BlackBerry ist das sicherste mobile Betriebssystem

Laut einer aktuellen Studie ist „BlackBerry 7.0“ das mit Abstand sicherste Betriebssystem (2,89 Punkte),
gefolgt von „Apple iOS5“ (1,7) und „Windows Phone 7.5“(1,61). Erst auf dem vierten und letzten Platz folgt „Android 2.3“ (1,29) – der Marktführer bei den Betriebssystemen ist auch bei  Cyberkriminellen die Nummer Eins. Das zeigt eine Studie der Analystenhäuser Altimeter Group, Enterprise Mobility Foundation und Bloor Research in Zusammenarbeit mit Trend Micro, die angesichts der immer zahlreicher werdenden
Vorfälle die Sicherheit der vier führenden Plattformen unter die Lupe genommen hat. Untersucht wurden unter anderem integrierte Sicherheitsfunktionen, mobiles Gerätemanagement, Authentifizierung, Firewall
und Virtualisierung.

Am sichersten ist laut der Studie die BlackBerry-Plattform mit ihren auf Unternehmensanforderungen ausgelegten Sicherheits- und Verwaltungsfunktionen. Dies ist bei den Richtlinien für unterschiedliche Benutzerrollen von Vorteil, wenn beispielsweise angestellten Mitarbeitern andere Rechte zugewiesen werden als externen. Eine Einschränkung haben die Autoren der Studie allerdings bei den Schutzvorkehrungen festgestellt. Diese im Normalfall aktivierten Funktionen, die sich auch über den „BlackBerry Enterprise Server (BES)“ aktivieren lassen, kommen nicht zum Einsatz, wenn die Benutzer mithilfe der „BlackBerry Internet Services (BIS)“ Änderungen vornehmen. Der Grund: Wenn das Smartphone nicht über BES bereitgestellt wird, werden einige der stärksten Schutzvfunktionen ausgehebelt, wie zum Beispiel das Entfernen des Passwortschutzes.

Auf den zweiten Platz ist Apple iOS gelandet. Hier ist die Bedrohungslage geringer, weil es sich um ein geschlossenes „Ökosystem“ handle, wie die Studie feststellt. Apple behält dabei die Kontrolle über Hardware, Software und Apple-Store und filtert sämtliche Anwendungen, bevor diese für jeden Nutzer verfügbar sind. Die Apple-Plattform biete deshalb viel Schutz vor Malware, weil die Anwendungen in einer sogenannten „Sandbox“ in ihren eigenen Speicherumgebungen ausgeführt werden.

Windows Phone auf dem dritten Platz wird von den Autoren der Studie als „relativ robustes und sicheres Betriebssystem für Smartphones“ eingestuft. Zwar sei die aktuelle Version noch nicht lange genug auf dem Markt, um eine endgültige Bewertung vorzunehmen. Ähnlich wie Android erstellt das Betriebssystem mithilfe von Privilegien und Isolationstechniken Sandbox-Prozesse. Diese bei Windows „Kammern“ genannten Prozesse basieren auf einem Richtliniensystem, das festlege, auf welche Systemfunktionen die Prozesse innerhalb einer Kammer zugreifen können.

Bei Android werden die meisten Geräte noch mit Version 2.x und nicht der aktuellen Version 4 ausgeliefert. Diese biete keine zentrale Möglichkeit, Betriebssystem-Updates bereitzustellen, sodass viele Benutzer längere Zeit ohne entsprechenden Schutz auskommen müssten. Der Vorteil von Android liegt darin, dass Anwendungen auf das Netzwerk nicht ohne vorherige Zustimmung durch die Benutzer zugreifen könnten. Doch weil die Benutzer die entsprechende Berechtigung erteilen, ohne die Einzelheiten genau zu studieren, bleibt oft unklar, was die einzelnen Apps genau tun.

Nigel Stanley, Practice Leader Security bei Bloor Research und einer der Autoren der Studie, erklärt: „Viele Sicherheits-Experten, mit denen ich zu tun habe, äußern noch immer große Bedenken, wenn es um den Einsatz privater mobiler Endgeräte im Unternehmen geht, der ja auch noch immer zunimmt. Neben den technischen Herausforderungen stehen Unternehmen vor einem weiteren Problem: Sie müssen erkennen, dass eine durchdachte Sicherheitspolitik sowie Benutzerschulungen unerlässlich sind.”

Raimund Genes, Chief Technical Officer bei Trend Micro und ebenfalls einer der Autoren, ergänzt: „Gerade angesichts des weiter anhaltenden BYOD-Trends muss man festhalten: Jedes mobile Endgerät stellt aus Unternehmenssicht ein potentielles Sicherheitsrisiko dar. Die Studie hat in diesem Zusammenhang einige interessante Ergebnisse zutage gefördert. So haben sich einige mobile Plattformen bei ihrer Weiterentwicklung deutlich sichtbar an Unternehmensanforderungen orientiert, während andere noch immer deutliche Spuren eines endkundenorientierten Ansatzes aufweisen. Die mobilen Plattformen sind also noch nicht in
jeder Hinsicht reif für den Unternehmenseinsatz.“