So kommt Android ins Business

Bislang mussten sich IT-Verantwortliche, wenn es um den professionellen Einsatz von Smartphones ging, vor allem mit zwei Plattformen befassen: RIMs Blackberry und Microsofts Windows Mobile. Seit jedoch Microsoft mit Windows Phone 7 primär die Consumer anspricht, ist letzteres Betriebssystem keine Alternative zum Blackbery mehr. Womit sich die Frage stellt, ob etwa Android diese Lücke im Business-Umfeld schließen kann. Um es vorweg- zunehmen: Ja, Android ist Business-tauglich, aber das Leben für die Systembetreuer wird nicht so einfach wie in der Blackberry- oder Windows-Mobile-Welt, wenn es gilt, den Flohzirkus an Endgeräten zu hüten.

Es hilft nichts: Mit Android werden sich IT-Abteilungen früher oder später befassen müssen, egal ob es ihnen gefällt. Nach einer Erhebung von Comscore, einem Spezialisten für Markterhebungen in der digitalen Welt, hat sich das Google-Betriebssystem in den fünf führenden europäischen Märkten Frankreich, Deutschland, Italien, Spanien und Großbritannien bereits einen Marktanteil von 22 Prozent erkämpft. Im Zuge des Consumerization-Trends werden diese Geräte früher oder später auch die Arbeitsplätze erobern.

Ronny Sackmann, IT-Sicherheitsberater bei der Cirosec GmbH in Heilbronn, attestiert Android ein durchdachtes Sicherheitskonzept, "das geschickt die Vorteile der etablierten Sicherheitsmechanismen von Linux mit neuen Sicherheitsfunktionen kombiniert". Allerdings sind nach Meinung des Sicherheitsexperten an der einen oder anderen Stelle noch Verbesserungen wünschenswert.

Sicherheitskonzept mit Fallstricken

So hält Android für den IT-Administrator in der Praxis, was das Thema Sicherheit anbetrifft, einige unfeine Überraschungen bereit. Beispielsweise greift das systemeigene Verfahren der Zugriffsberechtigungen nicht bei externen Speichermedien wie SD-Karten. Legen Anwendungen dort Daten ab, so sind diese für alle Applikationen und damit letztlich alle Benutzer lesbar.

Erhöht wird die Gefahr eines Datendiebstahls noch dadurch, dass auf vielen Android-Devices eine Geräteverschlüsselung fehlt. Google geht das Thema mit Android 3.0 "Honeycomb" an. Hier kann das Gerät so geschützt werden, dass beim Booten ein Passwort zum Entschlüssen des Datenträgers eingegeben werden muss. Allerdings ist dieses Verfahren bisher nur für Tablets mit Android 3.0 und dem Dateisystem ext4 verfügbar. Ein löbliche Ausnahme ist das "Galaxy S2" von Samsung. Es erlaubt bereits unter Android 2.3 eine Verschlüsselung der lokalen Daten.

Schwachpunkt Verschlüsselung

Ansonsten können Daten auf älteren Geräten mit Apps wie zum Beispiel DroidCrypt verschlüsselt werden, die auch Daten auf SD-Karten schützt. Allerdings nutzt die beste Verschlüsselungssoftware nichts, wenn Anwender aus Bequemlichkeit die Bildschirmsperre deaktivieren. Dann kann buchstäblich jeder auf die Daten eines unbeaufsichtigt herumliegenden Geräts zugreifen. Im Unternehmenseinsatz sollte die Sperre unbedingt aktiviert werden.

Wifi Analyzer (kostenlos)
Das Tool hilft Android-Nutzern dabei, Access Points einzurichten, die Kanalbelegungen zu überprüfen, Fehler zu beheben oder auch eine Sicherheitsüberprüfung vorzunehmen.

Router Passwords (kostenlos)
Wie der Name bereits andeutet, handelt es sich bei RouterPasswords um eine einfache Datenbank, auf der die Default-Logins und Berechtigungsnachweise für über 1000 Router, Gateways, Modems und andere Netzwerkkomponenten abgelegt sind.

Cellica Database for Android
Wer mit Datenbanken auf einem Windows-Server oder PC arbeitet, kann die App von Cellica für den Zugriff und die Verwaltung über ein Android-Device (Honeycomb-Unterstützung) nutzen.

Cellica Database for Android
Wird eine bestimmte Software auf dem Host-Gerät installiert, erhält der Nutzer verschlüsselten Zugriff, um etwa Felder zu bearbeiten, Suchanfragen zu starten, Inhalte zu filtern, zu sortieren oder sogar um neue Datenbanken zu erstellen.

httpmon (kostenlos)
Bei dieser kostenlosen App handelt es sich um eine weitere Monitoring-Anwendung, die aber speziell für HTTP-Server konzipiert wurde. Man kann damit verschiedene Anfrage-URLs festlegen und für diese spezielle Requests definieren.

Linux Monitor
Mit dieser einfachen App können Sie auch unterwegs schnell einen Blick auf Vitalfunktionen Ihres Linux-Servers werfen.

Linux Monitor
Der "Linux Monitor" von MAV_XME (stellt die Angaben zu Daten wie CPU-Auslastung, freier RAM oder Speicherplatz aller Partitionen, Netz- beziehungsweise Port-Aktivität dabei in Zahlen oder Balken dar.

Server Monitor (kostenlos)
Die Monitoring App schlägt auf dem Android-Gerät Alarm, wenn ein Server oder eine bestimmte Komponente/Port davon nicht funktioniert. Unterstützt werden dabei sowohl TCP-Verbindungen als auch SSH-Tunnel.

Wyse Pocket Cloud (Basisversion kostenlos)
Mit der für Smartphones und Tablets geeigneten App kann man aus der Ferne technischen Support leisten oder auf seinen PC und darauf laufende Programme oder Dateien zugreifen. Der Remote-Desktop-Client von Wyse unterstützt Microsoft RDP, virtuelle VMware-View-, und plattformunabhängige VNC-Verbindungen zu Windows-, Mac- oder Linux-Rechnern über WLAN und Mobilfunkverbindungen.

Android VNC Viewer (kostenlos)
Nutzer, die nichts gegen die Konfiguration eines Routers haben und mit statischen IPs oder dynamischen DNS-Host-Namen per Du sind, ist dieser Open-Source-VNC-Client ans Herz gelegt

Android VNC Viewer (kostenlos)
Der noch im Beta-Stadium befindliche Android-VNC-Viewer (Version 0.5) unterstützt VNC-Verbindungen zu den meisten VNC-Servern, einschließlich TightVNC und RealVNC für Windows und Linux sowie x11vnc und Apple Remote Desktop für OSX.

Linux Commands (kostenlos)
Sie nutzen das Open-Source-System im Unternehmen, "sprechen" aber nicht fließend Linux? Kein Problem: Mit der kostenlosen App "Linux Commands" von Dekrypted IT (Link zum Android Market) können Sie jederzeit über Ihr Android-Smartphone oder -Tablet auf mehr als 500 Linux-Befehle zugreifen.

Connectbot (kostenlos)
Falls Sie mit Unix-Servern zu tun haben oder anderen Netzwerk-Komponenten, die SSH/Telnet-Verbindungen unterstützen, können Sie für den sicheren Remote-Zugriff auch den Open-Source-Client "ConnectBot" nutzen. Mit der App lassen sich einfach Admin-, Wartungs oder Troubleshooting-Tätigkeiten über die Kommandozeile in Android vornehmen.

Sharesfinder (kostenlos)
Das Tool von SRC Guardian scannt in dem verbundenen WLAN nach freigegebenen Ressourcen - also Windows- (SMB)-, FTP- und HTTP-Shares beziehungsweise Server. Das ist praktisch, wenn man im Netzwerk auf Dateien zugreifen möchte oder Sicherheitsüberprüfungen durchführt.

AndFTP (Basisversion kostenlos)
Mit der App können Sie auch bequem über Ihr Android-Smartphone oder -Tablet auf FTP-Server zugreifen. Dank Unterstützung der Protokolle SFTP und FTPS ist dabei auch eine sichere Verbindung möglich. Einmal verbunden, erlaubt AndFTP nicht nur den Up- und Download von Daten, es sind auch einfache Admin-Tätigkeiten wie das Umbenennen, Verschieben und Löschen möglich.

ActiveDirManager (Basisversion kostenlos)
Ein Muss für Admins (mit Android-Gerät), die mit Active Directory arbeiten: Der ActiveDir Manager verbindet sich via LDAP mit jedem Active-Directory-Server und ermöglicht es so, via Smartphone verschiedene administrative Tätigkeiten vorzunehmen.

Overlook Fing (kostenlos)
Mit dem Toolkit kann man unter anderem via WLAN TCP Ports scannen sowie Traceroute- oder DNS-Abfragen in einem Netzwerk vornehmen. Fing zeigt außerdem die Netzwerkdaten (SSID, IP-Details und -Geschwindigkeit) der aktuellen WLAN-Verbindung an.

Das Thema Verschlüsselung offenbart zudem einen weiteren Schwachpunkt von Android im Unternehmenseinsatz. Während Apple in seiner proprietären iOS-Welt einen rigiden Versionskurs fährt und ältere Betriebssystem-Varianten einfach von der Teilnahme an Services wie dem App Store ausschließt, existiert im Android-Universum eine bunte Mischung an unterschiedlichen Betriebssystem-Versionen. Erschwerend kommt hinzu, dass die Hersteller diese Android-Varianten noch an ihre spezifischen Bedürfnisse anpassen.

Nutzern OS-Version vorschreiben

Für den Administrator hat dieser Versionswirrwarr im Alltag Konsequenzen. Er kann sich nicht darauf verlassen, dass jedes Android-Gerät alle Sicherheitsfunktionen unterstützt. IT-Verantwortliche sind deshalb gut beraten, wenn sie eine bestimmte Betriebssystem-Version vorschreiben. Im Unternehmensumfeld sollten ältere Versionen als Android 2.2 verboten werden.

Erst ab Version 2.2 wartet Android mit einer halbwegs vernünftigen Exchange-Unterstützung auf wie etwa dem Fernlöschen via Outlook Web Access und Exchange - dennoch werden nicht alle Exchange-Features unterstützt. Wer hier mehr will, etwa die Umsetzung von Security-Policies via Exchange, muss zu ergänzender Client-Software greifen.

Auch aus einem anderen Blickwinkel ist das Release 2.2 die erste ernst zu nehmende Android-Version für den Unternehmenseinsatz: Über die Applikation "Google Apps Device Policy" kann ein Administrator die Einhaltung von rudimentären Sicherheitsrichtlinien erzwingen. Dazu zählen etwa die verbindliche Vergabe eines Passworts, die Definition der Kennwortlänge oder die Festlegung, dass es Buchstaben, Ziffern und Sonderzeichen enthalten muss. Ebenso ist das Fernlöschen der Geräte - etwa im Falle eines Diebstahls - möglich. Unternehmen, die sowohl eine private als auch eine berufliche Nutzung der Android-Devices erlauben, sollten ihre Mitarbeiter darauf hinweisen, dass im Falle eines Remote Wipeout alle Daten, also auch private Kontakte und Termine, gelöscht werden.

Wer mehr Optionen wünscht oder eine große Zahl von Androiden zu verwalten hat, kommt am Mobile-Device-Management (MDM) nicht vorbei. Entsprechende Plattformen sind etwa "Good Mobile Control", "Symantec Mobile Management"," Junos Pulse Mobile Security" oder "Afaria" von Sybase, um nur einige zu nennen. Sie bieten mehr Funktionen und erkennen "gerootete" Geräte. Das bei vielen Usern beliebte Rooting, also das Freischalten des Linux-Users "Root", unterwandert das Android-Sicherheitsmodell.

Externe Tastatur und Bildschirm

Hat ein Unternehmen unter Berücksichtigung der hier geschilderten Fallstricke und der drohenden Virengefahr eine Sicherheits-Policy definiert, ist die größte Hürde für den Android-Einsatz im Business genommen. Wer Android-Tablets oder -Smartphones dann als PC-Ersatz nutzen will, fährt mit Dockingstations, wie sie Asus und andere offerieren, am einfachsten. Grundsätzlich unterstützt Android auch handelsübliche Bluetooth-Tastaturen über das Bluetooth-Profil HID. Die Anpassung an das deutsche Tastatur-Layout entpuppt sich aber häufig als Problem.

Touchdown for Tablets
Die App (kostenlose Testversion) von Nitrodesk synchronisiert E-Mails, Kontakte, Kalendereinträge und Aufgaben mit Ihrem Exchange-Server und stellt sie in einer übersichtlichen Form dar. Dank Anhangs-Verschlüsselung, Diebstahlschutz und SSH wird ein größtmöglicher Schutz geboten.

Touchdown for Tablets
Die moderne Benutzeroberfläche erlaubt ein schnelles und effektives Arbeiten mit der Anwendung und ist für Tablets optimiert. Filter, Kategorien und verschiedene visuelle Darstellungen vereinfachen den Umgang mit wichtigen Informationen.

Fuze Meeting
Die kostenlose Anwendung von FuzeBox erlaubt hochauflösende Videokonferenzen und Collaboration-Szenarien aus der Cloud.

Fuze Meeting
In der Tablet-optimierten Version wurde die Bildschirmansicht in mehrere Fenster unterteilt und erlaubt so, Gesprächspartner und gemeinsam bearbeitete Dokumente im Auge zu behalten.

Due Today
Die 2,13 Euro teure App von Lakeridge Software unterstützt den Tablet-Besitzer dabei, sein Leben besser zu organisieren – streng nach der Methode Getting Things Done (GTD). Zu diesem Zweck kann man Erinnerungen einstellen und Aufgaben filtern. Außerdem synchronisiert die App mit dem Dienst ToodleDo.

Teamviewer
Mit der kostenlosen App TeamViewer kann man vom Tablet aus Freunden oder Familienmitgliedern bei PC-Problemen helfen. Daneben ist das Programm aber auch dafür geeignet, wenn Sie von unterwegs aus auf Ihren eigenen Computer oder Mac zugreifen möchten, etwa um Dokumente zu bearbeiten oder Programme zu nutzen.

Flighttrack
Die 3,55 Euro teure App von Mobilata gibt Auskunft über die aktuellen Flüge von über 14.000 Fluglinien. Zu den über 4000 Flughäfen stehen außerdem noch wichtige Informationen zur Verfügung. Auf einer Karte wird neben der Flugroute auch noch die Wettervorhersage dargestellt.

Flighttrack Widget
Ein dazugehöriges Widget hält Nutzer auf dem Homescreen auf dem Laufenden und informiert etwa über Verspätungen.

Datei Manager HD
Im Gegensatz zum iPad (und iOS generell) kann der Nutzer eines Android-Tablets wie auf einem PC auf sein Dateisystem zugreifen. Dies ermöglicht es ihm, die Daten an speziellen Orten abzulegen, zu sortieren oder gezielt zu löschen. Mit dem kostenlosen Datei Manager HD kann man dabei nicht nur den kompletten Bildschirm ausnutzen, die App greift sogar auf angeschlossene externe Speicher zu.

Citrix Receiver
Citrix Receiver ermöglicht den mobilen Zugriff auf Citrix-basierende Anwendungen - was angesichts der relativ großen Tablet-Bildschirme durchaus praktikabel ist.

Accuweather
Die kostenlose App präsentiert auf Basis der GPS-Position des Tablets oder einen eingetragenen Ort die aktuelle Wetterlage mit zahlreichen Details (UV-Werte, Windstärke, Niederschlag etc.) sowie eine Vorhersage für die nächsten Tage - auf Wunsch mit originellen Animationen.

Accuweather Widget
Passend zur App gibt es noch das dazugehörige Widget mit komprimierten Informationen für den Homescreen.

Tasks To Do
Die 1,89 Euro teure App von Dr. Achim Leubner hilft Tablet-Nutzern bei der Verwaltung ihrer Aufgaben, etwa durch Erinnerungen, die Möglichkeit der Kategorisierung, wiederholende Aufgaben, Spracherkennung, Widgets für den Homescreen und vieles mehr.

Evernote
Die kostenlose Anwendung erlaubt es dem Nutzer, seine Einfälle in Form von kurzen Texten, Sprachmemos oder Bildern auf dem Tablet festzuhalten...

Evernote
Die Daten werden nicht nur in der Cloud gespeichert und stehen anschließend auch auf dem Smartphone, Desktop-PC oder Mac zur Verfügung - unter anderem in einer kalendarischen Übersicht.

Catch Notes
Mit Catch Notes kann man nicht nur einfach Notizen auf dem Android-Tablet festhalten, die kostenlose Anwendung hält auch geschossene Fotos (mit Ortsdaten), Bilder etc. fest und synchronisiert sie kostenlos zu Catch.com (Anmeldung erforderlich).

Quickoffice Pro HD
Die 14,14 Euro teuere Büro-Suite ermöglicht die Nutzung Microsoft-Office-kompatibler Anwendungen auf dem Android-Tablet. Man kann mit Quickoffice HD etwa Word-Dokumente ansehen, bearbeiten und erstellen...

Quickoffice Pro HD
Ähnliches gilt für Excel-Tabellen...

Quickoffice Pro HD
und Powerpoint-Folien.

Wyse PocketCloud
Die kostenlose Anwendung von Wyse Technology erlaubt es Nutzern, über ein Android-Tablet ihren Desktop-PC zu steuern...

Wyse PocketCloud
Wie es sich für eine Business-taugliche Lösung gehört, ist die Verbindung natürlich verschlüsselt. Die Identifikation erfolgt bequem über Google-Mail-Adresse und -Passwort.

Thumb Keyboard
Die 1,75 Euro teure App bietet mehrere alternative Tastatur-Layouts für Android-Tablets. Auf diese Weise kann man etwa direkt auf Zahlen oder häufig genutzte Sonderzeichen zugreifen. Die zweigeteilte Tastatur ist besonders Daumenschreibern wärmstens zu empfehlen!

Eine letzte Herausforderung wartet auf die IT-Abteilung dann noch, wenn das Gerät an einen großen Monitor angeschlossen werden soll. Die ausführlich beworbene HD-Fähigkeit besagt nämlich noch lange nicht, dass am Videoausgang wirklich hochauflösende Signale mit 1920 mal 1080 Pixel ausgegeben werden - so unsere Praxiserfahrungen.

Fazit

Unter dem Strich lassen sich Android-Geräte im Unternehmensumfeld durchaus sicher beziehungsweise mit kalkulierbarem Restrisiko nutzen. Allerdings sollte sich eine IT-Abteilung bewusst sein, dass Security auf dem Android für sie zusätzlichen Aufwand bedeutet. So bequem wie in der Blackberry-Welt lassen sich unter Android Sicherheits-Policies nicht realisieren. Dafür bekommt man ein Smartphone, das sich vielfältiger und flexibler als ein Blackberry einsetzen lässt. (mb)