25.09.2014

iPhone: Sicher nutzen im Unternehmensnetz

Smartphones werden nach wie vor immer beliebter, und gerade im Unternehmensbereich beherrscht Apple mit den iPhones (und übrigens auch iPads) das Feld – wer auf sich hält, zeigt eben doch lieber das iPhone 6 vor als irgend ein HTC, Samsung Galaxy oder Nokia, bei dem weitaus weniger Menschen auf Anhieb die neueste Generationsbezeichnung nennen könnten. Dass Apples iPhone bei Generationsnummer 6 angelangt und das iPhone 5 immer noch aktuell und zu haben ist, weiss hingegen buchstäblich fast jedes Kind.

Von: Lars Behrens   Drucken Teilen   Kommentieren  

Lars Behrens, Dipl.-Paed

Lars Behrens ist Geschäftsführer der Firma MaLiWi IT. Staatlich geprüfter Netzwerkadministrator, Microsoft MCP/Linux LCP. Er hat langjährige Erfahrung in der Beratung bei Planung und Einrichtung von IT-Systemen und Netzwerken und dem Support heterogener Systeme (Apple Macintosh, Microsoft Windows, Linux). Universitätsstudium der Pädagogik, mehrere Jahre Tätigkeit im Ausland. Seminar- und Kursleiter, Referent und Fachbuchautor. Weiterhin ist er Herausgeber von dem Online-Fachportal «InformatikPraxis» bei der WEKA Business Media AG.

MaLiWi IT

 zum Portrait

Zu diesem Artikel wurden noch keine Kommentare geschrieben. Wir freuen uns, wenn Sie den ersten Kommentar zu diesem Artikel verfassen.
 
Kommentar schreiben

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben! Bitte geben Sie eine gültige E-Mail-Adresse ein!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte Wert angeben!

Bitte alle fett beschrifteten Pflichtfelder ausfüllen.
Zurücksetzen
 
iPhone

Neben firmeneigenen iPhones ist das Benutzen eigener Geräte (BYOD, Bring Your Own Device) ebenfalls ein heisses Thema. Bereits 2012 konstatierte die schweizerische Computerworld: «Mitarbeiter wollen ihre privaten Android-Handys, iPhones und Co. in die Firma mitbringen und für die Arbeit mitbenutzen».  

Nun sieht der sicherheits- und verantwortungsbewusste Administrator und IT-Verantwortliche diese Entwicklung aber eher mit einem gewissen Unwohlsein. Während sich nämlich Firewalls, Server, stationäre PCs und sogar Laptops nahtlos in ein Sicherheitskonzept für das Unternehmensnetzwerk einreihen lassen, sieht dies für iPhones erst einmal schlecht aus – oder wüssten Sie auf Anhieb zu sagen, wie es etwa mit lokalen Firewalls oder Software zum Schutz vor Schadprogrammen aussieht? Oder mit der Steuerung von Systemen per Windows-Gruppenrichtlinien? Mal ganz zu schweigen von der so wichtigen Abtrennung von administrativen und eingeschränkten Benutzerzugängen? Niemand würde es nämlich gestatten, dass der durchschnittliche Anwender an seinem PC oder Notebook mit Administratorrechten arbeitet. Auf dem iPhone ist aber derjenige, der sich darauf einloggt, erst einmal «Chef» und darf alles. Leider auch alles angreifen und kaputt machen, was sich im Unternehmen so an digitalen Angriffsflächen bietet.  

Dabei muss man aber die Kirche im Dorf lassen – Apple leistet sehr gute Arbeit hinsichtlich der Apps, die man aus dem AppStore herunterladen kann. Hier erhält nur Zutritt, wer einer Sicherheitskontrolle unterzogen wurde. Zwar hat es durchaus schon einmal eine Software geschafft, die Sicherheitslücken zu passieren, aber Apple reagiert in der Regel sehr schnell mit entsprechenden Updates und Patches.

Finger weg vom Jailbreaking!

Das hier Gesagte gilt aber nur, solange Sie die Finger vom sogenannten Jailbreaking lassen. Der technische Hintergrund dazu: iPhones und iPads haben ein recht geschlossenes Betriebssystem, welches vollständig unter der Kontrolle von Apple steht. Diese Sperre kann man aber umgehen, wenn man das System softwaretechnisch «öffnet» – mittels Jailbreak. Dann gelangt man einerseits zwar in den Genuss von Apps, die es nicht in Apples AppStore geschafft haben. Andererseits entfällt aber auch die zentrale Kontrolle solcher Apps durch Apple. Ob das Jailbreaking sinnvoll und notwendig ist, muss natürlich jeder für sich entscheiden – dem Autor dieser Zeilen sind nur wenige Einsatzfälle bekannt, für den es nicht irgendeine adäquate App aus dem AppStore gab oder gibt. So zierte sich Apple lange Zeit, einen VPN-Client für das äusserst populäre und auch aus sicherheitstechnischer Sicht längst bewährte und etablierte OpenVPN bereitzustellen. Hier half seinerzeit tatsächlich nur ein Jailbreak, um einen Open-Source-OpenVPN-Client auf das iPhone spielen zu können. Inzwischen ist aber diese Lücke geschlossen. Und zu guter Letzt soll auch nicht verschwiegen werden, dass per Jailbreak «geknackte» iPhones ohnehin mit dem nächsten Systemupdate aus iTunes heraus wieder auf den Zustand gesetzt werden, den Apple gerne hätte.  

Es bleibt abzuwarten, wie sich dieser recht hohe Standard mit dem brandaktuellen iOS 8 fortsetzen wird. In letzter Zeit kann man durchaus den Eindruck bekommen, dass Apple von seiner früheren Gemächlichkeit hinsichtlich der (Weiter)Entwicklung seiner Betriebssysteme und Geräte abgewichen ist und die Produktzyklen kürzer werden. Allerdings ist dieses immer noch Meilen von der eher hektischen Modellpolitik der Smartphones mit Android- oder Windows-Betriebssystem entfernt. Wer ein Apple-Smartphone sein Eigen nennt, besitzt dieses meist recht lange – und nutzt es ausgiebig.

Mit dem iPhone sicher im (Windows-)Netzwerk

Gefühlt 99% aller Unternehmensnetzwerke setzen in irgendeiner Form auf Systeme aus dem Hause Microsoft, namentlich auf Windows-Server. Zwar laufen in bestimmten Bereichen – beispielsweise Webserver – schon lange Server mit einem Unix/Linux-Unterbau den Microsoftlösungen den Rang ab, aber im Bereich der Anmelde-, Datei-, Druck- und Anwendungsserver sind Windows-Serversysteme Marktführer.  

Nun stossen aber zwei Welten aufeinander: Die aufregende, dynamische und sehr mobile Welt der Smartphones – namentlich der iPhones –, und die eher behäbige und starre Unternehmensstruktur mit stationären PCs und Laptops mit einem Betriebssystem «Windows Server 2003, 2008, 2012» für die Server sowie Windows XP, Windows 7 oder Windows 8 für die Clients. Apropos: Nach wie vor setzen noch etwa 25 % aller Unternehmen auf das längst abgekündigte Windows XP, welches zudem erheblich weiter verbreitet ist als das aktuelle Windows 8 – hätten Sie es gewusst?  

Um die iPhones im Unternehmenseinsatz zu bändigen, bieten sich mehrere Möglichkeiten:

  • Tools von Apple
  • Windows-«Bordmitteln»
  • Programmen von Drittanbietern

Apple hat für die Bändigung des (wirklich überschaubaren) iOS-Zoos in Form von Konfigurationsprogrammen gesorgt, die dem Administrator dabei helfen, die Geräte von Aussen zu konfigurieren. Sie finden diese unter dem Link im Anhang.  

Mithilfe dieser MDM-Tools können IT-Administratoren beispielsweise Inhalte automatisch auf die iPhones pushen oder per Fernzugriff löschen. Der Gerätename kann geändert, Updates erzwungen werden. Benutzer können daran gehindert werden, eigene Einschränkungen hinzuzufügen oder das iPhone zu löschen.  

Datenmanagement, Filterung von Apps und Inhalten, Single Sign‑on und einiges mehr sind ebenfalls möglich – aber dies zum Teil erst mit dem neuen iOS 8 und laut Ankündigung von Apple. Es bleibt abzuwarten, wie sich diese neuen MDM-Tools im Alltag bewähren. Als Wermutstropfen der derzeitigen Lösung bleibt, dass die Tools nur bei lokal angeschlossenem iPhone oder als per Email verschickter Konfigurationsdatei angewendet werden können.  

Auf Windows-Servern gibt es die Möglichkeit, iPhones per SCCM (System Center Configuration Manager) in Verbindung mit dem Windows Intune-Dienst zu verwalten – und das über das WLAN und/oder Internet hinweg. Auch hier lassen sich einige Einstellungen, die der Sicherheit dienen, vornehmen – Kennworteinstellungen, Roaming, Verschlüsselung und einiges mehr. Es lassen sich Apps einspielen und die iPhones abkoppeln oder zurücksetzen. Zudem bietet Exchange seit der Version 2010 Möglichkeiten, iPhones gezielt Zugriff zu gewähren oder diesen zu blockieren. Dies geschieht über den Microsofteigenen Synchronisierungsdienst ActiveSync, den ja auch die iPhones nutzen (müssen).  

Auf dem Markt von MDM und BYOD tummelt sich zudem eine überschaubare Zahl von Drittanbietern, die aber durchaus effektive Lösungen bieten. Beispielhaft genannt seien hier AirWatch und Apptec360 – letzteres bietet sogar ein cloudbasiertes MDM.

Gesicherter Zugang zum Netzwerk unabdingbar

Dass Sie einem iPhone auch im Unternehmensnetzwerk grundsätzlich nur über ein verschlüsseltes WLAN oder eine VPN-Verbindung Zugang gewähren, soll abschliessend erwähnt werden – aber es sollte eigentlich auch selbstverständlich sein.

Fazit zum iPhone

Obgleich iPhones und iPads vor allem in den Cheftagen äusserst populär geworden sind, geht erstaunlich wenig Gefahr von den Systemen an sich aus – sofern man die Finger vom Jailbreaken lässt. IT-Abteilungen sollten dennoch die Geräte zentral verwalten und reglementieren, damit nicht jeder iPhone-Nutzer uneingeschränkt auf seinem Gerät im Netzwerk agieren darf. Hier gibt es bereits brauchbare Möglichkeiten sowohl von Apple als auch von Microsoft und Drittanbietern. Es bleibt zudem abzuwarten, wie sich die MDM-Tools im neuen iOS 8 bewähren werden.

Links

www.air-watch.com
www.aixpro.de

MaLiWi IT

Produkt-Empfehlungen

  • InformatikPraxis

    InformatikPraxis

    DIE ultimative Praxislösung für IT-Entscheider!

    ab CHF 168.00

  • Das elektronische Datenschutzhandbuch

    Das elektronische Datenschutzhandbuch

    Sattelfest im Datenschutz - dank dieser Praxis-Lösung.

    Mehr Infos

  • Cloud-Computing

    Cloud-Computing

    Erfahren Sie welchen Nutzen Cloud-Computing Ihnen und Ihrem Unternehmen bringen kann.

    Mehr Infos

Seminar-Empfehlung

Praxis-Seminar, 1 Tag, ZWB, Zürich

IT-Verträge entwerfen und verhandeln

Rechtssicherheit bei IT-Projekten, Outsourcing und Cloud Computing

Nächster Termin: 16. November 2017

mehr Infos