Sicherheit für mobile Enterprise-Geräte

Smartphones und Tablets werden im Alltag immer wichtiger und zugleich immer leistungsfähiger. Bei vielen Anwendern haben sie so im privaten Bereich den klassischen PC bereits verdrängt – sie sind die wirklich persönlichen Computer geworden.

Doch gerade bei den mobilen Geräten ist die Grenze zwischen privater und geschäftlicher Nutzung oft fließend: Wer will schon zwei Mobiltelefone mit sich he­rumtragen, neben dem privaten ein vom Arbeitgeber ausgegebenes, unternehmenskonformes.

Die Lösung des Dilemmas heißt Bring Your Own Device oder kurz BYOD. Mit diesem Konzept können Mitarbeiter ihre privat bevorzugten Geräte mit zur Arbeit nehmen und im Rahmen des Firmennetzwerks verwenden.

Das allerdings treibt Administratoren von Firmennetzwerken den Angstschweiß auf die Stirn, denn mobile Geräte sind zunehmend das Ziel von Cyberattacken. Damit infizierte private Hardware im Unternehmensnetzwerk nicht Amok laufen kann, muss ein BYOD-Konzept also auch die Prüfung und Überwachung der mitgebrachten Mobilgeräte umfassen. Hier kommt das Mobile Device Management, kurz MDM, ins Spiel.

Das MDM stellt sicher, dass auch Smartphones und Tablet-PCs im Unternehmen professionell verwaltet werden können. Dazu versieht das System die Geräte bei der Anmeldung mit einer Kennung, sorgt durch die Einrichtung von Containern für eine saubere Trennung privater und geschäftlicher Daten und vereinheitlicht die auf den Geräten genutzten Apps, einschließlich einer Virenschutz-App.

So ist die IT-Abteilung in der Lage, alle Geräte zentral zu verwalten, zu konfigurieren und zu überwachen. Über ein Web-Interface oder eine Management-Konsole lassen sich dann auch per Fernzugriff die Unternehmensdaten löschen oder sperren, sollte ein mobiles Gerät beispielsweise verlegt oder gestohlen werden.

Daneben bieten MDM-Anwendungen Mechaniken und Tools, die der Festlegung unternehmensspezifischer Sicherheitsrichtlinien und deren Einhaltung dienen. Außer den Geräten selbst lassen sich auch Apps verwalten und sogar Mediendateien und Kontakte bei Zugang zum Firmennetzwerk jederzeit von der Verwendung ausschließen.

---

Maßgeblich für die Abwehr von Malware ist aber die Antiviren-App auf dem einzelnen Mobilgerät. Mit der steigenden Bedeutung von mobilen Computern im privaten wie geschäftlichen Umfeld haben sich eben auch Cyberkriminelle und Virenprogrammierer auf diese Gerätegruppe eingeschossen. Allein für Android wurden 2016 über 4 Millionen neuer Schädlinge aufgespürt, doppelt so viele wie im Jahr zuvor.

Für deren fleißige Erzeuger gibt es jedoch schlechte Nachrichten: Die Abwehr wird immer besser. Das unabhängige Virenlabor AV-Test hat für uns im Juli 2017 insgesamt 19 Schutz-Apps für Android getestet. Davon wiesen nicht weniger als zwölf die Traumrate von 100 Prozent Erkennung in beiden überprüften Virenkategorien auf.

Das Labor unterzieht die Prüflinge zum Nachweis der Schutzwirkung zwei separaten Testreihen. Im ersten Durchgang, dem sogenannten Realtime-Test, wird der Schutz gegen Zero-Day-Angriffe, also brandneue Malware, überprüft. Hierzu verwendete AV-Test über 3300 aktuelle Bedrohungen aus dem Internet, darunter bekanntermaßen bösartige Webseiten und E-Mails.

---

Den zweiten Testlauf bildet die Erkennung von weit verbreiteter und häufig auftretender Malware, die in den letzten vier Wochen vor Testbeginn von AV-Test entdeckt wurde, das sind in der Regel etwa 10.000 bis 15.000 Dateien. Zusammen mit 1000 bis 1500 sehr weit verbreiteten, bösartigen Dateien, die ebenfalls in den letzten vier Wochen vor Testbeginn auftraten, bilden sie das sogenannte AV-Test-Referenz-Set. Aus diesem Pool wurden über 3100 Exemplare für den aktuellen Test eingesetzt.

Neben dem Aufspüren von Schadsoftware mussten die Testkandidaten sich weiteren Aufgaben stellen. So wurde anhand von etwa 3000 Beispielen geprüft, ob sie bei der Installation von einwandfreien Programmen fälschlicherweise Virenalarm schlagen. Außerdem überwachte das Labor den Einfluss der Apps auf die Systemleistung der Geräte, auf deren Akkulaufzeit und den im Netzwerk erzeugten Datenverkehr. Schließlich floss in die Gesamtbewertung noch der Funktionsumfang der Anwendung ein.

Aus der Spitzengruppe der Programme mit der höchsten Gesamtpunktzahl hat com! professional sechs für den folgenden Vergleich ausgewählt, deren Hersteller auch ein oder mehrere Endpoint-Security-Produkte für den Einsatz im Unternehmen anbieten. Diese stellen wir kurz vor und werfen, soweit vorhanden, einen Blick auf die MDM-Komponenten und die wichtigsten Funktionen.

---