Die Nachrichten dieses Jahr waren im Hinblick auf das Betriebssystem Android nicht gerade eine Bestätigung für Sicherheitsfanatiker. Der größte Aufreger in dieser Hinsicht war wohl Stagefright. Auch aufgrund der mit den verschiedenen Meldungen aufkommenden Sicherheitsbedenken ist Android noch nicht als DAS Betriebssystem für Unternehmen etabliert. Zwar bringt es viele Vorteile für die professionelle Anwendung mit sich, aber die meisten Daten, die potenziell ausgelesen oder vernichtet werden können, sind nicht nur sensibel, sondern vielmals auch das Kapital des Unternehmens.
Updates sind ein riesiges Sicherheitsmanko
Wie unser oben verlinkter Artikel zu Stagefright schon zeigt, ist die Update-Politik bei Android ein echter Graus für Unternehmen. Taucht eine Sicherheitslücke auf, dann muss sie schnell behoben werden. Ein internationales Unternehmen, das mit verschiedenen Geräte-Marken in unterschiedlichen Netzen der Erde agiert, kann nicht auf die einzelnen Neuerungen warten. Da sind einheitlich gestrickte Betriebssysteme, wie jene von Apple oder Microsoft, attraktiver.
Doch wie kommt es zu diesem Problem? Der Teufel steckt hier im Detail, das „Offenheit“ oder auch „Open Source“ genannt wird. Im Grunde darf jeder, der irgendwo im Distributionsweg sitzt, seinen Senf dazugeben. Und das führt letztlich im Großen und Ganzen zu einer unüberschaubaren Melange. Denn von Google geht ein neues Android-OS erst einmal an die Smartphone-Hersteller. Die können das System dann auf ihre Geräte abstimmen, Komponenten hinzufügen, entfernen, kalibrieren und so weiter. Dann geht es an die Netzbetreiber, die nochmals an der Android-Version schrauben, um Anpassungen für ihr Netz vorzunehmen.
Am Ende gibt es dann viele unterschiedliche Sub-Versionen von Android, die auf unterschiedlichen Geräten in verschiedenen Netzen agieren. Ein Update von Google reicht da nicht, wenn es hart auf hart kommt. Es gibt keinen Master-Fix, der schnell mal angewandt werden kann. Das ist der Schwachpunkt eines relativ freien Systems. Nochmals der Vergleich: bei iOS oder Windows Phone OS können Updates weltweit und zeitgleich geschalten werden. Das hat natürlich auch mit der Bindung von Hard- und Software zu tun. Aber auch bei Android ließen sich Hardware- und Softwarestandards vereinen, wenn nicht so viel modifiziert werden würde.
Die hiesigen Ausführungen und deren Folgen können natürlich auch belegt werden. Zum Beispiel mit dieser Studie. Die Struktur der Android-Entwicklung und Weitergabe wie oben beschrieben ist auf Seite 3 in einer Grafik zu finden.
Viele Geräte sind dauerhaft Sicherheitsrisiken ausgesetzt
Patches, Fixes und Updates kommen am Ende immer durch, zumindest wenn die Gefahr groß ist. Bei kleineren Mängeln kann es schon länger dauern. Das führt aber auch dazu, dass auf Dauer viele Geräte möglichen Angriffen ausgesetzt sein können. Allgemeine Android-Updates können daran auch nicht viel ändern. So kommt die oben genannte und verlinkte Studie der University of Cambridge, UK zu dem Schluss, dass 87,7 Prozent der Android-Geräte mindestens eine von elf Sicherheitslücken aufweisen. Nur ein geringer Prozentsatz ist also rundum sicher. Und das nicht unbedingt auf Dauer. Keine gute Aussage also, wenn ein Unternehmen von Android überzeugt werden soll.
Googles Sammelwut ist ein weiterer Contra-Punkt
Dass Google die Daten seiner Nutzer im großen Umfang speichert und daraus Kapital schlägt, ist nur eine Seite der Unternehmensmedaille. Denn auf der anderen steht die abschreckende Wirkung dieser Sammelwut. Es ist nicht unbedingt die Annahme, dass Google die erhobenen oder gespeicherten Daten weitergibt oder sie gehackt werden können, sondern die Möglichkeit für den Nutzer, seine Daten abzufragen. Unter dem Link https://history.google.com/history/ können Google-Nutzer ihre Daten ganz einfach aufrufen. So kann man herausfinden, dass sogar Audiomitschnitte gespeichert werden oder Terminabsprachen, die auch in Textform gespeichert werden können. Andere Daten wie Passwörter, Akten(zeichen) und anderes sensibles Material ist damit zugänglich.
Unternehmensspionage ist nichts, was heute nur noch in Kinofilmen vorkommt. Mit den neuen Technologien und Services boomt dieser illegale Bereich des Wettbewerbs erneut in exorbitante Ausmaße. Nicht umsonst bietet die Telekom seit neustem Lauschabwehr-Maßnahmen an. Neben Wanzen und Trojanern reicht aber auch schon der Zugang zum Computer, Smartphone oder Tablet eines Mitarbeiters. Auch bei diesem zuhause kann auf dem Rechner oft der Zugang zum Google-Konto und den gespeicherten Inhalten gefunden werden. Das ist ein enormes Risiko, das vor allem große Konzerne nicht eingehen wollen.
„Now on Tap“ bietet noch mehr Daten für Google und Hacker
Now on Tap heißt der neue Dienst unter Android M, mit dem Content-bezogene Daten analysiert und ausgewertet werden. Und so funktioniert’s: Der Anwender hat eine oder mehrere Apps offen, die einen bestimmten Inhalt anzeigen. Zum Beispiel wird ein Buchtitel mit Cover und Verlag angezeigt. Per Now on Tap, welches durch längeres Betätigen des Home-Buttons aktiviert wird, wird der Bildschirm nun gescannt, auf Informationen (Buchtitel, Cover, Verlag, etc.) untersucht und mit dem Knowledge-Tree von Google abgeglichen. Der Nutzer bekommt dann eine Auswahl an Infos und Nachrichten, die zu seinem Bildschirm passend sind: Autorenname, Preis des Buches, Veröffentlichungsdatum, Verfilmungen, deren Release-Datum und die Kinos, die die Verfilmungen zeigen.
Das alles ist denkbar und in vielen Bereichen anwendbar. Vor allem im Hinblick auf News und aktuelle Ereignisse oder bei wissenschaftlichen Texten mit Schemata oder Fachbegriffen ist dieser Dienst sicher sehr gewinnbringend. Natürlich nur, wenn der Knowledge-Tree das Richtige auswirft und der Anwender mit dem Dienst umzugehen weiß. Ersteres Kriterium wird unter anderem durch das Abspeichern und Auswerten der übermittelten Daten erreicht. Diese liegen dann auf den Google-Servern; darunter können bei geschäftlicher Anwendung auch sensible Daten sein. Und auf diese kann Google im Zweifelsfall, aber auch Hacker im Ernstfall zugreifen.
Geschäftsreisende und Bewegungsprofile
Natürlich lässt sich das Smartphone oder Tablet auch als Navi nutzen. Und natürlich findet man über GoogleMaps verschiedene Wege von A nach B, sogar zu Fuß, mit dem Auto, dem Flugzeug und / oder den öffentlichen Verkehrsmitteln. Doch ist man mit dem Google-Konto angemeldet, dann werden die entsprechenden Abfragen und je nach Fall auch die Suche nach einem Flug gespeichert. Mit den oben genannten Zugangsoptionen können Spione (auch wenn dieser Begriff filmisch klingt) oder Hacker herausfinden, wohin es den Geschäftsreisenden als nächstes verschlägt.
Dazu kommen Verkehrsdienste und dergleichen. GoogleMaps und andere Anwendungen, die sich als Navis verwenden lassen, können nur als solche agieren, wenn Orts- und Bewegungsdaten weitergereicht werden. Das gilt auch für Verkehrs- und Staumeldungen. Gerade wenn bei der Konkurrenz ein möglicher Deal zwischen dem überwachten Unternehmen und einem starken Zulieferer oder Abnehmer bekannt ist und der Geschäftsreisende dann in dessen Richtung aufzubrechen plant, schlagen bei dem überwachenden Unternehmen die Alarmglocken. Dieses Szenario ist durchaus denkbar.
Fazit zur Sicherheitsproblematik bei Android respektive Google
Für Unternehmen gibt es im Hinblick auf die Sicherheit viele verschiedene Gründe, um Alternativen zu Android zu nutzen. Das Hauptargument für kleinere und mittelständige Unternehmen, Android trotz der Bedenken zu verwenden, ist oft der günstigere Preis. Würde zu diesem noch ein sichereres und einheitlicheres System sowie eine Filterung der gesammelten Daten hinzukommen, dann würde das Gesamtpaket auch für große Konzerne attraktiv. Wenn die oben kritisierte Offenheit des Systems rigoros weiter beibehalten werden soll, dann sollte sie eventuell auf die Unternehmen ausgeweitet werden. Individuelle Lösungen mit hinzu- und abwählbaren Informationsübertragungen wären hier ein Ansatz.
0 Kommentare
Schreibe einen Kommentar