Neuer Vendor Benchmark der Experton Group unterstützt IT-Entscheider bei der Auswahl von Mobile Security Suites.
Von Oliver Schonschek
Im Mobile Enterprise Vendor Benchmark 2014 betrachtete die Experton Group ausschließlich solche Mobile Security Suites, die sich an den Business-User richten und auch Smartphones und Tablets absichern. Der Anspruch bei der Bewertung war dabei, dass professionelle Lösungen die in dieser Studie betrachteten Risiken möglichst umfassend abdecken oder zumindest durch Zusatzlösungen einfach ergänzt werden können.
Die Bewertung ist als Ergänzung zu renommierten Anti-Viren-Tests für Tablets und Smartphones zu verstehen und trifft keine eigene Aussage über die Qualität der Malware-Erkennung. Hierfür wird auf die Untersuchungen führender Prüfinstitute verwiesen.
Aus den zwölf untersuchten Anbietern für Mobile Security Suites konnten sich acht im Leader Quadranten platzieren, ein Anbieter wurde als Rising Star eingestuft. Trotz der relativ großen Anzahl an Leader-Bewertungen gibt es Unterschiede in der Portfolio-Attraktivität und der Wettbewerbsstärke.
Leader für Mobile Security Suites
Als Leader für Mobile Security Suites wurden Trend Micro, McAfee und Symantec identifiziert, ebenso Sophos, Kaspersky, F-Secure, G Data und Lookout. Bitdefender und ESET gehören zu den Product Challengern, wobei sich Bitdefender als Rising Star qualifizieren konnte.
Die Leader im Quadranten der Mobile Security Suites Trend Micro, McAfee und Symantec überzeugen durch eine große Funktionsbreite, eine umfassende Strategie der mobilen Sicherheit, einen anwenderorientierten Support, eine weitreichende Vernetzung mit dem Channel und ihrer Partnerlandschaft sowie eine Abdeckung zahlreicher mobiler Betriebssysteme, die den Unternehmen die Gewissheit gibt, auf Anwenderwünsche hinsichtlich der Geräte und Betriebssysteme eingehen zu können, ohne zu anderen Sicherheitslösungen greifen zu müssen.
Sophos, Kaspersky, F-Secure, G Data und Lookout wurden ebenfalls als Leader eingestuft. Sie zeigen auch überdurchschnittliche Reife in den Sicherheitsfunktionen, haben allerdings noch Potenzial in verschiedenen Bereichen, aber auch besondere Stärken, die in bestimmten Einzelkategorien der Bewertung sichtbar werden.
Bitdefender wurde als Rising Star identifiziert, der sich in naher Zukunft in den Leader-Quadranten vorarbeiten kann. Dabei sollte insbesondere im Bereich der angebotenen Security-Funktionen und bei der Unterstützung mobiler Plattformen angesetzt werden.
Angreifer haben oft leichtes Spiel
Der Markt bietet also viele Lösungen, die die Bezeichnung Mobile Security in sich tragen. Das ist gut so, denn die mobilen Endgeräte haben sich zu Hauptangriffszielen der Internetkriminellen entwickelt.
Bei der heutigen Fülle an mobilen Sicherheitslösungen könnte man nun davon ausgehen, dass die Datendiebe Schwierigkeiten haben, mobile Nutzer erfolgreich anzugreifen. In Wirklichkeit aber haben die Angreifer bei vielen Nutzern immer noch leichtes Spiel.
Dafür gibt es verschiedene Gründe. Einerseits nutzen viele Anwender die bestehenden mobilen Schutzmöglichkeiten nicht, jedenfalls dann nicht, wenn es Unternehmen den einzelnen Nutzern überlassen, auch ihre Smartphones und Tablets zu verschlüsseln, mobile Backups zu machen und den Anti-Malware-Schutz zu aktualisieren.
Andererseits halten so manche mobile Sicherheitslösungen nicht das, was sie versprechen: Mobile Datensicherheit. So reicht es nicht, wenn eine Mobile Security App einen sehr guten Wert bei der Erkennung von mobilen Schadprogrammen erreicht. Keine Frage, das ist sehr wichtig. Für die mobile Datensicherheit ist es aber nicht ausreichend.
Professioneller Support ist erforderlich
Wenn eine Sicherheitslösung verspricht, für mobile Sicherheit zu sorgen, dann sollte sie mehr bieten als Anti-Malware. Die Liste der mobilen Bedrohungen und Datenrisiken ist lang, und ebenso lang sollte auch die Liste der Sicherheitsfunktionen sein, wenn eine Lösung mobile Datensicherheit verspricht. Eine umfassende mobile Sicherheitslösung, eine Mobile Security Suite, sollte also möglichst alle wesentlichen mobilen Gefahren adressieren. Zumindest aber sollte sie dem Nutzer klar aufzeigen, welche mobilen Risiken abgewehrt werden und für welche mobilen Bedrohungen Zusatzlösungen erforderlich sind.
Nutzer brauchen eine Transparenz darüber, was ihre mobile Sicherheitslösung leistet und was nicht. Dazu gehört zum Beispiel auch ein professioneller Support, den der Anwender zu den für ihn wichtigen Zeiten und vorzugsweise in seiner Sprache nutzen kann.
Datenverschlüsselung fehlt häufig
Trotz ihres breiten Funktionsumfangs haben die meisten mobilen Security-Applikationen keine Verschlüsselung an Bord, die neben dem internen Speicher und den Speicherkarten auch die Sprachverbindungen und die Textnachrichten verschlüsseln.
Auf der CeBIT 2014 wurden verschiedene Ansätze gezeigt, wie sich gerade im Bereich der mobilen Verschlüsselung der Datenschutz weiter optimieren lässt. Der Bedarf dafür ist hoch: Erst kürzlich hat die Konferenz der Datenschutzbeauftragten des Bundes und der Länder nochmals darauf hingewiesen, dass neben der standardisierten Verschlüsselung beim Transport von Daten auch der Einsatz von Mechanismen der Ende-zu-Ende-Verschlüsselung angeboten werden muss.
Eine mobile Ende-zu-Ende-Verschlüsselung brauchen nicht nur Regierungsvertreter und Vorstandsmitglieder von Unternehmen, die sich zu den Zielen der Industriespione zählen. Jede Form der vertraulichen mobilen Kommunikation muss gegen Lauschangriffe geschützt werden, auch bei kleinen und mittleren Unternehmen, die glauben, kein lohnendes Angriffsziel zu sein. Die Erfahrung zeigt, dass die Datendiebe ihre Opfer anders aussuchen, als die betroffenen Unternehmen glauben.
Mobile Encryption App von T-Systems
Notwendig sind deshalb Lösungen, die einem hohen Schutzbedarf gerecht werden, aber keine aufwändige Infrastruktur erfordern. Unter den auf der CeBIT 2014 präsentierten Lösungen ist Experton Group insbesondere die Mobile Encryption App von T-Systems aufgefallen. Sie wird den Anforderungen an eine mobile Verschlüsselung gerecht, indem sie ohne großen Aufwand in Unternehmen eingeführt und betrieben werden kann, eine breite Palette von Smartphone-Plattformen (Android OS, iOS, in Kürze Windows Phone OS) unterstützt und nicht nur Sprachverbindungen, sondern auch Textnachrichten verschlüsselt.
Neben den Inhalten der Verbindung werden auch die Informationen verschleiert, mit wem die Kommunikation stattgefunden hat. Die Schlüssel zur geschützten Verbindung werden zu Beginn der Kommunikation generiert (Session Key) und im Anschluss gelöscht. Für die Nutzerakzeptanz wichtig ist, dass die Verschlüsselung selbst bei eingeschränkter Bandbreite der Verbindung eine geschützte Kommunikation möglich macht und dass die Mobile Encryption App dank kompatibler Lösungen auch die Kommunikation mit Gesprächspartnern im Festnetz absichert.
Oliver Schonschek/hei
Anzeige
IT-Security Guide 2014
Zum ersten Mal erstellt die isi Medien GmbH den IT-Security Guide.
Informationen und Beteiligungsmöglichkeiten erhalten Sie von Frau Charlotte Fellermeier unter: 089/ 90 48 62 23 oder per E-Mail: cfellermeier@isreport.de
