Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Virenschutz für mobile Endgeräte
In Verbindung mit Remote-Zugriffen bzw. Cloud-Funktionen verdrängen die kleinen Alleskönner zunehmend die klassischen mobilen Endgeräte wie Notebook und Netbook. Bei der Frage nach möglichen bzw. implementierten Sicherheitsvorkehrungen werden gerne zwei Positionen bezogen, die beide letztlich ihre Berechtigung haben, jedoch nur einen Teilaspekt abbilden. Die folgenden Aussagen zu Sicherheitsvorkehrungen gelten in gleicher Weise für Tablets.
Es gibt kaum Viren für Smartphones! – und – Smartphones sind sicher!
So stellt sich die Frage, ob Sicherheitssoftware tatsächlich erforderlich ist? Vorweg: Es gibt ohnehin nicht für alle Modelle Virenscanner. Ach ja, eine Kleinigkeit kommt ebenfalls noch hinzu: Für Unternehmen sind nicht nur Viren ein Problem. Malware ist weiter zu fassen – und hierzu gehört auch Software, die nicht zwingend von Antiviren-Software erkannt wird. Scareware, potenziell unerwünschte Software und Software, die auf sensible oder personenbezogene Daten zugreift, müssen auf jeden Fall in die Sicherheitsbetrachtung einbezogen werden. Hilfreich ist dabei ein entsprechendes Qualitätsmanagement für die Aufnahme von Apps in die Marketplaces. Es gibt ja bereits genügend Meldungen in der Fachpresse. Carrier IQ und die Weitergabe Standortbezogener Daten sind nur zwei aktuelle Beispiele.
Ein paar einfache wirtschaftliche Aspekte, zur Einschätzung der Sachlage:
- Die Entwicklung von Malware kostet Geld! Auch bei den Online-Kriminellen geht es letztlich nicht mehr darum, sich einer Öffentlichkeit zu beweisen, sondern darum Geld zu verdienen.
- Die Entwicklung von Anti-Malware kostet ebenfalls Geld! Die Entwicklung lohnt sich nur, wenn ein ausreichender Markt vorhanden ist, also die Bedrohungslage bei den Kunden wahrgenommen und Sicherheitssoftware nachgefragt wird.
- Besonders interessant ist speziell der Marktführer bei Betriebssystemen für Smartphones.
Offene Angriffsflächen
Je flexibler und offener ein Betriebssystem ist, desto größere Angriffsflächen bietet es Programmierern von Malware. Je restriktiver die Programmierung von Anwendungen bzw. Apps gehandhabt wird – in Verbindung mit entsprechenden Qualitätssicherungen, desto schwieriger gestaltet es sich, Lücken zu finden und auszunutzen. Auch das sogenannte „härten“ eines Betriebssystems heißt letztlich nichts anderes, als die Softwarebestandteile auf das Notwenigste an Funktionen zu beschränken, um die Angriffsflächen zu verringern und eine restriktive Konfiguration festzulegen.
Im gesamten Endgerätemarkt spielen die Smartphones mit einem Marktanteil von ca. 5% eine eher untergeordnete Rolle. Dominiert wird dieser vom Betriebssystem Microsoft Windows mit über 90% Marktanteil.
Mehr Aufmerksamkeit den Smartphones!
Bei den Betriebssystemen der Smartphones hat sich die vergangenen 2 Jahre die Welt jedoch stark geändert. Der ehemalige Marktführer Symbian hat seine Spitzenposition mit über 50% an Android abgegeben <weitere Info: Sueddeutsche, Handelsblatt> . Gefolgt von iOS und Windows Phone 7.
Interessant ist diese Entwicklung v.a. deshalb, da sich beispielsweise die Angebote auf der Sicherheitsmesse it-sa entsprechend verändert haben.
Für mich ist die Entscheidung jedoch recht einfach: Wenn es Antiviren-Software gibt, gibt es mit hoher Wahrscheinlichkeit auch einen Markt, der dies erfordert.
Das Smartphone enthält nicht nur immer mehr sensible Daten, wie Kontakte, Mails, Office-Dokumente etc., sondern es kann durch Daten-Flatrates mit hoher Übertragungsrate auch remote auf Unternehmensdatenbestände im heimischen Netzwerk zugegriffen werden. Unweigerlich wird bei Angriffen nach dem schwächsten Glied in der Kette gesucht: Damit ist es in Zukunft auch Ziel von Angriffen.
Mein persönliches Fazit: Der Sicherheit des Smartphones sollte ebenso gewissenhaft Aufmerksamkeit geschenkt werden, wie dem Unternehmensnetzwerk.

Bernd Feuchter beschäftigt sich seit 1997 im Hause DATEV mit IT-Themen, anfangs im Produkt- und Service-Management für unterschiedliche DATEV IT-Lösungen. Nach seinem Studium zum Informatik-Betriebswirt (VWA) kümmert er sich seit 2004 um die Kommunikation zu Sicherheitsthemen und die übergreifende Vermarktung der entsprechenden Sicherheitsprodukte bei DATEV. Daneben ist er seit 2006 für DATEV eG als Referent für “Sicherheitsthemen im Unternehmensalltag” tätig; seine Spezialität sind Vorträge mit Live-Demos und –Hacking.

Neueste Kommentare