Neue Sicherheitsfunktionen von Android 6 auf einen Blick
Standardmäßige Verschlüsselung:
Alle Geräte mit entsprechender Rechenleistung (Google gibt die Spezifikationen vor) sind jetzt per default verschlüsselt, um Daten etwa bei einem Verlust des Geräts vor Unbefugten zu schützen. Diese schon mit Android Lollipop vorgesehene Funktionalität wurde mit Android 6 (Marshmallow) für die meisten Geräte verpflichtend. Damit gewinnt auch die Anwendung "Android for Work" an Bedeutung, mit der sich Unternehmensdaten in einem sicheren Container verwalten und von privaten Daten trennen lassen.
Bessere Rechteverwaltung:
Mit Android 6 führt Google die bereits von Apple iOS bekannte Option ein, einzelne Rechte für Apps während der Installation und im Nachhinein granular zu aktivieren oder deaktivieren. Das war bis dato nicht möglich. Bisher konnten Benutzer nur beim Installieren der App sehen, welche Rechte die Applikation einfordert, etwa die Nutzung des Mikrofons. Die einzige Entscheidung, die der Nutzer treffen konnte, war, ob er die App mit allen Rechten komplett installiert oder die App eben nicht installiert. Jetzt können die Nutzer differenziert entscheiden, welche App auf was zugreifen darf. Beispielsweise kann der Benutzer Zugriff auf den Standort erlauben, nicht aber auf Kamera oder Mikrofon.
Höhere Transparenz:
Ein kleines, aber feines Feature ist der neue Menü-Unterpunkt "Patch-Datum". Dadurch können Unternehmen schnell feststellen, welches Smartphone mit welcher Version und mit welchen Schwachstellen eingesetzt wird, und ob die Sicherheitslücke bereits geschlossen ist.
API für Fingerabdruckscanner:
Android 6 unterstützt jetzt nativ die biometrische Authentifizierung via Fingerabdruck.
Basis für Sicherheit: Zentrale Verwaltung über MDM-Tool
Foto: Trend Micro
Obwohl Android mit der neuen Version 6 sicherer geworden ist, raten alle von uns befragten Experten Unternehmen zum Einsatz eines MDM-Tools für die zentrale Verwaltung aller eingesetzten Smartphones und Tablets. Damit kann der Administrator Geräte inventarisieren, Updates für Apps und Betriebssysteme per Mausklick verteilen sowie granular definieren, welcher Nutzer etwa auf welche Daten zugreifen und wer welche Apps installieren darf. Dazu gehört auch, dass der Zugriff auf Firmendaten nur dann erlaubt ist, wenn die Geräte nicht gerootet sind oder einen aktuellen Softwarestand besitzen. Zudem ist es über MDM möglich, die Erstkonfiguration der Geräte zu steuern und damit etwa wichtige Zertifikate direkt mit einzuspielen.
Foto: 3CX
"Im Nachgang von Stagefright & Co. muss auch die Möglichkeit bestehen, sensitive Firmendaten von Geräten zu entfernen, die gegen solche Lücken anfällig sind, oder Updates zu forcieren um den kohärenten Status des Geräts aus Firmensicht zu erhalten", sagt Udo Schneider von Trend Micro. Neben der Technik sollten Unternehmen auch auf organisatorischer Ebene ihre Hausaufgaben machen. Neben der Technik sollten Unternehmen auch auf organisatorischer Ebene ihre Hausaufgaben machen.
Kaspersky-Mann Christian Funk rät Firmen, im Vorfeld einer mobilen Strategie die Daten nach ihrer Bedeutung zu kategorisieren (Welche Daten sind wichtig?) und entsprechende Zugriffsrechte zu definieren: "Kronjuwelen wie Roadmaps, Konstruktionszeichnungen oder Finanzdaten sollten Mitarbeiter grundsätzlich nicht auf dem mobilen Gerät lesen oder bearbeiten dürfen."
Zu guter Letzt dürfen die Unternehmen nicht die Schulung der eigenen Mitarbeiter vergessen. Sie müssen diese für die möglichen Gefahren sensibilisieren und zu einem verantwortungsbewussten Umgang mit den Daten auffordern. Damit schaffen sie eine wesentliche Voraussetzung für den sicheren Einsatz von (Android)-Smartphones im Unternehmen.