Mobile Endpunkte

Viele Hersteller stellen mittlerweile Software für die Absicherung aller mobilen Geräte und Systeme bereit. Mobile Geräte wie Notebooks nutzen klassisch die Client-Software für Windows oder Mac OS und sind damit geschützt wie Desktop-PCs oder Server. Bei mobilen Geräten mit Android und iOS sieht das anders aus, denn die Betriebssysteme haben andere Sicherheits- und Rechtestrukturen. So lässt etwa An­droid den Schutz und das Scannen von Apps zu, aber in den Systemebenen darüber darf nur noch das Android-System bestimmen. iOS ist noch restriktiver. Dort kann eine Schutz-App nur die Verwaltung eines Geräts steuern, etwa ein Sperren bei Verlust oder welche Apps in­stalliert werden dürfen. Das Nutzen eines zusätzlichen Malware-Scanners untersagt Apple. Hier darf nur der interne iOS-Schutz agieren. Daher wurden im aktuellen Test auch nur die Android-Apps der Security-Hersteller auf ihre Schutzleistung hinsichtlich verseuchter Apps geprüft.

Die Anbieter der Endpoint-Lösungen bezeichnen die Funktionen zum Schutz mobiler Geräte gern als Mobile Device Management (MDM). Allerdings ist MDM ein dehnbarer Begriff und die Funktionsumfänge in den Security-Lösungen könnten kaum unterschiedlicher sein.

Unternehmen müssen auch beachten, dass nicht jede Variante einer Endpoint-Schutz-Lösung eines Anbieters von Haus aus den Schutz mobiler Geräte mit umfasst. So betrachten zwar Eset, G-Data und Kaspersky Lab den Schutz mobiler Geräte als festen Bestandteil, die Lösungen von Sophos, Trend Micro und F-Secure aber sind entweder Stand-alone-Lösungen, aufrüstbare Module oder Bestandteil mancher, nicht aber aller Varianten der Schutz-Suiten für Unternehmen.

Weiterhin ist zu beachten, dass die Verwaltung mobiler Geräte oft nur direkt in den Cloud-Lösungen der Anbieter schnell und einfach zu erledigen ist. Wird eine Endpoint-Security-Lösung On-Premise genutzt, also auf einem Server vor Ort installiert, müssen oft zusätzliche Dienste oder weitere Server für die mobilen Geräte bereitgestellt werden. Und natürlich muss man sich auch darüber im Klaren sein, dass die Anbieter der Endpoint-Security-Lösungen keine MDM-Spezialisten sind wie etwa IBM, Citrix oder Soti. Diese haben im Gegenzug allerdings auch keine Schutzkomponenten gegen Malware-Angriffe an Bord.

Viele Endpoint-Security-Anbieter stellen eine Schnittstelle für die MDM-Spezialisten bereit, zum Beispiel F-Secure. In  dessen Lösung Protection Service for Business findet sich deswegen auch nur ein rudimentäres MDM. Kaspersky Lab und Trend Micro haben etwas mehr MDM-Funktionalität inte­griert, bieten aber gleichzeitig ebenfalls Schnittstellen für MDM-Spezialisten.