Security für Microsoft Windows Phone 7

Wie Windows Phone sicher wird

21.04.2012
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.

Das Sicherheitskonzept von Microsoft

Das Konzept des Windows-Phone-Betriebssystems ist kaum mit dem seines Vorgängers zu vergleichen:

  • Viele Programme werden aus Gründen der Betriebssicherheit nicht mehr angeboten;

  • Eine App (oder andere Möglichkeit) für die Erstellung von Screenshots existiert ebenfalls nicht;

  • Das Betriebssystem verbietet Hintergrundprogramme im klassischen Sinne. Wird eine App geschlossen, so ist sie komplett deaktiviert. Das ist im Sinne der Sicherheit entscheidend: Hintergrund-Programme sind für jeden ausgewachsenen Schädling zwingend notwendig. Gibt es keine "Hintergrund-Programme" im klassischen Sinne, ist zunächst einmal grundsätzlich kein Programm dazu in der Lage, aus dem Hintergrund heraus Daten zu manipulieren;

  • Das Recht zum direkten Versand von SMS wird bei Windows Phone 7 keiner Applikation eingeräumt: Der Benutzer muss stets im "Nachrichten"-Programm selbst auf "Senden" klicken;

  • Jede App kann nur für sich selbst Daten ablegen und wieder einlesen;

  • Es gibt keine Möglichkeit, auf die Dateien anderer Programme zuzugreifen.

Der einzige für den Anwender direkt zugängliche Speicherbereich ist für Musik- und Bilddateien vorgesehen. Gemäß den Vorgaben von Microsoft sind austauschbare Datenträger wie SD-Karten auf diesen Systemen ebenfalls nicht zulässig. Aus Kostengründen haben einige Telefonhersteller trotzdem SD-Karten verbaut. Somit wäre theoretisch dann auch ein Datenzugriff auf einem Desktop-PC möglich. Das ist e in weiterer in Hinblick auf die Sicherheit wichtiger Faktor: In der Praxis scheitert ein derartiger Zugriff am "Single Partition"-Modell des Dateisystems: Der Speichplatz der internen SD-Karten und der eingebaute Speicher im Windows Phone bilden immer eine Einheit. Wird die Karte entfernt, löscht das Betriebssystem alle Informationen des internen Speichers. Zudem verschlüsselt das Windows Phone die Daten auf der SD-Karte mit einem 128 Bit starken Passwort. Diese Mischung an Techniken macht es sehr unwahrscheinlich, dass die Daten ohne zusätzliche technische Hilfsmittel ausgelesen werden können. Weitere Details zum Sicherheitsmodell findet der interessierte Leser im englischsprachigen TechNet-Beitrag "Windows Phone 7.5 enterprise security and policy management".