Schwachpunkt Verschlüsselung
Ansonsten können Daten auf älteren Geräten mit Apps wie zum Beispiel DroidCrypt verschlüsselt werden, die auch Daten auf SD-Karten schützt. Allerdings nutzt die beste Verschlüsselungssoftware nichts, wenn Anwender aus Bequemlichkeit die Bildschirmsperre deaktivieren. Dann kann buchstäblich jeder auf die Daten eines unbeaufsichtigt herumliegenden Geräts zugreifen. Im Unternehmenseinsatz sollte die Sperre unbedingt aktiviert werden.
- Wifi Analyzer (kostenlos)
Das Tool hilft Android-Nutzern dabei, Access Points einzurichten, die Kanalbelegungen zu überprüfen, Fehler zu beheben oder auch eine Sicherheitsüberprüfung vorzunehmen. - Router Passwords (kostenlos)
Wie der Name bereits andeutet, handelt es sich bei RouterPasswords um eine einfache Datenbank, auf der die Default-Logins und Berechtigungsnachweise für über 1000 Router, Gateways, Modems und andere Netzwerkkomponenten abgelegt sind. - Cellica Database for Android
Wer mit Datenbanken auf einem Windows-Server oder PC arbeitet, kann die App von Cellica für den Zugriff und die Verwaltung über ein Android-Device (Honeycomb-Unterstützung) nutzen. - Cellica Database for Android
Wird eine bestimmte Software auf dem Host-Gerät installiert, erhält der Nutzer verschlüsselten Zugriff, um etwa Felder zu bearbeiten, Suchanfragen zu starten, Inhalte zu filtern, zu sortieren oder sogar um neue Datenbanken zu erstellen. - httpmon (kostenlos)
Bei dieser kostenlosen App handelt es sich um eine weitere Monitoring-Anwendung, die aber speziell für HTTP-Server konzipiert wurde. Man kann damit verschiedene Anfrage-URLs festlegen und für diese spezielle Requests definieren. - Linux Monitor
Mit dieser einfachen App können Sie auch unterwegs schnell einen Blick auf Vitalfunktionen Ihres Linux-Servers werfen. - Linux Monitor
Der "Linux Monitor" von MAV_XME (stellt die Angaben zu Daten wie CPU-Auslastung, freier RAM oder Speicherplatz aller Partitionen, Netz- beziehungsweise Port-Aktivität dabei in Zahlen oder Balken dar. - Server Monitor (kostenlos)
Die Monitoring App schlägt auf dem Android-Gerät Alarm, wenn ein Server oder eine bestimmte Komponente/Port davon nicht funktioniert. Unterstützt werden dabei sowohl TCP-Verbindungen als auch SSH-Tunnel. - Wyse Pocket Cloud (Basisversion kostenlos)
Mit der für Smartphones und Tablets geeigneten App kann man aus der Ferne technischen Support leisten oder auf seinen PC und darauf laufende Programme oder Dateien zugreifen. Der Remote-Desktop-Client von Wyse unterstützt Microsoft RDP, virtuelle VMware-View-, und plattformunabhängige VNC-Verbindungen zu Windows-, Mac- oder Linux-Rechnern über WLAN und Mobilfunkverbindungen. - Android VNC Viewer (kostenlos)
Nutzer, die nichts gegen die Konfiguration eines Routers haben und mit statischen IPs oder dynamischen DNS-Host-Namen per Du sind, ist dieser Open-Source-VNC-Client ans Herz gelegt - Android VNC Viewer (kostenlos)
Der noch im Beta-Stadium befindliche Android-VNC-Viewer (Version 0.5) unterstützt VNC-Verbindungen zu den meisten VNC-Servern, einschließlich TightVNC und RealVNC für Windows und Linux sowie x11vnc und Apple Remote Desktop für OSX. - Linux Commands (kostenlos)
Sie nutzen das Open-Source-System im Unternehmen, "sprechen" aber nicht fließend Linux? Kein Problem: Mit der kostenlosen App "Linux Commands" von Dekrypted IT (Link zum Android Market) können Sie jederzeit über Ihr Android-Smartphone oder -Tablet auf mehr als 500 Linux-Befehle zugreifen. - Connectbot (kostenlos)
Falls Sie mit Unix-Servern zu tun haben oder anderen Netzwerk-Komponenten, die SSH/Telnet-Verbindungen unterstützen, können Sie für den sicheren Remote-Zugriff auch den Open-Source-Client "ConnectBot" nutzen. Mit der App lassen sich einfach Admin-, Wartungs oder Troubleshooting-Tätigkeiten über die Kommandozeile in Android vornehmen. - Sharesfinder (kostenlos)
Das Tool von SRC Guardian scannt in dem verbundenen WLAN nach freigegebenen Ressourcen - also Windows- (SMB)-, FTP- und HTTP-Shares beziehungsweise Server. Das ist praktisch, wenn man im Netzwerk auf Dateien zugreifen möchte oder Sicherheitsüberprüfungen durchführt. - AndFTP (Basisversion kostenlos)
Mit der App können Sie auch bequem über Ihr Android-Smartphone oder -Tablet auf FTP-Server zugreifen. Dank Unterstützung der Protokolle SFTP und FTPS ist dabei auch eine sichere Verbindung möglich. Einmal verbunden, erlaubt AndFTP nicht nur den Up- und Download von Daten, es sind auch einfache Admin-Tätigkeiten wie das Umbenennen, Verschieben und Löschen möglich. - ActiveDirManager (Basisversion kostenlos)
Ein Muss für Admins (mit Android-Gerät), die mit Active Directory arbeiten: Der ActiveDir Manager verbindet sich via LDAP mit jedem Active-Directory-Server und ermöglicht es so, via Smartphone verschiedene administrative Tätigkeiten vorzunehmen. - Overlook Fing (kostenlos)
Mit dem Toolkit kann man unter anderem via WLAN TCP Ports scannen sowie Traceroute- oder DNS-Abfragen in einem Netzwerk vornehmen. Fing zeigt außerdem die Netzwerkdaten (SSID, IP-Details und -Geschwindigkeit) der aktuellen WLAN-Verbindung an.
Das Thema Verschlüsselung offenbart zudem einen weiteren Schwachpunkt von Android im Unternehmenseinsatz. Während Apple in seiner proprietären iOS-Welt einen rigiden Versionskurs fährt und ältere Betriebssystem-Varianten einfach von der Teilnahme an Services wie dem App Store ausschließt, existiert im Android-Universum eine bunte Mischung an unterschiedlichen Betriebssystem-Versionen. Erschwerend kommt hinzu, dass die Hersteller diese Android-Varianten noch an ihre spezifischen Bedürfnisse anpassen.
Nutzern OS-Version vorschreiben
Für den Administrator hat dieser Versionswirrwarr im Alltag Konsequenzen. Er kann sich nicht darauf verlassen, dass jedes Android-Gerät alle Sicherheitsfunktionen unterstützt. IT-Verantwortliche sind deshalb gut beraten, wenn sie eine bestimmte Betriebssystem-Version vorschreiben. Im Unternehmensumfeld sollten ältere Versionen als Android 2.2 verboten werden.
Erst ab Version 2.2 wartet Android mit einer halbwegs vernünftigen Exchange-Unterstützung auf wie etwa dem Fernlöschen via Outlook Web Access und Exchange - dennoch werden nicht alle Exchange-Features unterstützt. Wer hier mehr will, etwa die Umsetzung von Security-Policies via Exchange, muss zu ergänzender Client-Software greifen.
Foto: Google
Auch aus einem anderen Blickwinkel ist das Release 2.2 die erste ernst zu nehmende Android-Version für den Unternehmenseinsatz: Über die Applikation "Google Apps Device Policy" kann ein Administrator die Einhaltung von rudimentären Sicherheitsrichtlinien erzwingen. Dazu zählen etwa die verbindliche Vergabe eines Passworts, die Definition der Kennwortlänge oder die Festlegung, dass es Buchstaben, Ziffern und Sonderzeichen enthalten muss. Ebenso ist das Fernlöschen der Geräte - etwa im Falle eines Diebstahls - möglich. Unternehmen, die sowohl eine private als auch eine berufliche Nutzung der Android-Devices erlauben, sollten ihre Mitarbeiter darauf hinweisen, dass im Falle eines Remote Wipeout alle Daten, also auch private Kontakte und Termine, gelöscht werden.
Wer mehr Optionen wünscht oder eine große Zahl von Androiden zu verwalten hat, kommt am Mobile-Device-Management (MDM) nicht vorbei. Entsprechende Plattformen sind etwa "Good Mobile Control", "Symantec Mobile Management"," Junos Pulse Mobile Security" oder "Afaria" von Sybase, um nur einige zu nennen. Sie bieten mehr Funktionen und erkennen "gerootete" Geräte. Das bei vielen Usern beliebte Rooting, also das Freischalten des Linux-Users "Root", unterwandert das Android-Sicherheitsmodell.