F

Wie lassen sich Jailbreak-Geräte im Unternehmensnetzwerk entdecken?

Jailbreaks erhöhen zwar die Freiheit auf iOS-Geräten, gleichzeitig aber auch Sicherheitsrisiko. So entdecken Sie Jailbreak-Geräte im Unternehmen.

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Welche spezifischen Risiken bilden so genannte Jailbreak-iOS-Geräte für eine BYOD-Umgebung? Gibt es eine Möglichkeit...

zu erkennen, ob ein Mitarbeiter mit einem solchen Jailbreak-Gerät im Unternehmensnetzwerk angemeldet ist?

Laut dem Mobile Threat Report Q1 2014 der Security-Experten von F-Secure zielten 275 der 277 neuen mobilen Malware-Bedrohungsfamilien bzw. der neuen Varianten bekannter Familien, die man im ersten Quartal des vergangenen Jahres entdeckte, auf Android-Geräte ab. F-Secure hat lediglich eine mobile Bedrohung entdeckt, die es auf iOS abgesehen hat. Diese funktioniert zudem nur dann, wenn das Apple-Gerät ein sogenannter Jailbreak ist, also manuell Root-Zugriff auf das iPhone erlangt wurde.

Die Zahlen decken sich mit denen anderer Technologie-Anbieter, beispielsweise Cisco. In einem Bericht zum Thema Mobile Malware zeigt das Unternehmen, dass 99 Prozent des Schadcodes, der im Januar 2014 eine Bedrohung für Kunden war, Android-Geräte adressiert hat.

Natürlich ist die große Anwender-Basis von iOS attraktiv für böswillige Hacker. Apple regiert die App-Distribution allerdings mit eiserner Faust und diesem Umstand ist es zu verdanken, dass das Risiko relativ gering ist, sich auf iOS-Geräten mit Malware zu infizieren. Es gibt lediglich zirka ein Dutzend an Instanzen mit iOS-Malware und die meisten davon funktionieren nur auf iPhones mit Jailbreak.

Apples Modell funktioniert allerdings nur so lange, wie Anwender nur Apps vom offiziellen Apple App Store herunterladen oder alternativ einen sich im eigenen Haus befindlichen Enterprise App Store verwenden. Eine weitere Voraussetzung ist, dass sie ihr iPhone keinem Jailbreak unterziehen.

Mit einem Jailbreak weitet man die sonst sehr restriktiven Nutzerrechte auf iPhones aus und erlangt Root-Zugriff auf das Betriebssystem iOS. Diese zusätzlichen Nutzerrechte erlauben es einem Anwender, Programme herunterzuladen und zu installieren, die nicht von Apple überprüft, genehmigt und über den App Store verteilt wurden. 

In gleicher Weise lassen sich so SIM-Karten-Sperren von Mobilfunkbetreibern umgehen, wodurch sich ein mit SIM-Lock gekauftes iPhone auch mit SIM-Karten anderer Mobilfunkanbieter betreiben lässt. Allerdings kompromittiert das Jailbreaking eines iOS-Geräts auch die strengen Sicherheitsmaßnahmen, die Apple zum Schutz der Anwender implementiert hat. 

Immerhin hat nach einem Jailbreak nicht nur der Anwender Root-Zugriff auf das iOS-Gerät, sondern auch Malware und Viren. Genau aus diesem Grund funktioniert die meiste Malware nur auf Geräten, die einem Jailbreak unterzogen wurden. Kommen wir auf die Frage zurück. 

Ein Jailbreak-Gerät ist enorm anfällig für Angriffe von böswilligen Hackern und gefährdet damit potenziell auch das Netzwerk, mit dem sich das iOS-Gerät verbindet. Die BYOD-Richtlinie eines Unternehmens sollte also in jedem Fall ein Verbot für Jailbreak-Geräte beinhalten. 

Jailbreak-Geräte lassen sich dabei relativ leicht durch Verwendung bestimmter Security-Produkte entdecken, als Beispiel seien Sophos Mobile Control oder Kaspersky Security for Mobile genannt. Auch das Blacklisting von Apps oder unsicheren Einstellungen auf den Geräten ist denkbar. Sie können weiterhin eine Verbindung zu Ihrem Netzwerk blockieren oder die Geräte in eine digitale Quarantäne stecken.

Dabei ist es wichtig zu wissen, dass die Jailbreak-Erkennung keine perfekte Wissenschaft ist. Aus diesem Grund sollten Sie auf Gespräche mit Angestellten und auf Aufklärung setzen, dass solche Praktiken ein Risiko für die Privatsphäre und auch für geschäftliche Angelegenheiten darstellen. 

Umgeht man zum Beispiel das Digital Rights Management, damit man urheberrechtlich geschütztes Material verbreiten kann, würde man mit Sicherheit mit dem Gesetz in Konflikt kommen. Außerdem sollte man die Geräte immer mit der aktuellsten iOS-Version betreiben.

Auch auf Desktop-Computern sollte sich immer aktuelle Security-Software befinden, da Angriffe auf Jailbreak-Geräte auch von Systemen ausgehen können, mit denen Anwender ihr iPhone verbinden. Natürlich fängt man sich weiterhin am einfachsten Malware ein, indem man diese manuell und selbst installiert. Deswegen verteilen Sie in Ihrem Unternehmen im Idealfall Best Practices zur Mobile Security. Diese sollten dringend auch das Sperren des Bildschirms enthalten, weil auf diese Weise kein Unberechtigter Einstellungen ändern oder beliebige Apps installieren kann.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im März 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close