Frage der Woche: Ist Android im Unternehmenseinsatz überhaupt noch tragbar?

FDW

In den letzten Tagen hat Android mit schweren Sicherheitslücken, in diesem Zusammenhang seien nur Stagefright und Certifi-Gate genannt, auf sich aufmerksam gemacht. Das größte Problem dieser Plattform sind aber wohl nicht die Sicherheitslücken an sich, sondern die Patch-Verteilung. Selbst wenn Google die Patches unverzüglich zur Verfügung stellt, so dauert es in der Regel Wochen und Monate, bis die Sicherheitslücken auf den Endgeräten geschlossen werden, da die Gerätehersteller und manchmal sogar die Mobilfunk-Provider bestimmen, wer wann welche Patches erhält. Viele ältere Geräte erhalten überhaupt keine Aktualisierungen mehr, was sie zu einer chronischen Sicherheitslücke werden lässt. Momentan ist nicht abzusehen, dass sich an dieser Situation substanziell etwas ändert. Über MDM und unternehmensweite Sicherheitsmaßnahmen lassen sich die Unternehmensnetze zwar vielerorts vor angreifbaren Android-Systemen schützen, dies löst aber nicht das eigentliche Problem und ist auch nicht in allen Umgebungen umsetzbar. Was denken Sie, ist BYOD mit Android gescheitert und müssen Unternehmen ihre Mitarbeiter dazu drängen, in Zukunft mehr auf Blackberry-, iOS- oder Windows Phone-Geräte zu setzen, oder lassen sich die Schwierigkeiten mit Android doch noch umfassend in den Griff bekommen? Zu dieser Frage äußern sich TP-Link, IBM, GFI Software, Bitdefender, MobileIron, Matrix42, Jakobsoftware, AVG und Arxan Technologies.

Jan Koch

„Android ist für Unternehmen nach wie vor eine sehr gute Plattform“, meint Jan Koch, 2nd Level Technical Support bei TP-Link. „In keinem anderen Betriebssystem kann man sich als User so uneingeschränkt bewegen und Anpassungen vornehmen. Die aufgetretenen Sicherheitslücken werden zeigen, welche Smartphone-Hersteller und Provider schnell reagieren und Updates weiterleiten. Als Kunde kann man sich in Zukunft bei der Wahl des Herstellers beziehungsweise Providers an der Handhabe orientieren.“

Rademann-Gerd Rademann, IBM

„Niemand sollte beim Thema ‚Bring Your Own Device‘ das Kind gleich mit dem Bade ausschütten“, fügt Gerd Rademann, Business Unit Executive Security Systems DACH bei IBM, hinzu. „Android ist mit einem Marktanteil von rund 85 Prozent der Platzhirsch bei den mobilen Geräten und wird schon alleine deshalb häufiger zur Zielscheibe von Hackern – ähnlich wie Windows bei den PCs, das ja trotzdem fast in allen Unternehmen im Einsatz ist. Es geht also primär um die Absicherung durch Mobile-Device-Management-Lösungen wie MaaS360 und die Sensibilisierung der Mitarbeiter beim Thema IT-Sicherheit.“

SergioGalindo_GFI

„Android ist und bleibt relevant und tragbar im Unternehmenseinsatz“, erklärt Sergio Galindo, General Manager bei GFI Software. „Es ist nichts neues, dass wir lieber den einfacheren als den sicheren Weg nehmen. Die Windows-Plattform zum Beispiel ist seit Jahren anfällig für Attacken, wird aber weiterhin eingesetzt. Windows XP wird nicht mal mehr unterstützt – und wird noch eingesetzt. Die Patch-Verteilung ist auch für Windows-, MacOS- und Linux-Plattformen eine Herausforderung. Das Positive ist, dass die Notwendigkeit von Patching für mobile Geräte mittlerweile anerkannt wird. Wir können damit rechnen, dass die entsprechenden Prozesse und Tools verfeinert und verbessert werden. Android wird also sicherer. Der Weg ist aber das Ziel.“

Bogdan Botezatu_komp

„Android hatte in der Vergangenheit viele Herausforderungen zu bewältigen – Stagefright oder Certifigate sind nur zwei der vielen Probleme, die in letzter Zeit entdeckt wurden“, so Bogdan Botezatu, Senior E-Threat Analyst bei Bitdefender. „Während dies für Arbeitsumgebungen problematisch klingen mag, hat Google mit Lollipop enorme Fortschritte gemacht. Android for Work erlaubt zum Beispiel nun den Benutzern ihre privaten und ihre Geschäftsdaten zu trennen. Neuere Versionen von Android erhalten außerdem über Google Play Updates für kritische Komponenten, was Probleme mit der Bereitstellung von Sicherheitsupdates etwas lindert. Aber der Nutzer muss sich selbst darum kümmern, dass das Gerät mit Patches auf dem neuesten Stand bleibt und die Sicherheitsstandards der IT-Teams erfüllt.“

MobileIron_Christof_Baumgaertner

„Ja, denn Unternehmen können die Unterstützung von Android-Geräte langfristig nicht aus ihrer Mobility-Strategie ausklammern“, findet Christof Baumgärtner, Vice President Sales Zentral, Nord- und Ost-Europa sowie den Ländern des nahen Ostens und Afrikas bei MobileIron. „Seit ‚Android for Work‘ ist das Google-Betriebssystem ja auch eine interessante Option für den Unternehmenseinsatz. AfW reduziert die Fragmentierung und erhöht die Konsistenz des Betriebssystems. Aber dies reicht nicht. Unternehmen sollten wissen, dass ein modernes EMM-System mit Containerisierungstechnologie, Content- und App-Management notwendig ist, um das ‚Business-Android‘ mit seinen vielfältigen Funktionen, bereitzustellen, zu provisionieren und zu verwalten, inklusive ein BYOD-Szenario damit aufzubauen.“

Oliver Kluenter

„Trotz bekannter Risiken, kann Android bereits heute sicher im Unternehmensumfeld eingesetzt werden“, denkt Oliver Klünter, Product Manager Mobile bei Matrix42. „Die richtige Geräteauswahl für regelmäßige Herstellerupdates, smarte MDM-Profile und -Richtlinien, Patches direkt von Google mit Android 5.x, Googles Android for Work als alternativer MDM-Ansatz und klare Spielregeln für den Anwender sind entscheidend für den erfolgreichen und sicheren Unternehmenseinsatz.“

Jürgen Jakob Software

„Das ist nicht das Ende von Android im Unternehmen“, bemerkt Jürgen Jakob, Geschäftsführer Jakobsoftware und Sicherheitsexperte. „Die Lücken verdeutlichen, dass Unternehmen auf Geräte von Markenherstellern setzen müssen, die tatsächlich Updates veröffentlichen – viele kleinere Handy-Schmieden leisten dies nicht. Auch ältere Windows-Phones und iOS-Geräte erhalten keine Sicherheitsaktualisierungen vom Hersteller mehr. Daher müssen nicht nur für Android-Geräte Sicherheitslösungen her, die vor Schadcode schützen. Alternativ lässt man sich den Jahreszyklus der Hersteller zum Erneuern der Geräte aufzwängen – die neuesten Modelle sind (zumindest kurzzeitig) sicher.“

Shooting Norman

„Bedrohungen gibt es leider immer“, bedauert François Tschachtli, Sales Director DACH & Benelux bei AVG Business. „Der Gebrauch privater mobiler Endgeräte ist mittlerweile ein unverzichtbarer Bestandteil in Unternehmen geworden und steigert die Produktivität der Mitarbeiter (Lesen und Bearbeiten von Emails unterwegs, etc). Einer der wichtigsten Punkte bei BYOD und Sicherheitslücken ist eine optimale Schulung und Aufklärung der Mitarbeiter. Zusätzlich sollten Unternehmen ein MDM und Sicherheitslösungen für mobile Geräte verwenden.“

DSC_0004__640px_fuer_Bewerbungsschreiben

„Bei Android ist es wie bei Windows: Der Platzhirsch unter den Betriebssystemen bekommt die meisten Angriffe ab“, schließt Mirko Brandner, Sales Engineer bei Arxan Technologies, das Thema ab. „Soll Android in Unternehmen und insbesondere BYOD eine Chance haben, müssen alle Hersteller regelmäßig und zeitnah Sicherheitsupdates ausliefern. Da durch Sicherheitslücken unter anderem installierte Apps manipuliert oder durch manipulierte Apps ausgetauscht werden, sollten Entwickler durch Härten Ihrer Software den Hackern entgegenwirken. Wir wollen uns Android nicht verderben lassen!“