Sicherheit: Lieber Android als iOS

In vielen Köpfen hat sich ein Satz im Kopf eingebrannt: Android ist unsicher. Dies stimmt so nicht und die nahe Vergangenheit zeigt, dass iOS das Nachsehen hat.

In jüngster Vergangenheit sind auf beiden Plattformen einige Sicherheitsvorfälle bekannt geworden. Waren es auf Android zu 99% Bedrohungen aus Drittanbieter-Appstores (Android ist eine offene Plattform) sticht eine Sicherheitslücke auf iOS heraus. Fast 2 Jahre lang musste man nur eine präparierte Webseite besuchen und Angreifer konnte nahezu den gesamten Inhalt des iPhones vom Nutzer unbemerkt abfließen lassen. Gefunden wurde diese auch bereits fleißig genutzte Methode ausgerechnet von den Sicherheitsexperten des Google Project Zero Teams, welches eh sehr aktiv ist.

Apple hält dagegen, dass der Angriff nur auf eine bestimmte Zielgruppe ausgerichtet war und nur 2 Monate aktiv genutzt wurde. Apple versucht eine Schadensbegrenzung. Es ist jedoch Fakt, dass es diese Sicherheitslücke gab und ausgenutzt wurde.

Auch Exploit Anbieter sehen die iOS Sicherheit nun als geringer ein. So bezahlt Zerodium für eine bisher unebekannte iOS Lücke bis zu 2 Millionen US-Dollar, eine vergleichbare Android Lücke bringt 2,5 Millionen US-Dollar. Es werden sogar iOS Exploits aufgrund der Masse abgelehnt. Der Gründer von Zerodium sagt auch, dass es mit jedem Update schwieriger wird Android zu knacken.

Google hat einige Sicherheitsmechanismen in Android implementiert:

Einige der Maßnahmen komme aus der Fokussierung von Android auf das Unternehmensumfeld und Privatanwender profitieren davon. So hat Google für Unternehmen eine einfache Möglichkeit geschaffen, Anbieter verschiedener Lösungen rund um Android zu identifizieren. In Android Enterprise Recommended müssen Gerätehersteller, UEM Anbieter und Service Anbieter Voraussetzungen zu erfüllen, um im Solutions Directory gelistet zu werden.

Ein großer Punkt ist das Sammeln von Daten. Hier nehmen sich beide Unternehmen nicht viel. Google´s Haupteinnahmequelle ist Werbung. Doch Google bekennt sich zur DSGVO. Für die geschäftliche Anbindung per Google Managed Play hat Google die ISO27001, SOC2 und SOC3 Zertifizierung erhalten.

Apple Geräte hatten im geschäftlichen Einsatz lange mehrere Pluspunkte, welche ich den (neuen) Android Möglichkeiten gegenüberstelle:

  • DEP (nun im ABM)
    Company Binding und Mass Enrollment. Google bietet dazu sein Portal Zero Touch an, Samsung KME. Geräten kann ein Standard-EMM Profil zugewiesen werden, welches sofort nach Herstellung einer Internetverbindung angewendet wird.
  • VPP
    Volumenlizenzen für Anwendungen. Auf Android kann ein Entwickler bis zu 20 Organisationen direkt im Google Play Store zur Nutzung der App freigegeben werden. Außerhalb Europas hat Google auch einen Volumenprogramm.
  • Updateversorgung
    Apple Geräte haben einen langen Lebenszyklus. Durch Android Enterprise und bei Samsung die Enterprise Edition Geräte erhalten Geräte 3 bzw 4 Jahre Updates.
  • UI
    Jedes iOS Gerät sieht immer gleich aus. Auf Android kann man Launcher verteilen, welche die UI übergreifend identisch anzeigen. Ausgenommen sind hier nur die Systemeinstellungen.

Android hat aber auch eigene Vorteile gegenüber iOS:

  • Aktivierungsszenarien
    Zwar bringt iOS in Version 13 auch ein “BYOD”, dies ist jedoch im Umfang eingeschränkt. Mehr dazu im nächsten Punkt. Android bietet BYOD, COBO, COPE und COSU.
  • Multi-User
    Android setzt zur Trennung von beruflichen und privaten Daten auf ein Multi-User System. Dadurch kann eine App auch in beiden Perimetern genutzt werden. iOS bietet dies nicht an, obwohl mit BYOD ein zweites durch ABM verwaltetes iCloud Konto auf das Gerät übertragen wird.
  • Eigener Enterprise App Store
    Da die geschäftlichen und privaten Bereiche getrennt sind, hat man auch einen dedizierten Appstore nur für geschäftliche Apps. Alle geschäftlichen Apps sind auch anhand eines Symbols leicht zu erkennen, im Gegensatz zu iOS.
  • Keine Abbildung der eigenen Struktur
    Man braucht nur ein einziges Google Konto und kann das gesamte Unternehmen sicher anbinden. Für die einzelnen Nutzer wird dann ein generisches Konto erstellt.
  • Gerätepreise
    Nehmen wir als Beispiel Nokia: Alle Geräte sind in Android Enterprise Recommended gelistet und bieten so den vollen Umfang und 3 Jahre lang Updates mit 2 Versionssprüngen. Gerätepreise gehen bei 129€ UVP los.

Wer mehr über Android Enteprise wissen möchte:

Schreibe einen Kommentar