F

Wie wirkt sich die standardmäßige Verschlüsselung in Lollipop auf BYOD aus?

Seit Android 5.0 Lollipop verschlüsselt Google standardmäßig die Daten auf mobilen Geräten. Wirkt sich dies auf BYOD-Initiativen aus?

Dieser Artikel behandelt

MDM

ÄHNLICHE THEMEN

Seit Android 5.0, auch Lollipop genannt, verschlüsselt Google Daten auf Smartphones und Tablets standardmäßig....

Welche Auswirkungen wird dies auf die Sicherheit von Android-Geräten haben? Kommt dies BYOD-Sicherheitsrichtlinien in Unternehmen zugute?

Datenschutz und Privatsphäre sind nach den NSA-Enthüllungen rund um Edward Snowden für Unternehmen und Privatpersonen ein großes Problem geworden. Allerdings weichen die meisten Nutzer trotzdem kaum von den Standardeinstellungen ihres Smartphones oder Tablets ab. Meist wird vielleicht noch das Standardbild des Avatars durch ihr eigenes Foto ersetzt und höchstens noch der Klingelton gewechselt. Die meisten Menschen tauchen aber nie weiter in die Einstellungsmenüs ab.

Sicherheitsbewusstere Nutzer dagegen versuchen, die geräteweite Datenverschlüsselung zu aktivieren, was aber aufgrund von technischen Fachausdrücken nicht immer so einfach zu bewerkstelligen ist. Um dieses Problem zu adressieren, implementieren immer mehr Technologieunternehmen ausgefeilte Sicherheitsfunktionen in ihre aktuellen Betriebssysteme, was diese gegen das Ausspionieren resistenter und die Anwendung der Security-Features einfacher machen soll

Googles mobiles Betriebssystem Android stellt bereits seit 2011 auf einigen Geräten die optionale Verschlüsselung der Daten zur Verfügung. Seit Android 5.0 Lollipop ist die Verschlüsselung allerdings automatisch aktiviert. Somit müssen Administratoren oder Anwender diese wichtige Security-Kontrollfunktion nicht mehr extra aktivieren. 

Der Schlüssel ist hierbei der PIN-Code des Gerätes. Laut Google liegt dieser auf dem Gerät und auch Google oder staatliche Stellen sollen darauf keinen Zugriff haben. Auf der anderen Seite bedeutet das aber auch, dass bei Verlust des PIN-Codes alle Daten auf dem Gerät unbrauchbar sind. Enterprise-Versionen sind allerdings in der Lage, die PIN-Codes zentral zu managen.

Durch die standardmäßige Verschlüsselung kann es allerdings zu Performance-Problemen kommen, weswegen Google inzwischen lediglich die hardwareseitige Unterstützung der standardmäßigen Verschlüsselung fordert. Gerätehersteller werden derzeit aber nicht in die Pflicht genommen, die standardmäßige Verschlüsselung auch tatsächlich zu aktivieren. Damit müssen sich gerade Unternehmen derzeit noch auf andere Sicherheitsfunktionen in Android Lollipop verlassen.

Um das Sperren und Entsperren etwas leichter zu gestalten, wurden mit Android 5.0 Lollipop beispielsweise auf unterstützten Geräten neben der PIN-Eingabe auch Trusted Places (vertrauenswürdige Standorte) und Trusted Devices (vertrauenswürdige Geräte) eingeführt. Wenn sich das GPS eines Gerätes innerhalb einer vorher als vertrauenswürdig definierten Zone wie zum Beispiel dem Büro oder zu Hause befindet, dann bleibt das Gerät automatisch entsperrt. Die Display-Sperre ist allerdings sofort zurück, wenn sich das Gerät aus dieser vertrauenswürdigen Zone bewegt.

Die Sache mit den vertrauenswürdigen Geräten funktioniert in ähnlicher Weise auch per NFC (Near Field Communication) oder Bluetooth, wenn sich beispielsweise ein Notebook oder eine Smartwatch in Reichweite befinden. Sobald das Gerät außerhalb dieser Reichweite ist, wird der Bildschirm wieder gesperrt. 

Weitere Artikel zur Android-Security:

Android for Work zielt auf den Unternehmens-Markt

10 Sicherheitstipps für Android

Man-in-the-Binder: Neue Android-Malware entdeckt

Die Funktion Trusted Faces (vertrauenswürdiges Gesicht) ist eine zusätzliche Art, ein Gerät zu entsperren. Der Anwender registriert dafür sein Gesicht am Gerät und kann Smartphone oder Tablet zukünftig über die Kamera entsperren. Google warnt allerdings davor, dass ein so gesperrtes Gerät unter Umständen auch bei einer ähnlich aussehenden Person oder mit einem Foto entsperrt werden könnte.

Diese Funktionen sind zwar sicherlich für alle Nutzer vorteilhaft, gerade Unternehmen dürften sich aber vor allem für die Enterprise-Funktionen interessieren, die in Lollipop integriert wurden. Sie verbessern beispielsweise die Sicherheit von privaten Geräten, die in einem BYOD-Zusammenhang (Bring Your Own Device) genutzt werden. 

So erlaubt beispielsweise die Integration eines Teilsatzes von Samsungs Containerisierungs-Technologie Knox Administratoren, den persönlichen und den geschäftlichen Daten unterschiedliche Security-Richtlinien zuzuweisen. Die Daten des jeweiligen Profils sind isoliert und somit vor anderen Profilen abgesichert. 

Benachrichtigungen für persönliche sowie Arbeitsprofile sind allerdings gemeinsam sichtbar. Da das Arbeitsprofil speziell gekennzeichnet ist, sind Firmen-Apps und die dazugehörigen Daten, die von der IT-Abteilung verwaltet werden, auf den ersten Blick sichtbar. Administratoren können zudem festlegen, welche Mitarbeiter und Gruppen bestimmte Apps aus dem Google Play Store im Arbeitsprofil installieren dürfen.

Mit Android 5.0 will Google sein mobiles Betriebssystem attraktiver für Unternehmen machen. Administratoren sollten allerdings im Hinterkopf behalten, dass Hersteller und Mobilfunkbetreiber, die Android auf ihren Geräten ausliefern, andere Entwicklungszyklen haben. Android-Nutzer bekommen damit, wenn überhaupt, nicht immer sofort die neueste Android-Version. Es könnte also noch Jahre dauern, bis sich die standardmäßige Android-Verschlüsselung überhaupt großflächig verbreitet, wenn sie denn von Google auch tatsächlich aktiviert wird.

Im ersten Schritt sollte daher zunächst überprüft werden, welche Geräte überhaupt schon mit Lollipop laufen. Viele Hersteller bieten hierzu eigene Update-Pläne im Internet an. Idealerweise sollte es vermieden werden, im Unternehmen mehrere Android-Versionen mit unterschiedlichen Sicherheitsfunktionen zu verwalten. Gerade bei Android ist das aber sehr viel leichter gesagt als getan.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Mai 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Mobile-Device-Management (MDM)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close