Sicherheitsaspekte bei Smartphones
Betriebssysteme unter der Lupe
Ob es IT-Verantwortlichen passt oder nicht: Mobile Systeme aller Art sind auch in Unternehmensnetzwerken eindeutig auf dem Vormarsch. Wir zeigen, wie es um die Sicherheit dreier Smartphone-Betriebssysteme der Hersteller Microsoft, Google und Apple bestellt ist und auf welche Kriterien IT-Profis bei Einsatz und Betrieb achten sollten.
Microsoft hat schon länger unter der Bezeichnung Windows Mobile ein Betriebssystem angeboten, das für den Einsatz auf mobilen Geräten optimiert war. Dieses basierte zwar auf der Microsoft Win32 API, für die Anwender war jedoch außer einer optischen Ähnlichkeit der Oberflächen kaum eine Gemeinsamkeit in der Architektur erkennbar. Mit dem Erscheinen von Windows Phone 7 im Februar 2010 änderten sich nicht nur die Steuerung und die Optik des Betriebssystems: Es handelt sich dabei um eine komplette Neuentwicklung, die auf Windows CE 6.0 R3 und Teilen von Windows Embedded Compact 7 basiert. Die bisherigen Freiheiten beim Zugriff auf Dateien und beim Erwerb von Software sind komplett entfallen. Da Microsoft den Hardwareherstellern zudem eindeutige Vorgaben macht, was die zulässige Ausstattung der Geräte angeht, existiert leider auch kein Mobilgerät, das ein Update von Version 6.5 auf die aktuelle Version 7 ermöglichen könnte. Damit ist die Zeit der radikalen Änderungen für die Anwender von Windows-Telefonen aber noch nicht vorbei: Mit der Ankündigung der nächsten Generation – Windows Phone 8 – schwenkt Microsoft ein weiteres Mal um. Dort wird eine Variante des Windows-NT-Kernels zum Einsatz kommen. Dies bedeutet vor allem, dass auch in diesem Fall kein Update-Weg existieren wird – ein Gerät mit Windows Phone 7 kann kein Update auf Version 8 erhalten. Das grundsätzliche Konzept der Windows-Phone-Betriebssysteme 7 und 8 ist jedoch gleich und kaum mit dem des Vorgängers zu vergleichen: So ist eine ganze Reihe von Programmen aus Gründen der Betriebssicherheit für diese Systeme nicht mehr im Angebot. Windows Phone verbietet zudem Hintergrundprogramme im klassischen Sinn: Wird eine App geschlossen, so ist sie auch komplett deaktiviert und läuft oder wartet nicht etwa im Hintergrund. Diese Praxis erweist sich als sehr vorteilhaft, wenn es um die allgemeine Sicherheit der Systeme geht: Fast jede schädliche Anwendung, die einen Effekt auf dem Betriebssystem bewirken will, ist auf die Existenz von Hintergrundprogrammen angewiesen. Weiterhin ist unter Windows Phone 7 grundsätzlich keine App dazu berechtigt, SMS-Nachrichten direkt und eigenständig zu versenden: Der Benutzer muss stets selbst im „Nachrichten“-Programm auf „Senden“ klicken. Jede App kann Daten auch nur für sich selbst ablegen und einlesen und hat keine Möglichkeit, auf die Daten anderer Programme zuzugreifen. Gemäß den Vorgaben von Microsoft sind austauschbare Datenträger wie SD-Karten auf den Windows-Phone-7-Systemen ebenfalls nicht zulässig. Mit Windows Phone 8 soll diese Einschränkung aber der Vergangenheit angehören – dann können auch die Windows-Phone-Anwender SD-Karten in ihren Geräten verwenden. Einige Telefonhersteller haben zwar unter Windows Phone 7 bereits intern SD-Karten verbaut, auf die theoretisch auch ein Datenzugriff möglich wäre. In der Praxis scheitert ein derartiger Zugriff aber am „Single Partition“-Modell des Dateisystems: Der Speicherplatz der internen SD-Karten und der eingebaute Speicher im Windows Phone bilden immer eine Einheit. Entfernt der Anwender die Karte, so löscht das Betriebssystem alle Informationen des internen Speichers. Mit Windows Phone 8 will der Hersteller die Sicherheitsmaßnahmen noch weiter verschärften: Eine Secure-Boot-Technik, die der Anwender laut Microsoft nicht umgehen kann, so genannte „Trusted Bootloader“ und eine komplette Verschlüsselung der internen Speicherkarte sollen die Sicherheit zusätzlich erhöhen. Letztlich wird sich in Bezug auf die Sicherheit auch bei den Apps für Windows Phone etwas ändern: Grundsätzlich müssen künftig alle ausführbaren Dateien (Binaries) auf Windows Phone 8 eine digitale Signatur von Microsoft besitzen, damit sie sich ausführen lassen. Bei Windows 7 gilt dies bisher nur für die Microsoft-eigenen Apps und solche, die über den Microsoft Marketplace auf das System gelangen.
Android: Auch bei Angreifern beliebt
Die quelloffene und freie Software Android von Google, die auf dem Linux-Kernel 2.6 aufsetzt, steht mit einem weltweiten Marktanteil von 52,5 Prozent bei den Smartphone-Betriebssystemen auf dem ersten Platz. In der Standardkonfiguration von Android arbeiten alle Anwendungen in so genannten Sandboxes, also in abgeschlossenen Umgebungen. Dadurch ist die grundsätzliche Gefahr für das Gesamtsystem gering, da Applikationen systemrelevante Dateien in der Regel nicht verändern können. Eine Gefahrenquelle beim Einsatz des Google-Betriebssystems besteht darin, dass es bei sehr vielen der mit Android betriebenen Geräte relativ leicht möglich ist, die vollständige Kontrolle über das Gerät zu erlangen: Durch das Ausnutzen von Lücken erlangt der Anwender alle Rechte des Superusers „Root“ (den Android von Linux geerbt hat). Bei derart „gerooteten“ Geräten ist prinzipiell alles möglich: Benutzer sind zum Beispiel dazu in der Lage, Programme mit Funktionen zu installieren, die normalen Anwendern verwehrt bleiben. Es lässt sich alles verändern, da der Superuser „Root“ auf den Linux-/Unix-Systemen traditionell uneingeschränkte Rechte besitzt, was Schadsoftware entsprechend ausnutzen kann. Wer sein Telefon „rooten“ will, sollte sich diesen Schritt daher genau überlegen und ganz besonders kritisch alle Anwendungen prüfen, die unbedingt Root-Rechte voraussetzen. Für professionell betriebene Unternehmensnetzwerken sollte deshalb ohne Ausnahme gelten: kein Einsatz von gerooteten Android-Geräten. Was weitere Gefahren für Android-Geräte angeht, sind sich beispielsweise die Experten von Lookout und Kaspersky in ihren Analysen weit gehend einig: Die Zahl der Bedrohungen für mobile Anwendungen auf der Android-Plattform ist auch im ersten Halbjahr 2012 gestiegen und wird weiter steigen. Dabei handelt es sich häufig um Smartphone-spezifische Angriffe in Verbindung mit der Kurznachrichtentechnik SMS, die auf PCs nicht vorkommen. Sowohl Administratoren als auch die Anwender selbst unterschätzen daher leider häufig diese Sicherheitslücken. Folgende Gefahren werden nach einhelliger Meinung der meisten Experten die mobilen Geräte in nächster Zeit verstärkt bedrohen: Mobile Pickpocketing (SMS-Fraud oder Call Fraud): Dieser „Taschendiebstahl der mobilen Art“ wird möglich, weil viele Mobiltelefone eine Abrechnung per SMS unterstützen und Betriebssysteme wie Android standardmäßig keine Kontrolle über diese Daten besitzen. Der Trojaner Ggtracker war einer der ersten solcher Angriffe auf Android-Systemen. Auch Bot-Netze jeder Art bilden eine Gefahr: So haben viele bösartige Apps bereits dafür gesorgt, dass eine große Zahl von Mobilgeräten in solche Bot-Netze integriert wurde. Beispiele dafür sind der Trojaner Geinimi und die recht bekannte Malware Droiddream, die leider auch in Apps aus dem Android Play Store auftauchte.
IOS: Apples Mobilstrategie
Ursprünglich erschien das – wie Android – ebenfalls auf Unix basierende System als „Iphone OS“ zusammen mit dem neu vorgestellten Iphone im Jahr 2007. Der größte Unterschied von IOS im Vergleich zu den damals erfolgreichen Mobilbetriebssystemen wie „Windows Mobile 6.x“ oder „Symbian“ bestand darin, dass Apple dabei als monopolistischer Anbieter von Programmen fungiert. Software, im Apple-Jargon nun als „Apps“ bezeichnet, kann der Benutzer eigentlich nur über den Apple App Store beziehen. Ein Download von Software über die Websites der verschiedenen Fremdanbieter, wie er beispielsweise auch unter OS X noch möglich ist, gehört bei den Systemen unter IOS faktisch der Vergangenheit an. Mitunter finden sich Stimmen, die dieser Variante der Softwarelieferung im Sinn einer verbesserten Sicherheit etwas abgewinnen können. Im Vergleich zum eher unbewachten „Play Store“ von Googles Android geht es bei Apple tatsächlich etwas geordneter und gesitteter zu. Allerdings konterkariert die Tatsache, dass Apple über einen Befehl gezielt Apps von den Geräten der Benutzer wieder löschen kann und gleichzeitig das Löschen der vorinstallierten Apps wie „Aktien“ oder „Wetter“ wirkungsvoll verhindert, den Eindruck eines „offenen und flexiblen“ Systems doch recht deutlich. Während bei Desktop-PCs die Ausstattung mit einer Antivirensoftware schon lange selbstverständlich ist und sich diese Vorgehensweise nach und nach auch bei den Android-Geräten durchsetzt, herrscht in Apples App Store diesbezüglich gähnende Leere: Die Eingabe des Suchbegriffs „Antivirus“ offenbart nicht etwa eine Liste von Sicherheitsprogrammen, sondern präsentiert nur einige Spieletitel. Recherchen bei verschiedenen Security-Anbietern, die fast alle Lösungen für die Android-Plattform in ihrem Portfolio besitzen, zeigten dann: Hersteller Apple erlaubt keine dedizierten „Security“-Programme im App Store, da es nach seinem Eigenverständnis keine Notwendigkeit für derlei Apps gebe. Apple, als einziger Anbieter von Programmen über den App Store, stelle sicher, dass im Store ausschließlich Apps zu finden sind, die über keinerlei Schadkomponenten verfügen. Damit sei laut Apple gewährleistet, dass die Verbreitung von Viren und Schadsoftware unter IOS unmöglich ist.
Einfache Sicherheitsmaßnahmen beachten
Administratoren und Anwender müssen sich bewusst machen, dass die Betriebssysteme moderner Smartphones sehr komplexe Softwarelösungen darstellen, die – fast selbstverständlich – Lücken aufweisen. Den Anwendern aller Mobilgeräte ist – wie schon bei PC-Systemen – dringend zu raten, gerade beim Einsatz dieser Geräte den „gesunden Menschenverstand“ nie außer Acht zu lassen und einige einfache Sicherheitsmaßnahmen (siehe Kasten) zu beachten. Der Autor auf LANline.de: BÄR Der Autor auf LANline.de: Frank-Michael Schlede
Lesen Sie mehr zum Thema
