Bedrohungslage

In der Corporate Trust-Studie „Gefahrenbarometer 2010“ wurden 5.154 Firmen unter anderem gefragt, wo sie die größten Bedrohungen für die Sicherheit ihrer IT und Telekommunikation sehen (Mehrfachnennungen waren möglich). Das Ergebnis zeigt, dass die größte Gefährdung von menschlichem Fehlverhalten eigener Mitarbeiter ausgeht, sei es durch leichtfertigen Umgang mit Sicherheitsstandards (3010 Nennungen) oder durch direkten Datenmissbrauch (2381 Nennungen). Diese Erkenntnis muss auch der Kernpunkt der Diskussion der Sicherheit von Mobilgeräten sein: Die größte Gefahr für einen Informationsabfluss liegt nicht im technischen Bereich und muss daher auf menschlicher Ebene gelöst werden. Die Unterschiede in der Sicherheitsarchitektur spielen dabei eine untergeordnete Rolle, auch wenn die Konfigurationsmöglichkeiten der Betriebssysteme helfen können.

Dennoch stellen die technischen Gefahren einen nicht unerheblichen Faktor in der Sicherheitsbetrachtung dar. Im Folgenden wird das Systemdesign gängiger mobiler Betriebssysteme darauf untersucht, inwieweit eine Resistenz gegen Hackerangriffe inklusive Spyware, Trojanischer Pferde, Würmer etc. (2438 Nennungen) sowie Diebstahl und Verlust der Hardware (1917 Nennungen) bereits in der Architektur berücksichtigt wurde. Hinzu kommt das Thema Updatefähigkeit (Bedrohung „Einsatz veralteter Technologien“, 366 Nennungen). Die Bedrohung Sabotage (320 Nennungen, z.B. Zerstörung der Mobilfunkgeräts, Störung der Funkverbindung) wird nicht betrachtet, da hier keine Unterschiede zwischen der Mobilgeräten auszumachen sind, und auch das Abhören (500 Nennungen) wird - als Thema der Mobilfunkinfrastruktur - aus gleichem Grund nicht in den Vergleich aufgenommen.

Ein mobiler Informationszugang wird derzeit hauptsächlich durch vier Geräteklassen ermöglicht: Laptops, Netbooks, Tablets und Smartphones. Die verbreitetsten Betriebssysteme auf diesen Geräteklassen sind Microsoft Windows (XP, Vista und 7), Apples iOS und Googles Android. In die Betrachtung wird an einigen Stellen zusätzlich das Betriebssystem der Blackberry-Geräte einbezogen, da dieses sehr spezielle Sicherheitsfunktionen bietet und in diesem Bereich immer wieder als Referenz herangezogen wird. Blackberry stellt jedoch aktuell seine Softwareplattform vom eigenen, proprietären Blackberry OS auf ein QNX-basiertes Betriebssystem um. Dazu sind offensichtlich auch größere Anpassungen am zentralen Blackberry Enterprise Server notwendig. Dementsprechend kann über die Architektureigenschaften künftiger Blackberry-Geräte keine Aussage getroffen werden.