Gefahren für mobile Systeme vermeiden
Backups der System- und Anwendungsdaten erstellen
von Bernd Reder - 08.04.2016
Smartphone-Backup: Die in die mobilen Betriebssysteme integrierten Verfahren sind nur für kleine Unternehmen praktikabel.
(Quelle: Apple )
Solche Backup-Funktionen haben mittlerweile viele Hersteller von Mobilsystemen in ihren Systeme implementiert. Damit lassen sich Sicherungskopien erstellen und in einer Cloud oder auf einem Rechner ablegen.
Bei iOS 8 und 9 werden Backups beispielsweise in verschlüsselter Form in der Apple
iCloud abgelegt. Damit sind diese Sicherungen allerdings über die Apple-ID des Nutzers zugänglich. Gelangt diese ID in falsche Hände, hat der Angreifer damit Zugang zu vertraulichen Daten des Users. Eine Alternative sind verschlüsselte lokale Backups über iTunes.
iCloud abgelegt. Damit sind diese Sicherungen allerdings über die Apple-ID des Nutzers zugänglich. Gelangt diese ID in falsche Hände, hat der Angreifer damit Zugang zu vertraulichen Daten des Users. Eine Alternative sind verschlüsselte lokale Backups über iTunes.
Bei Android-Systemen werden Daten standardmäßig auf Google-Servern gesichert („Einstellungen, Sichern & zurücksetzen“). Das ist für Unternehmen nicht zu akzeptieren, zumal das Sichern App-Daten, WLAN-Passwörter und weitere vertrauliche Daten mit einschließt.
Für Android wie iOS gilt: Die in die Systeme integrierten Backup-Verfahren sind nur für kleine Unternehmen praktikabel. Wer ein zentrales Backup inklusive Verschlüsselung und Zeitplänen für Sicherungen braucht, kann das von einer Management-Software erledigen lassen.
Oder er schafft sich eine separate Datensicherungs-Software an. Allzu viele Anbieter sind auf diesem Feld allerdings nicht aktiv. Zu ihnen zählen Asigra, Commvault und Druva. Bei deren Programmen handelt es sich um ausgewachsene Backup-Lösungen für Windows, iOS und Android. Ein Vorteil solcher Lösungen ist, dass sich mit ihnen nicht nur die Daten und Systemeinstellungen von Mobilgeräten, sondern auch von Desktop-Rechnern sichern lassen. Damit können selbst kleinere Unternehmen mit geringem Aufwand eine Datensicherung etablieren, die alle relevanten Geräte umfasst.
Fazit
Enterprise Mobility ist ohne Sicherheitsrisiken nicht zu haben. Doch wehrlos ausgeliefert ist man den Gefahren nicht. Von der Wahl des Betriebssystems über die Absicherung der Apps bis zum Backup gibt es viele Stellschrauben, mit denen sich der Schutz auf ein akzeptables Niveau bringen lässt. Nur an einzelnen Punkten anzusetzen, wäre aber zu wenig. Ohne umfassendes Konzept bleiben Schwachstellen offen, über die im schlimmsten Fall die gesamte Unternehmens-IT kompromittiert wird.