung unserer Management-Tools ab", sagt SAP-Sprecher Marcus Winkler. Zudem honoriert er, dass "Google bei der aktuellen Version Android 6 gezielt in Richtung Sicherheit investiert hat."