18.12.2018 | André Clerc
Die Qual der Wahl: Android und iOS im Unternehmenseinsatz
Mobile Devices wie Smartphones und Tablets spielen eine immer wichtigere Rolle im beruflichen wie im privaten Umfeld. I vielen Unternehmen sind iOS-Geräte von Apple als Standard gesetzt – aber wieso werden Geräte mit dem Androi Betriebssystem nicht auch eingesetzt? Mit über 88% Marktanteil dominiert Android den Internationalen Markt bei de mobilen Geräten und die grössten Hersteller wie Samsung und Huawei bieten vergleichbare High-End Smartphones an wi Apple. In Bezug auf die Sicherheit steht Android jedoch im Ruf, unsicherer als iOS zu sein. Die TEMET AG ging der Sach auf den Grund und hat die Sicherheit beider Betriebssysteme in einem Report verglichen. Dazu sind die dokumentierte Schwachstellen der beiden Betriebssysteme seit 2013 sowie Mobile Threats der letzten 3 Jahre analysiert worden.
Anzahl Schwachstellen und Schadenspotential
Die unten stehende Grafik weist aus, wie sich die Menge der dokumentierten Schwachstellen und deren durchschnittliche gewichtetes Schadenspotential seit 2013 verändert haben. Die Auswertung verdeutlicht, dass keines der beide Betriebssysteme vor Schwachstellen gefeit ist und das Schadenspotential bei Android (6.9/10) wie bei iOS (6.4/10 aktuell nur knapp unterhalb dem Score High (7.0-8.9/10) liegt. Betrachtet man nur die kritischen Schwachstellen de neuesten Betriebssysteme (zu welchen Schwachstellen bekannt sind), werden derzeit für iOS 11.1 mindestens 21 und be Android 8.1 mindestens 23 kritische Schwachstellen ausgewiesen. Im Grunde genommen reicht eine Schwachstelle aus, um ei System zu kompromittieren.
Welches OS ist sicherer?
Es besteht kein Zweifel daran, dass Android wegen seiner Offenheit und der starken Fragmentierung derzeit (je nac Version) unsicherer sein könnte als iOS. Mehr Marktanteil bedeutet zudem auch mehr potentielle Ziele für Angreifer un erhöht die Attraktivität für die Entwicklung von Malware. Dennoch kann ein Android Gerät mit den richtigen Policies un Vorsichtsmassnahmen eine sichere Plattform sein und ein zu iOS vergleichbares Sicherheitsniveau bieten.
Fazit: Unabhängig vom genutzten Betriebssystem tut eine Unternehmung gut daran, sich Gedanken zu eine BYOD-Strategie zu machten und entsprechende Policies und Sicherheitsrichtlinien für (mobile) Endgeräte zu definieren.
Compliance Solution Evaluation Security Architecure