Dank Microsoft fit für den Corporate-Einsatz

Apple iPhone: Security-Alptraum für Admins?

18.03.2008
Von 
Jürgen Hill ist Chefreporter Future Technologies bei der COMPUTERWOCHE. Thematisch befasst sich der studierte Diplom-Journalist und Informatiker derzeit mit aktuellen IT-Trendthemen wie KI, Quantencomputing, Digital Twins, IoT, Digitalisierung etc. Zudem verfügt er über einen langjährigen Background im Bereich Communications mit all seinen Facetten (TK, Mobile, LAN, WAN). 

Offene Firewall

Zu guter Letzt sprechen gegen ActiveSync einige Sicherheitsaspekte. In Verbindung mit OWA muss der IT-Administrator nämlich auf seiner Firewall den Port 443 für eingehende Verbindungen öffnen - also vom Internet frei ansprechbar machen. Beim Blackberry-System wird dagegen nur der ausgehende Port 3101 geöffnet. Erschwerend kommt hinzu, dass Microsoft empfiehlt, an der Firewall den Timeout für eine entsprechende Verbindung auf 30 Minuten heraufzusetzen. Dies scheint erforderlich zu sein, weil bei OWA anders als beim Blackberry keine direkte Verbindung aufgebaut wird, sondern sich das Device per https am Exchange Server meldet und nach neuer Post fragt. Findet keine Übertragung statt, könnte diese Verbindung wieder abgebaut werden. Durch die Erhöhung des Timeout bleibt diese nun für 30 Minuten bestehen, so dass der Exchange Server eingehende Post automatisch direkt an das Endgerät weiterleiten kann. Nach Ablauf des Timeouts muss sich das Endgerät erneut am Server anmelden, was wiederum Datenverkehr erzeugt. Der Sicherheitsproblematik ist sich Microsoft auch bewusst, weshalb die Company den zusätzlichen Einsatz des Internet Security und Acceleration Servers empfiehlt.

Neben Push-Mail soll das iPhone für Unternehmenskunden durch ein größeres Softwareangebot interessant werden. Um eine nennenswerte Zahl an Programmen von Drittherstellern vorweisen zu können, hat Apple ein Software Development Kit (SDK) vorgestellt. Zwar können Entwickler das SDK kostenlos von der Apple-Homepage herunterladen, dafür nimmt das Unternehmen die Programmierer später bei der Vermarktung an die Kandare. Ihre Eigenentwicklungen dürfen sie nur über Apples Online-Plattform iTunes vermarkten, wofür die Company 30 Prozent Provision kassiert. Offen ist noch, was mit Applikationen geschieht, die Unternehmen für den eigenen, internen Einsatz programmieren. Müssen sie diese ebenfalls über Apples Online-Plattform an die eigenen Endgeräte verteilen? Eine eindeutige Antwort gibt es von Apple hierzu noch nicht. Auf der Pressekonferenz zum iPhone 2.0 wurde lediglich vage ein entsprechendes Tool zu Installation von Unternehmensanwendungen in Aussicht gestellt. (hi)