10.11.2017
Schutz-Software für Android
1. Teil: „Sicherheit für mobile Enterprise-Geräte“
Sicherheit für mobile Enterprise-Geräte
Autor: Charles Glimm
Pe3k / Shutterstock.com
Im Geschäftsbetrieb müssen Mobilgeräte unbedingt gegen Malware und Datenklau gefeit sein. Moderne Sicherheits-Lösungen mit MDM-Funktionalität sorgen für Abhilfe.
Smartphones und Tablets werden im Alltag immer wichtiger und zugleich immer leistungsfähiger. Bei vielen Anwendern haben sie so im privaten Bereich den klassischen PC bereits verdrängt – sie sind die wirklich persönlichen Computer geworden.
Doch gerade bei den mobilen Geräten ist die Grenze zwischen privater und geschäftlicher Nutzung oft fließend: Wer will schon zwei Mobiltelefone mit sich herumtragen, neben dem privaten ein vom Arbeitgeber ausgegebenes, unternehmenskonformes.
Die Lösung des Dilemmas heißt Bring Your Own Device oder kurz BYOD. Mit diesem Konzept können Mitarbeiter ihre privat bevorzugten Geräte mit zur Arbeit nehmen und im Rahmen des Firmennetzwerks verwenden.
Das allerdings treibt Administratoren von Firmennetzwerken den Angstschweiß auf die Stirn, denn mobile Geräte sind zunehmend das Ziel von Cyberattacken. Damit infizierte private Hardware im Unternehmensnetzwerk nicht Amok laufen kann, muss ein BYOD-Konzept also auch die Prüfung und Überwachung der mitgebrachten Mobilgeräte umfassen. Hier kommt das Mobile Device Management, kurz MDM, ins Spiel.
Mobile managen
Das MDM stellt sicher, dass auch Smartphones und Tablet-PCs im Unternehmen professionell verwaltet werden können. Dazu versieht das System die Geräte bei der Anmeldung mit einer Kennung, sorgt durch die Einrichtung von Containern für eine saubere Trennung privater und geschäftlicher Daten und vereinheitlicht die auf den Geräten genutzten Apps, einschließlich einer Virenschutz-App.
So ist die IT-Abteilung in der Lage, alle Geräte zentral zu verwalten, zu konfigurieren und zu überwachen. Über ein Web-Interface oder eine Management-Konsole lassen sich dann auch per Fernzugriff die Unternehmensdaten löschen oder sperren, sollte ein mobiles Gerät beispielsweise verlegt oder gestohlen werden.
Daneben bieten MDM-Anwendungen Mechaniken und Tools, die der Festlegung unternehmensspezifischer Sicherheitsrichtlinien und deren Einhaltung dienen. Außer den Geräten selbst lassen sich auch Apps verwalten und sogar Mediendateien und Kontakte bei Zugang zum Firmennetzwerk jederzeit von der Verwendung ausschließen.
2. Teil: „Viren müssen draußen bleiben“
Viren müssen draußen bleiben
Maßgeblich für die Abwehr von Malware ist aber die Antiviren-App auf dem einzelnen Mobilgerät. Mit der steigenden Bedeutung von mobilen Computern im privaten wie geschäftlichen Umfeld haben sich eben auch Cyberkriminelle und Virenprogrammierer auf diese Gerätegruppe eingeschossen. Allein für Android wurden 2016 über 4 Millionen neuer Schädlinge aufgespürt, doppelt so viele wie im Jahr zuvor.
Für deren fleißige Erzeuger gibt es jedoch schlechte Nachrichten: Die Abwehr wird immer besser. Das unabhängige Virenlabor AV-Test hat für uns im Juli 2017 insgesamt 19 Schutz-Apps für Android getestet. Davon wiesen nicht weniger als zwölf die Traumrate von 100 Prozent Erkennung in beiden überprüften Virenkategorien auf.
Das Labor unterzieht die Prüflinge zum Nachweis der Schutzwirkung zwei separaten Testreihen. Im ersten Durchgang, dem sogenannten Realtime-Test, wird der Schutz gegen Zero-Day-Angriffe, also brandneue Malware, überprüft. Hierzu verwendete AV-Test über 3300 aktuelle Bedrohungen aus dem Internet, darunter bekanntermaßen bösartige Webseiten und E-Mails.
Den zweiten Testlauf bildet die Erkennung von weit verbreiteter und häufig auftretender Malware, die in den letzten vier Wochen vor Testbeginn von AV-Test entdeckt wurde, das sind in der Regel etwa 10.000 bis 15.000 Dateien. Zusammen mit 1000 bis 1500 sehr weit verbreiteten, bösartigen Dateien, die ebenfalls in den letzten vier Wochen vor Testbeginn auftraten, bilden sie das sogenannte AV-Test-Referenz-Set. Aus diesem Pool wurden über 3100 Exemplare für den aktuellen Test eingesetzt.
Usability
Neben dem Aufspüren von Schadsoftware mussten die Testkandidaten sich weiteren Aufgaben stellen. So wurde anhand von etwa 3000 Beispielen geprüft, ob sie bei der Installation von einwandfreien Programmen fälschlicherweise Virenalarm schlagen. Außerdem überwachte das Labor den Einfluss der Apps auf die Systemleistung der Geräte, auf deren Akkulaufzeit und den im Netzwerk erzeugten Datenverkehr. Schließlich floss in die Gesamtbewertung noch der Funktionsumfang der Anwendung ein.
Aus der Spitzengruppe der Programme mit der höchsten Gesamtpunktzahl hat com! professional sechs für den folgenden Vergleich ausgewählt, deren Hersteller auch ein oder mehrere Endpoint-Security-Produkte für den Einsatz im Unternehmen anbieten. Diese stellen wir kurz vor und werfen, soweit vorhanden, einen Blick auf die MDM-Komponenten und die wichtigsten Funktionen.
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Autohersteller
Erstes Smartphone von Polestar
Autohersteller Polestar hat in China sein erstes Smartphone vorgestellt, das vor allem gut mit den Fahrzeugen des Herstellers zusammenarbeiten soll.
>>
Ohne Nokia
HMD zeigt erste Smartphones mit der eigenen Marke
Mit den drei neuen Pulse-Modellen bringt HMD seine ersten Smartphones auf den Markt, die nicht mehr unter der Lizenz von Nokia vermarktet werden.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>