MWC: Mobile Sicherheit im Unternehmen
Viele private Mobilgeräte tragen schützenswerte Geschäftsdaten mit sich herum. Seit dem Sony-Hacks sind Sicherheitskonzepte zum Schutz sensibler Daten auf Smartphones, Tablets, Laptops und selbst Wearables wichtiger als je zuvor.
Laut Alcatel-Lucent waren Ende 2014 16 Millionen Mobilgeräte mit Schadsoftware aller Art infiziert. Dabei handelt es sich um Spionage im persönlichen und geschäftlichen Umfeld, DoS-Attacken sowie Betrugsversuche bei Unternehmen, Banken und Behörden.
Private Geräte, die für die berufliche Kommunikation genutzt werden, stellen ein großes Gefahrenpotenzial dar. Mobile Device Management, die Verwaltung von privaten und geschäftlichen Daten im Unternehmen, bleibt daher ein aktuelles Thema. Der Blackphone-Hersteller Silent Circle beispielsweise hat auf dem MWC das Betriebssystem Privat OS 1.1 mit verschlüsseltem Messaging und Containern für private und geschäftliche Nutzung vorgestellt. Zunächst standen Smartphones mit Android und iOS im Fokus der Sicherheitslösungen rund um das Stichwort "Bring your own Device"; nun erscheinen auch Produkte für Wearables.
Wächter für Smartwatches
VerschlĂĽsselte und signierte Apps sollen bei Good Technology vor Spionage durch den Mitbewerb und durch Regierungen schĂĽtzen. Daten, die ĂĽber die App Good Work aufgerufen werden, finden ihren Weg auf Wunsch nur in vom selben Hersteller signierte und verschlĂĽsselte Apps. Der Good Launcher soll durch einen groĂźen roten Button den Zugang zu E-Mail, Dokumenten, Kalender und Kontakten vereinfachen.
Good verwaltet bereits Mobilgeräte und Notebooks mit verschiedenen Betriebssystemen. Nun kommt Good Dynamics für Android Wear hinzu, das Angriffe auf Smartwatches über Bluetooth vereiteln sollen.
Konsole fĂĽr Mobile Device Mangement
Die VMWare-Tochter AirWatch verwaltet Smartphones mit Android, iOS oder Windows Phone, Tablets, klassische Handys, Notebooks mit Windows oder Mac OS und nun auch Chromebooks. Android-Versionen und neue Geräte wie das Galaxy S6 will Airwatch vom ersten Tag an unterstützen.
In der neuen Version Airwatch 8.0 informiert ein Admin-Panel über verwaltete Geräte. Das Layout der Admin-Konsole ist für Mobilgeräte optimiert. Von dort kann man Nachrichten an Nutzer versenden, den Inhalt auf verwalteten Geräten löschen und in Windows 8.1 MSI- und EXE-Dateien verteilen. In Airwatch 7.3 konnten Nutzer interne Apps bewerten, in 8.0 kann der Admin sehen, wie häufig eine Firmen-App heruntergeladen wurde. Enthalten ist auch eine Art "Corporate YouTube" für firmeninterne Videos und die abgesicherte Messaging-Anwendung Airwatch Chat.
Firewall fĂĽr Service-Provider
AdaptiveMobile setzt beim Service-Provider an und versucht je nach Kunden Identitätsdiebstahl via E-Mail, SMS, MMS und Telefon zu vereiteln, etwa um Kriminelle daran zu hindern, Log-in-Infos herauszufinden, Lieferadressen zu ändern, ein iPhone zu bestellen und es in Bares umzusetzen.
Service-Provider können das bei jedem Anruf und jeder SMS eingesetzte SS7-Protokoll (Signalling System 7) nutzen, um die Wege ihrer Kunden zu verfolgen. Das hat Tobias Engel vom CCC herausgefunden. Als SS7 eingeführt wurde, gab es hauptsächlich staatliche Service Anbieter wie die Deutsche Telekom. Heute ist deren Zahl von gut 50 auf mehr als 800 angewachsen. Einige Firmen missbrauchen SS7. Die Bedrohungsanalyse des Produkts "SS7 Protection" von AdaptiveMobile sicht nach ungewöhnlichen Paketen und blockiert diese. (akr)