Mehr Übersicht über Mobiles und Apps

Die Computerwoche kommentiert das Angebot von Apperian, über das wir im März 2009 berichteten: “So nett Trends wie IT-Consumerization oder Bring Your Own Device (BYOD) [sowie Choose Your Own Device (CYOD), d. Red.] für manchen Mitarbeiter klingen – für die IT-Abteilung bedeuten sie einen erhöhten Aufwand, etwa bei der Bereitstellung von Anwendungen. Linderung verspricht die Cloud-Lösung EASE (Enterprise App Service Environment) von Apperian. Dabei handelt es sich im Großen und Ganzen um einen Enterprise App Store (Corporate App Store), wie er in den meisten modernen Mobile-Device-Management-Suiten (MDM) zu finden ist – nur eben ohne die aufwändige und kostspielige Verwaltungslösung. Über diesen für Android und iOS verfügbaren App-Katalog können dann alle Mitarbeiter personen- oder gruppenspezifisch auf native mobile Apps, Anwendungen aus dem iTunes App Store, Web-Apps und sogar Konfigurationsprofile zugreifen. So soll die IT-Abteilung den Überblick darüber behalten, welche Mitarbeiter auf welche Enterprise-Anwendungen zugreifen können und sensible Daten von verlorenen oder gestohlenen Geräten entfernen können. Außerdem, so das von früheren Apple-Mitarbeitern gegründete Unternehmen, ist sie dank der Lösung in der Lage, binnen kürzester Zeit neue Anwendungen oder Updates auszuliefern – ebenso wie Videos, Präsentationen und Dokumente (also bei der Content-Bereitstellung ähnliche Funktionalität wie das Mobile Content Management System PDF-Activator von Glanzkinder).
Als kleinen Nebeneffekt erhält die IT-Abteilung mit EASE sogar eine Übersicht über alle im Unternehmen genutzten Mobile-Devices, einschließlich Geräte-Typ, Betriebssystem, verfügbarer Speicherplatz und installierte Apps (Asset Management).”

Bewegung im MDM-Markt

Je mehr das Mobile Business Alltagsrealität wird, je mehr die Unternehmen von Smartphones, Tablets, Business Apps erreicht werden (ob nun via eigener Mobil-Strategie oder via Consumerization und BYOD bzw. CYOD, um so dringlicher werden die Anforderungen nach einem Mobile Device Management (MDM), das imstande ist, die gerufenen mobilen “Geister” auch zu bändigen. Von Fiberlink zitierte Analysten erwarten, dass die Umsätze mit Mobile Device Management-Systemen in diesem Jahr um 40 Prozent wachsen.

Matrix42 mit iOS 5-Unterstützung
Ab sofort bieten beispielsweise die MDM-Produkte von Matrix42 auch “Managementfunktionen für iPhone, iPod Touch und iPad mit dem neuen iOS 5.1 an”. Die Funktionalität laut Hersteller:

• E-Mail-Konfiguration – z. B. S/MIME-Verschlüsselung, ohne E-Mails über Dritte bzw. verschiedene E-Mail-Konten versenden zu müssen;
• Wi-Fi-Konfiguration – einfache Konfiguration der Proxy-Einstellungen und automatische Einwahl in Wi-Fi-Netzwerke;
• Roaming-Konfiguration – sofortige Aktivierung oder Deaktivierung von Sprach- und Daten-Roaming;
• iCloud-Konfiguration – Aktivierung und Deaktivierung von iCloud-Backup, Dokumenten-Sync und Fotostream;
• Software Verteilung/Roll-out – drahtlose Aktivierung der Geräte auch ohne iTunes;
• Apps/Corporate App Store – Installation von öffentlichen und unternehmenseigenen Applikationen oder Daten zur selbständigen Verwaltung; einfaches Entfernen von Daten, wenn MDM-Profile gelöscht werden;
• Remote-Prüfung der Batterie-Lebensdauer;
• Daten-Backups – Unterbinden von Daten-Backups mit iTunes und iCloud für Anwendungen.

Matrix42 Mobile Device Management für iOS 5 ist ab sofort verfügbar und kann direkt bei Matrix42 oder über ausgewählte Vertriebspartner bezogen werden.
mehr Infos

Fiberlink: Kooperation für die DACH-Region
Fiberlink sieht sich als “führenden Anbieter von Software-as-a-Service (SaaS) für ein sicheres mobiles Device Management [...] sowie mobiles Applikations-Management”. Auf dem “Mobile World Congress” (MWC) in Barcelona gab man bekannt, dass die MaaS360-Lösung ab sofort Kunden, Wiederverkäufern und Systemintegratoren in Deutschland, Österreich und der Schweiz von von Star Tech Data angeboten werden sollen. Star Tech Data ist ein Joint Venture zwischen Brightstar Corp. und der Tech Data Corporation.

MaaS360 soll als Cloud-Lösung bewerkstellen, “dass Unternehmen ihre mobilen Endgeräte, wie z.B. Smartphones oder Tablets sofort integrieren und durch umfassende Sicherheitsrichtlinien absichern können, ohne zuvor in die eigene Infrastruktur investieren zu müssen.” Dabei werden nicht nur iOS- und Android-Geräte unterstützt sondern auch Windows Mobile (WP7), Symbian, BlackBerry OS u.a.

Zur Funktionalität gehören neben Standard-MDM Funktionen laut Anbieter auch: “die vollständige und automatische Erkennung aller Geräte, die Zugriff auf Unternehmens-E-Mail haben (!), “Over-the-Air” (OTA) Gerätregistrierung und Konfiguration, die Umsetzung von Unternehmensrichtlinien/Policies wie z. B. Passwörter-Konventionen, Jailbreak-Erkennung, Remote-Sperren,- und -Löschen (Remote Removal sowie das Lokalisieren von Geräten.
mehr Infos

ManageEngine: Mobile Device Management Services
ManageEngine hat auf dem MWC Echtzeit-IT-Tools mit Funktionen aus den Bereichen Mobile, Desktop und Service Desk vorgestellt. Unter anderem soll das Angebot “Desktop Central” ebenfalls künftig “integrierten Support für Geräte mit Apple iOS bieten”. Die Unterstützung weiterer Betriebssysteme ist bereits angekündigt. Unternehmen sollen so “Funktionen aus den Bereichen Security, Configuration und Asset Management erhalten”. Voraussetzung sei die Integration mit der HelpDesk-Lösung ServiceDesk Plus aus dem gleiche Hause. Folgende Funktionen können laut Anbieter dann bereitgestellt werden:

• das Sperren von Geräten und das sichere Löschen von Inhalten, Dateien, Passwörtern und Einstellungen sowie die Ausführung weiterer Sicherheitskommandos;
• Asset Management zeigt installierte Zertifikate und Profile, Details zu etwaigen Restriktionen, Sicherheitsinformationen, App-Übersichten sowie allgemeine Geräteinformationen;
• Configuration Management gestattet das Setzen von PINs oder diverser Restriktionen, E-Mail-Konfiguration, ActiveSync mit Exchange sowie das Einrichten von VPNs und WiFi-Verbindungen;
• Die neue Version von Desktop Central soll MS SQL unterstützen und das Aufzeichnen von Remote Support Sessions ermöglichen.

Neben Desktop Central erhält auch das Angebot “IT360″ MDM-Funktionalitäten. Die Monitoring-Lösung kann künftig auf iPads installiert werden und so auch auf diesem mobilen Endgerät eine Rundumsicht zur IT-Infrastruktur eines Unternehmens geben. Interessenten können sich ab sofort beim deutschen Vertriebspartner MicroNova für die Betaversion von DeskCentral registrieren.

Auch bei Sybase/SAP und Symantec hat sich MDM-technisch einiges getan, wie heise.de zusammenfassend berichtete: “Die SAP-Tochter Sybase konzentriert sich mit der Version 7.0 ihres Mobile-Device-Management-Produkts Afaria auf die effizientere Verwaltung von Applikationen und mobilen Endgeräten mit einer neuen Benutzerschnittstelle, einem verbesserten Workflow und Integration in das Geschäftsumfeld. IT-Administratoren sollen mit Afaria BYOD-Geräte einfach und schnell konfigurieren und absichern können. Dafür bietet es neben einem Portal, mit dem der Anwender sein Gerät selbst verwalten kann, auch das Verwalten von Applikationen, das Verschlüsseln von Unternehmensdaten sowie eine integrierte Kontrolle der Telekommunikationskosten.

Konkurrent Symantec hat sein Angebot für die Administration von Mobilgeräten ebenfalls erweitert. Neu ist unter anderem die Integration in Microsofts System Center Configuration Manager, der nun alternativ zur hauseigenen Management Platform eingesetzt werden kann. Zusätzlich zu iOS-Geräten lassen sich nun die Sicherheitsrichtlinien sowie Applikationen auf den Plattformen Android und WP7 verwalten.

Als “Mobile Security for Android” will Symantec im Spätsommer auch seine Anti-Malware-Technik und das Global Intelligence Network für Googles Mobilsystem bereitstellen. Außerdem sollen die Produkte Data Loss Prevention for Tablets und Managed PKI Service in das Gerätemanagement integriert werden. Hiermit soll sich zum einen die Übertragung sensibler Daten auf dem iPad kontrollieren lassen und zum anderen eine sicherere Geräteauthentifizierung gegenüber Firmennetzwerken und Applikationen gewährleistet werden. In Kombination mit O3 will Symantec außerdem eine sichere Nutzung von Cloud-Anwendungen auf mobilen Endgeräten gewährleisten.”

MDM-Events
Apropos heise – der Workshop iPhone, iPad und Android im Enterprise-Umfeld gibt u.A. Gelegenheit, das MDM-Tool Tarmac aus dem Hause Equinux näher kennenzulernen.

Workplace On Command

IT-Dienstleister Steria hat mit “Workplace On Command” (WOC) “zentral verwaltete aggregierte Services” vorgestellt, die “Nutzern einen einfachen und sicheren Zugang zu Unternehmensanwendungen, Daten- und Cloud-Diensten – unabhängig vom Standort und Endgerät” – bieten soll.

François Enaud, CEO der Steria Gruppe, erläutert: “Smartphones und Tablet-PCs haben einen wachsenden Anteil im Endverbrauchersegment. Entsprechend setzen Angestellte ihre privaten mobilen Endgeräte zunehmend bei der Arbeit ein (BYOD). Damit wird die Balance von Sicherheit und Mobilität ein immer wichtigeres Thema in den Unternehmen. Als integriertes Serviceangebot bietet WOC eine einzigartige Lösung in Zeiten rasanter Technologieentwicklungen, knapper Budgets und zunehmender Nutzung der IT durch Endverbraucher.”

Die gemeinsam mit Microsoft präsentierte Lösung ist laut Steria mit allen Endgeräten kompatibel, die unter Windows, Linux, MacOS, iOS, Android und BlackBerry OS laufen. Dank Citrix-Technologie lassen sich Desktops und Anwendungen für die Nutzer virtualisieren, wo immer sie sich gerade aufhalten, und die Unternehmen können Anfragen über das technisch hochwertige Portal Steria Workstore verwalten, das auf Ciscos Cloud-Portal-Plattform basiert. Dieser Coroporate App Store soll Anwendern Zugang zu ihrem Profil und dort für sie bereitgestellten Services verschaffen. Darüber hinaus können die Anwender neue Services abonnieren und erhalten – um die Kosten zu überwachen – einen monatlichen Nutzungsüberblick. Das Angebot beinhaltet derzeit folgende Microsoft-Office-Produkte: Word, Excel, PowerPoint, Access, Project, Visio, Publisher und Office 365. Jedes Profil wird durch das Anwenderunternehmen eingerichtet und zentral verwaltet. Die zentrale Speicherung und Verwaltung von Daten via Cloud soll dazu führen, dass ein verlorengegangenes oder gestohlenes Gerät sofort per Remote-Befehl gesperrt oder auf eine “schwarze Liste” gesetzt werden kann, so dass die Verbindung mit dem Desktop nicht mehr möglich ist – und zwar ohne dass Informationen beschädigt werden. Auf diese Weise könnten Unternehmen auch strengere Datenschutzrichtlinien einhalten. Die “Pay-per-Use”-Struktur soll überdies dazu führen, dass das Unternehmen nur für die Services bezahlt, welche seine Mitarbeiter auch tatsächlich nutzen.

Video-Demo zu WOC

Roadshow: iOS u. Android im Enterprise-Umfeld

heise Events bleibt dran an “iOS & Android im Unternehmenseinsatz” und legt die vergangenes Jahr zum Thema organisierte Roadshow 2012 erneut auf, mit aufgefrischtem Programm. Denn iPhone und iPad sind im Business angekommen, Android steht noch kurz vor der Bürotür oder ist auch schon drin. Für die IT-Administration ist die Auseinandersetzung mit diesen Geräten ein Muss, denn sie sind zunehmend Basis für Unternehmensanwendungen – ob nun per Warenkorb beschafft oder als Bring Your Own Device (BYOD). Die Frage ist also nicht mehr ob, sondern wie man diese Geräte in die Unternehmens-IT integriert. Doch wie wie lässt sich die neue Smartphone- und Tablet-Generation effektiv ins Unternehmen einbinden? Wie kann man Datenverlust vermeiden und Missbrauch verhindern? Wie skalierbar sind die Methoden zur Personalisierung der Geräte? Wie steht es um die Themen Software-Verteilung) und Mobile Device Management (MDM).
Antworten will die Roadshow geben, speziell zu folgenden Schwerpunkten:

• MDM
• App-Programmierung und -Roll-out
• Inventarisierung/Asset Management
• Virtualisierung
• Security: Remote Wipe/Fernlöschung, VPN, Wi-Fi-Protokolle 802.1x
• Geräteortung
• Thin Clients, SAP u. ERP generell.

Die Roadshow gastiert wie folgt: 17. April 2012, Berlin; 19. April 2012, Hamburg; 24. April 2012, Köln und 16. Mai 2012, München. Am Folgetag wird jeweils ein optionaler Workshop angeboten. Die Preise beginnen bei 428 Euro zzgl. MwSt., 938 Euro inklusive Workshop.
mehr Infos u. Anmeldung

Mobile Computing: 3/4 der Banken fürchten um Datensicherheit

Drei Viertel der deutschen Banken sehen durch mobile Endgeräte im Unternehmenseinsatz u.a. die Vertraulichkeit von Informationen gefährdet. Das gilt insbesondere für auf Tablets residierende Daten. Zudem stufen 70 Prozent der Branchenentscheider die Datenablage auf Smartphones oder das Lauschen durch unbemerkte Zuhörer bei Telefonkonferenzen als sicherheitskritisch ein. Ein Remote-Login durch mobile Professionals, beispielsweise vom Hotel aus, beurteilen 60 Prozent als Sicherheitsrisiko.

Dies sind Ergebnisse einer aktuellen Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting und dem Institut für Management- und Wirtschaftsforschung (IMWF). Ob Trojaner, Viren oder Hacker – ausnahmslos alle Finanzinstitute bauen zwar auf Maßnahmen zur Abwehr gegen virtuelle Angriffe. Zum Umgang mit mobilen Technologien gibt es bisher jedoch nur in der Hälfte der Häuser dezidierte Richtlinien (Security Policies). Zudem geben 40 Prozent der Institute an, dass sie keine PIN-Sperre (Screen Lock View) der mobilen Endgeräte implementiert haben, wenn dieses eine voreingestellte Zeitspanne lang unbenutzt bleiben. Auf eine Verschlüsselung ihrer Nachrichten und Netzwerke beim mobilen Einsatz verzichten 45 Prozent.

Gleichzeitig setzt sich der Mobilitätstrend bei den Banken jedoch ungebremst fort. Immer mehr Mitarbeiter werden mit mobilen Endgeräten wie Smartphones oder Tablets ausgestattet und erhalten so auch außerhalb des Unternehmens Zugang zu dessen daten. Obwohl 70 Prozent der Banken die Datenablage auf Smartphones grundsätzlich als sicherheitskritisch einstufen, gibt es nur bei 45 Prozent der Institute eine verschlüsselte Ablage auf dem Datenträger Mobilgerät. Und nur jede fünfte Bank ist in der Lage, im Falle eines Diebstahls des Geräts eine Fernlöschung der Daten (Remote Removal, Remote Kill) vorzunehmen.

Plattformübergreifendes MDM à la RIM

Nach Berichten von u.a. heise.de hat BlackBerry-Hersteller RIM mit Mobile Fusion eine Software-Lösung für das Mobile Device Management (MDM) im Unternehmenseinsatz angekündigt, mit der Firmen sowohl RIM-, wie auch Android- und iOS-Geräte verwalten können sollen: “Die Software ist für Unternehmen gedacht, in denen häufig ein ganzer Zoo von Mobilgeräten vertreten ist. Sie einzelnen Benutzern zuzuordnen, zu konfigurieren, Software zu installieren und aktuell zu halten sowie Daten bei Verlust zu löschen, ist die Domäne von Device-Management-Produkten, die in der Regel von herstellerunabhängigen Anbietern stammen. RIM wird nun mit Mobile Fusion in diesem Markt aktiv.

Mobile Fusion baut auf der von der deutschen Firma Ubitexx entwickelten Geräteverwaltung auf. RIM hatte Ubitexx im Mai dieses Jahres übernommen. Bei den auf den jeweiligen Plattformen möglichen Funktionen gibt es Unterschiede, da Mobile Fusion nur die jeweils vom Hersteller angebotenen Fähigkeiten ansprechen kann. Als entscheidenden Vorzug seines Produkt hebt RIM die einheitliche Bedienung per Weboberfläche hervor. Die Software befindet sich zurzeit im frühen Betastadium, Unternehmen können sich für eine im Januar beginnende geschlossene Betatestphase bewerben. Ende März 2012 soll Mobile Fusion allgemein verfügbar sein. Zu Preisen gab es noch keine Details. Sie werden sich am Marktüblichen orientieren, hieß es.”

Unterdes hat RIM auch die Zukunft der eigenen Plattformen konkretisiert: “Für die aktuellen Geräte mit BlackBerry OS 7 bleibt zunächst alles wie gewohnt. Sie lassen sich über den BlackBerry Enterprise Server 5.0.3 (BES) an Microsoft Exchange oder IBM Lotus Domino anbinden und werden über diesen Server auch administriert. Mit Mobile Fusion (s.o.) stellt RIM eine Administrationskonsole sowie einen zusätzlichen MDM-Server vor diesen BES. Damit wollen die Kanadier eine gemeinsame Sicht auf BlackBerrys, Android- und iOS-Geräte erzeugen. Anders als beim BES, der jedem Benutzer nur einen BlackBerry zuweisen kann, lassen sich mit Mobile Fusion zusätzlich auch iPads oder Android-Tablets zuordnen. Die 1:1-Beziehung zwischen Anwender und BlackBerry wird so aufgeweicht.

Das bisher nicht administrierbare PlayBook fügt sich mit der im nächsten Februar erwarteten Aktualisierung ebenfalls auf der MDM-Seite in die Mobile-Fusion-Lösung ein. Die auf QNX basierenden Geräte ähneln damit eher aktuellen Smartphones und Tablets als den bekannten BlackBerrys. Sie sollen sich mit dem Exchange-Server per ActiveSync unterhalten. Unklar ist bislang, wie die Verbindung dorthin gelöst wird. BlackBerrys arbeiten mit einer verschlüsselten Verbindung über RIMs Infrastruktur bis hinter die Firewall der Anwenderunternehmen. Im Gegensatz dazu sprechen iPhones etwa direkt mit der Exchange-Infrastruktur und benötigen dazu eingehende Ports in der Firewall. Die ambitionierten Pläne erklären auch die Verschiebung des 2.0-Releases für die PlayBook-Software. Mit PlayBook 2.0 will RIM auch auf den Tablets eine starke Trennung von privaten und geschäftlichen Inhalten bieten, wie sie mit BlackBerry Balance bereits für die Smartphones existiert. PlayBook 1.0 enthält nach diesem Modell bisher nur private Daten, während die geschäftlichen Daten auf dem Smartphone bleiben. Mit einem PlayBook 2.0 dagegen wird sich der Anwender nicht nur mit seinem Mailserver verbinden, sondern auch im Unternehmen anmelden können, um geschäftliche Anwendungen zu nutzen. Das kehrt das Design der bisher gefloppten PlayBook-Plattform komplett um.

Auch die unter dem Namen BBX angekündigte nächste Generation von BlackBerrys soll dem Administrationsmodell von PlayBook 2.0 folgen. RIM baut damit eine duale Strategie. Die alte BlackBerry-Plattform mit BES 5.x wird weiterbestehen, während eine neue Generation parallel hochgezogen wird. Es ist derzeit unklar, ob RIM auch nach dem Erscheinen von BBX-Geräten auf lange Sicht weitere BlackBerry-7-Geräte anbieten wird.”

Mehr Security f. iPhones in Unternehmen

Security-Spezialist Trend Micro hat Version 7 seiner Managementplattform zur Absicherung mobiler Endgeräte in Unternehmen vorgestellt. Mit Trend Micro Mobile Security soll der Erkenntnis Rechnung getragen werden, dass die Sicherheit auf Smartphones und Tablets nur so gut sein kann, wie die Qualität und Effektivität des dahinter stehenden Gerätemanagements (Mobile Device Management).

Einige Ergebnisse einer Umfrage von Trend Micro unter 200 IT-Entscheidern:

• Knapp drei Viertel (74 Prozent) der Befragten erlauben bereits die geschäftliche Nutzung privater Geräte. Die Mehrheit der Mitarbeiter bevorzugt ihre eigenen Geräte, weil sie sie einfacher und bequemer bedienen können und sich damit auch persönliche Dinge erledigen lassen.
• Die Hälfte der befragten IT-Entscheider ist der Meinung, dass Unternehmen die Nutzung privater Geräte am Arbeitsplatz ohne Einschränkung erlauben sollten, allerdings unter einer wesentlichen Bedingung: 79 Prozent gaben an, dass den Mitarbeitern die Installation einer Sicherheitslösung auf ihren privaten mobilen Geräte zur Auflage gemacht werden sollte.
• Vier von fünf Befragten (80 Prozent) sagten, dass mobile Geräte eher ein Angriffsziel werden, wenn darauf Unternehmensdaten gespeichert sind.
• 69 Prozent stimmten darin überein, dass die Absicherung mobiler Geräte ein Schlüsselelement beim Schutz von IT-Umgebungen vor den Sicherheitsrisiken darstellt, die von privaten mobilen Endgeräten ausgehen. Ferner gaben 71 Prozent der Befragten an, dass aus ihrer Sicht eine Kombination aus Sicherheitslösungen für mobile Endgeräte und deren Management die effektivste Methode darstellt, um die damit verbundenen Sicherheits- und Managementherausforderungen zu meistern.

Die Trend Micro-Produkte sichern Daten auf einer ganzen Reihe von mobilen Endgeräten für Endkonsumenten wie Android- und Symbian-Geräten, iPhones oder iPads. Laut Hersteller vereinigen sie Bedrohungsabwehr, Datensicherheit und Gerätemanagement. Dadurch sollen Unternehmen ihre Daten schützen, Datenverlusten vorbeugen und die Betriebskosten für das Management der privaten mobilen Endgeräte senken können.

Zentrale Funktionalitäten laut Trend Micro:

• Zentrale, einheitliche, skalierbare Managementkonsole;
• Management mobiler Geräte: zentrale Registrierung, Bereitstellung und Sperre des Zugriffs auf Netzwerke und Anwendungen sowie transparente Kontrolle der Geräte und ihres Zustands (soweit das genutzte mobile Betriebssystem dies zulässt, d. Red.);

- Datensicherheit: Unternehmensdaten können per Fernsteuerung gesperrt und gelöscht werden (“Remote Kill”), falls ein Gerät verloren geht oder gestohlen wird; Funktionen können deaktiviert werden, um Kameras, Bluetooth-Einstellungen oder SD-Kartenleser abzuschalten; die Geräte können inventarisiert und lokalisiert werden;

• Schutz vor Malware durch Cloud-basierende Sicherheitsmechanismen, Firewall und Intrusion-Detection-System (IDS), Filterung und Protokollierung von Anrufen und Nachrichten sowie verbindliche Passworteingabe beim Anschalten der Geräte.

Die Produkte sind als Einzellösung erhältlich, als Plug-in für “Trend Micro OfficeScan” bzw. als Teil umfassenderer Sicherheitssuiten. Die Preise von Trend Micro Mobile Security sind volumenabhängig und liegen zum Beispiel bei 27,67 Euro netto pro Anwender (ab 251 Nutzern).

mehr Infos zum Produkt

Mobile Security – das 10-Punkte-Programm

Laut Prognosen der IDC wird die mobile Workforce 2013 weltweit bereits aus 1,2 Mrd. Mitarbeitern bestehen. In bereits zwei Jahren sollen also 35 Prozent der gesamten berufstätigen Bevölkerung zumindest teilweise Mobile Professionals sein. Die Yankee Group sagt sogar für Ende dieses Jahres voraus, dass weltweit mehr als 57 Prozent aller Mitarbeiter „ein Smartphone am Arbeitsplatz einsetzen“.

Eindeutig ist, dass Mobile Computing rasant an Fahrt gewinnt. Im gleichen Tempo sollte auch das Thema Mobile Sicherheit an Wichtigkeit für Unternehmen zunehmen. Denn neben den Vorteilen von mobilen Endgeräten im Unternehmenseinsatz (Steigerung von Effizienz und Arbeitsmoral, Verbesserung der Datengenauigkeit und -verfügbarkeit sowie mögliche Reduzierung der Betriebskosten) bestehen auch etliche zusätzlich entstehende Risiken, wie beispielsweise Abhören/Abfangen des Datenverkehrs, Datenverlust einschließlich Passwörter fürs Unternehmensnetzwerk durch verlorene Smartphones/Tablets/Notebooks oder auch Malware-Befall.

Remote Management und Datenschutz stellen daher ITK-Abteilungen vor deutliche Herausforderungen. Die Mobile-Spezialisten der SAP-Tochter Sybase empfehlen, Sicherheitsrichtlinien und -funktionen im mobilen Bereich einzuführen, Tools für das von Mobile Device Management einzusetzen und folgende zehn Punkte besonders zu beachten:

• 1. Wahrnehmung aller Sicherheitsbedrohungen durch mobile Geräte wie Verlust, Malware, Bugs oder überholte Betriebssystem-Versionen.
• 2. Einführung und Durchsetzung von Sicherheitsrichtlinien für mobile Geräte, Sensibilisierung der Mitarbeiter.
• 3. Einsatz einer Mobile Management Platform, die es der IT erlaubt, eine Vielfalt an Geräten und Betriebssystemen zentral zu implementieren, zu konfigurieren und zu managen (idealerweise sowohl private als auch unternehmenseigene Geräte).
• 4. Nutzen von Mobile Management Tools, die Einblick in den Gerätestatus liefern, so dass Sicherheitslücken schnell identifiziert und automatisch behoben werden können.
• 5. Einschränkung bekannter Schwachstellen, z. B. im Zusammenhang mit Applikations-Download, Location-spezifischer Kamera-Restriktion (vgl. Kamera-Verbot in Banken) etc.
• 6. Einführung eines Portfolios an Device-Security-Lösungen, die alphanumerische Passwörter, Authentifizierung, Verschlüsselung und Remote Wipe (Fernlöschung)
  umfassen.
• 7. Kontrolle von Download, Installation und Konfiguration jeglicher Apps, die Nutzern Zugang zu Unternehmensinformationen verschaffen.
• 8. Abwägung von Server Software vs. Managed Mobility Services, wobei letztere eine schnellere, günstigere und flexiblere Art der Gerätekontrolle bieten.
• 9. Anbieten einer breiten Gerätepalette, da es die Akzeptanz mobiler Lösungen steigert, wenn Mitarbeiter ihr bevorzugtes Gerät einsetzen können.
• 10. Dialogfreie Wartung und Kontrolle von Geräten – entweder “Online”/Over The Air (OTA) per Mobilfunk – oder durch integrierte Regeln zur Offline-Ausführung.

Remote Removal im Android Market

heise.de berichtet: “Mit seiner “Remote Removal-Funktion” entfernt Google zurzeit Schadsoftware von Geräten mit Android-Versionen vor 2.2.2. Die Apps waren vor wenigen Tagen im Android-Market entdeckt und aus ihm entfernt worden. Gleichzeitig hat Google die Accounts der jeweiligen Entwickler abgeschaltet und strafrechtliche Schritte eingeleitet.

Auf den “betroffenen” Geräten werde innerhalb von 72 Stunden ein Patch eingespielt, der den “Exploit rückgängig” mache. Unklar ist, ob damit alle Geräte mit den anfälligen Android-Versionen gemeint sind, oder lediglich die, auf denen die Schadsoftware installiert war. Außerdem will Google Maßnahmen ergreifen, damit Apps nicht mehr über den Android Market verteilt werden können, die ähnliche Lücken ausnutzen.

Die Software nutzt nach Erkenntnissen von Kaspersky dieselbe Lücke, die auch für das “Rooten” von Android-Geräten verwendet wird. Allerdings sei der Fehler erst in Android 2.3 behoben. Das Programm stehle zunächst nur Gerätedaten wie die eindeutige IMEI-Nummer und übermittle sie per HTTP-POST in einer XML-Datenstruktur an einen Server. Anschließend setzt sie ein Flag, das ein erneutes Hochladen verhindert, und installiert die Datei sqlite.db in das Paket DownloadProvidersManager.apk. Das so untergeschobene Modul liest eine Liste mit Dateinamen vom Server. Kaspersky vermutet, dass der Autor mit seinem Trojaner Geld verdienen wollte, indem er auf diesem Wege Adware auf dem Gerät installiert.”