Sie möchten iOS Mobilgeräte in Ihrem Unternehmen einsetzen oder verwenden bereits iPhones und iPads in Ihrer Firma? Erfahren Sie, was die Stärken von iOS in Hinblick auf die IT-Sicherheit sind, welche Risiken beim Einsatz von Apple Mobilgeräten im Unternehmen bestehen und wie Sie iPhone und iPad optimal absichern.
iOS vs. Android Security: Das sollten Sie wissen
Das Thema Sicherheit ist laut Apple das Herzstück der iOS Plattform. Software, Hardware und weitere Dienste sind so aufeinander abgestimmt, dass sie ein Maximum an Sicherheit für den User gewährleisten und gleichzeitig einfach zu nutzen sind. Das mobile Betriebssystem von Google dagegen läuft auf Mobilgeräten unterschiedlicher Hersteller, die das Betriebssystem individuell anpassen.
Das iOS System ist im Gegensatz zu Android ein geschlossenes und damit auch einheitliches System. Damit ist gemeint, dass iOS Mobilgeräte nur mit Apple Software funktionieren. Der iOS Source-Code wird zudem nicht veröffentlicht. User können den Code selbst nicht verändern, was zusätzlich zur iOS Security beiträgt. Systemupdates werden auch für ältere Geräte zuverlässig zur Verfügung gestellt. Das ist ein weiterer gravierender Unterschied zu Android, denn Google stellt Updates nicht für alle Geräte zur Verfügung, vor allem ältere Geräte laufen häufig unter unsicheren Android-Versionen.
Auch auf die Daten- und Gerätesicherheit legt Apple viel Wert. Daten sind auf den Geräten und bei der Übertragung verschlüsselt und können auch von Apple nicht eingesehen werden. Zudem kommen zusätzlich zu Passwörtern biometrische Verfahren wie Face ID und Touch ID zum Einsatz, um Geräte und Apps zu entsperren und abzusichern. Auch wenn Apple vielen Daten seiner iOS-Nutzer sammelt, baut das Geschäftsmodell von Apple im Vergleich zu Google nicht auf der Speicherung und Nutzung von Kundendaten auf.
Zuletzt spielt auch die App-Sicherheit eine wichtige Rolle. Alle Apps im App-Store werden streng kontrolliert und getestet, bevor sie veröffentlich werden. Für Angreifer ist es deutlich aufwendiger, eine App in den App Store zu bringen als in den Play Store von Google. Beispielsweise überprüft Apple die Identität jedes App-Entwicklers, der eine App im App Store veröffentlichen möchte.
Zusammenfassung: Im direkten Vergleich mit Android ist iOS das sicherere mobile Betriebssystem, das die User aber zugleich auch mehr einschränkt. Weitere Informationen dazu, wie Sie Android Mobilgeräte trotzdem sicher im Unternehmen einsetzen, lesen Sie im Blogartikel Android Security.
Welche Sicherheitsrisiken gibt es unter iOS?
Für Angreifer ist es zwar generell schwieriger, iOS Schwachstellen auszunutzen, um beispielsweise Zugriff in ein Unternehmensnetzwerk zu erhalten oder Unternehmensdaten abzufangen. Schwer heißt jedoch nicht unmöglich. So gelingt es Angreifern immer wieder, Sicherheitslücken zu finden.
Generelle mobile Risiken wie Phishing und Spam gibt es auch auf iPhones und iPads und auch Malware kann über iOS Geräte eingeschleust werden. Die Anzahl der Attacken ist allerdings im Vergleich zu Android geringer. Zudem sind Angriffe auf Root-Level, also auf der Systemebene, deutlich schwieriger durchzuführen.
Rooting bzw. Jailbreaking, wie es bei iOS Geräten genannt wird, ist ein weiterer Risikofaktor. Bei einem Jailbreak erweitert der Nutzer oder der Angreifer seine Rechte und erhält Zugriff auf alle eigentlich gesperrten Bereiche des Betriebssystems und des Geräts. Dadurch können Schutzmaßnahmen umgangen und relativ einfach Malware, Trojaner und Co. auf dem Gerät installiert werden oder sogar Angriffe auf dem Root-Level durchgeführt werden.
Auch wenn Apps grundsätzlich streng geprüft werden, bevor sie in den Apple App Store kommen, können Sie ein Risikofaktor sein. Apps sind auf iOS Geräten voneinander getrennt durch das sogenannte Sandboxing. Jede App läuft in einer sicheren Umgebung (=Sandbox). Das gilt auch für Sicherheitsapps wie Virenscanner, die unter iOS daher keine Rechte erhalten, um Schadsoftware in Apps oder auf dem Betriebssystem zu erkennen. Das macht es für die IT-Abteilung schwierig, Malware zu erkennen und dagegen vorzugehen.
WhatsApp und Co. auf iOS Geräten
Neben den technischen Risiken bestehen zudem juristische Gefahren, wenn dienstliche Daten in privaten Apps landen. Laut DSGVO müssen dienstliche und private Daten auf Mobilgeräten strikt voneinander getrennt sein. Apps wie WhatsApp oder der Facebook Messenger beispielsweise greifen aber, sofern keine weiteren Sicherheitseinstellungen vorgenommen werden, auf alle Kontaktdaten zu – egal ob es sich um private oder geschäftliche Daten handelt.
iOS Mobilgeräte einfach absichern
Wie kann man iOS Geräte dennoch sicher im Unternehmen einsetzen und technische sowie juristische Risiken minimieren? Die einfachste und zugleich sicherste Lösung ist eine Container App.
Was macht eine Container App?
Eine Container App schafft einen abgesicherten Bereich auf dem iPhone oder iPad. Alle Unternehmensdaten, die sich innerhalb des Containers befinden, können nicht durch andere Apps eingesehen oder abgegriffen werden. Dadurch sind Ihre Unternehmensdaten auf iOS Geräten sicher, egal welche Apps sich sonst auf dem Gerät befinden oder was Ihre Mitarbeiter mit dem iPhone oder iPad machen.
Mit der Container App SecurePIM ist das mobile Arbeiten ganz einfach möglich. Ihren Mitarbeitern stehen innerhalb des Containers alle Funktionalitäten zum mobilen Arbeiten zur Verfügung. Dazu gehören E-Mails, Kontakte, Kalender, Notizen, Aufgaben, Dokumente, ein Browser und eine sichere Kamera. Gleichzeitig müssen sie sich keine Gedanken um die Sicherheit und Verschlüsselung machen, da diese im Hintergrund abläuft.
Die Vorteile von SecurePIM im Überblick:
- Vom BSI zugelassene Lösung
In Deutschland und unter deutschen Datenschutz-Standards entwickelt. - Modernste Verschlüsselungsstandards
Bei der Speicherung auf dem iOS Gerät und bei der Übertragung. - Höchste Sicherheit auch bei Verlust eines Geräts
Löschen Sie Ihrer Firmendaten aus der Ferne. - Jailbreak-Detection
Über das zugehörige Management Portal ist es möglich, Zugriffe auf iPhones oder iPads, denen ein Jailbreak unterzogen wurde, zu unterbinden. - DSGVO-konform
Im Gegensatz zu Mobile Device Management Lösungen ist SecurePIM zu 100% Datenschutz- und DSGVO-konform. Private Daten Ihrer Mitarbeiter außerhalb der App sind nicht einsehbar, zudem sind geschäftliche und private Daten sauber voneinander getrennt. - Hohe Usability
Ihre Mitarbeiter können iPhone und iPad ohne Einschränkungen nutzen. Zudem ist SecurePIM an die nativen iOS-Apps angepasst und kann daher ohne Schulungsaufwand sofort eingesetzt werden.
Falls Sie über aktuelle Blogartikel informiert werden möchten, stehen Ihnen verschiedene Möglichkeiten zur Auswahl, um dem Blog zu folgen: