iPhone als Security-Albtraum?

Bislang ging der Kelch des Hype-Handys iPhone an IT-Managern vorbei. Dem Kulttelefon fehlten schlicht die notwendigen Features für den Business-Einsatz. Ab Juni dürfte es aber mit der Ruhe für die IT-Verantwortlichen vorbei sein. Dann will Apple nämlich das Betriebssystem des iPhone in der Version 2.0 auf den Markt bringen. Der Fokus der Neuerungen liegt dabei auf Features für die Nutzung im Enterprise-Umfeld. Auf der Agenda stehen laut Apple folgende Erweiterungen: IPsec VPN-Client; WLAN mit WPA2 und 802.1x; Löschen des Geräts im Fernzugriff; verbesserter Schutz/Verschlüsselung der Daten; Richtlinien für die Sicherheit; Push-Mail; SDK zur Entwicklung von Anwendungen für Drittanbieter.

Auf den ersten Blick scheint das iPhone damit nun wirklich fit für den Unternehmenseinsatz zu sein, doch der Teufel steckt im Detail. So gibt es beispielsweise in Sachen IPsec-VPN eine entscheidende Einschränkung: Die Implementierung basiert auf Ciscos VPN-Software, so dass ein reibungsloses Zusammenspiel mit VPN-Routern und -Gateways nicht garantiert ist. Dennoch ist die VPN-Unterstützung mit Zwei-Faktor-Authentifizierung und Zertifikaten ein echter Fortschritt. Mehr Sicherheit verspricht auch die überarbeitete WLAN-Funktion. Mit WPA 2 (Wifi Protected Access), das heute noch als sicher gilt, und einer Authentifizierung gemäß 802.1x über einen Radius-Server, sollte sich das iPhone im Unternehmenseinsatz sicher in Funknetzen verwenden lassen.

SICHERHEITS-TOOLS
Doch mit der sicheren Anbindung an die Unternehmensnetze wartet auf die IT-Verantwortlichen eine neue Gefahr. Dank 16 GB Speicher, wie sie in der neuesten iPhone-Generation verbaut wird, eignet sich das Telefon vorzüglich zum Datenklau durch Mitarbeiter. Der Speicherzuwachs hat noch eine andere Konsequenz. Verliert ein Mitarbeiter sein iPhone und hat darauf sensible Daten gespeichert, dann wird es für das betroffene Unternehmen nicht nur peinlich, sondern je nach Gesetzeslage auch richtig teuer.

In Sachen Sicherheit verspricht Apple nicht nur die Möglichkeit, das Telefon per Fernzugriff zu löschen beziehungsweise zu sperren, sondern auch Richtlinien für die Sicherheit, um den Anwender an die Kandare nehmen zu können. Zudem sollen die Daten nun auf dem Handy verschlüsselt gespeichert werden. Weitere Details gibt der Hersteller nicht preis. Gerade die Erfahrungen von RIM und Microsoft haben in der Vergangenheit gezeigt, dass es nicht trivial ist, ein Smartphone wirkungsvoll zu schützen und zu verhindern, dass etwa ein User einfach eine andere SIM-Karte einsteckt und so die Sicherheitsvorgaben umgeht. Kritikern ist es deshalb ein Rätsel, wie Apple darauf ein sicheres System aufbauen will, das Unternehmensdaten vor unberechtigten Zugriffen schützen soll. In ihren Augen genügt es nicht, einige Sicherheits-Features hinzuzufügen. Vielmehr setze eine Sicherheitsstrategie für den Unternehmenseinsatz eine End-to-End-Architektur voraus, die von Beginn an in Software und Hardware implementiert ist.

Quelle