MDM, Apps, iTunes, Siri

Apple iOS im Business – das empfiehlt das BSI

02.12.2013
Von 


Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.

Betreibermodell Container

Generell empfiehlt das BSI bei der beruflichen Nutzung von iPhone und iPad die Verwendung eines „Secure Containers“, da hier die Wechselwirkung zwischen beruflicher und privater Verwendung weitestgehend vermieden und alle dienstlichen Daten sicher gespeichert werden könnten. Die Sicherheitsexperten sind sich jedoch bewusst, dass stattdessen häufig die "nativen" (vorinstallierten) Apps (Kontakte, Kalender, E-Mail-Client, Webbrowser) und/oder vergleichbare Apps von Drittanbietern verwendet würden.

Außerdem weist das BSI darauf hin, dass es selbst bei Containern Restrisiken gebe, wie die unerlaubte Verwendung des Gerätemikros zum Abhören. Generell müsse man auch dem iOS-Ökosystem blind vertrauen, weil es sich hier um ein proprietäres System handle, dessen Sourcecode nicht offengelegt und damit überprüfbar ist. Eine andere Gefahr sind laut BSI allzu sichere Konfigurationen, die den Nutzer stark einschränken – dies rege mitunter die Phantasie an, Grenzen und Einschränkungen zu überwinden, warnen die Sicherheitsexperten.

Welche konkreten Schritte ergriffen werden sollten, hängt daher laut BSI stark vom Risikoprofil des Unternehmens ab. So lege der gesunde Menschenverstand grundlegende Maßnahmen wie Datensicherung, Verschlüsselung und Datensparsamkeit nahe, während bei weitergehenden technische Restriktionen abzuwägen sei - ein Softwarekonzern müsse etwa in der Regel anderen Ansprüchen an die Datensicherheit genügen als ein kleiner produzierender Betrieb.