Security-Alptraum iPhone

Jürgen Hill ist Redaktor unserer deutschen Schwesterpublikation Computerwoche

Jetzt kommt das iPhone also in die Schweiz und ist bei allen grossen Fernmeldeanbietern bald erhältlich. Der helvetische Marktauftritt fällt damit sozusagen mit Apples Lancierung der Business-tauglichen Version 2.0 des Kult-Smartphones zusammen. In dem Zusammenhang sind die Einführung folgender Techniken und Funktionen geplant: IPsec VPN-Client2, WLAN mit WPA2 und 802.1x, Push-Mail3 und ein SDK zur Entwicklung von Anwendungen für Drittanbieter.

Auf den ersten Blick scheint das iPhone damit nun wirklich fit für den Unternehmenseinsatz zu sein. Bei näherem Betrachten werden allerdings Sicherheitslücken erkennbar. Da wäre zunächst einmal der 16 GByte fassende Speicher. Damit eignet sich das Telefon vorzüglich zum Datenklau durch Mitarbeiter. Ob hier die Sicherheitsvorkehrungen von Apple reichen? Für das iPhone 2.0 verspricht die Jobs-Company nicht nur die Möglichkeit, das Telefon per Fernzugriff zu löschen beziehungsweise zu sperren, sondern auch Richtlinien für die Security, um den Anwender an die Kandare nehmen zu können. Zudem sollen die Daten nun auf dem Handy verschlüsselt gespeichert werden. Gerade die Erfahrungen von Blackberry-Herstellerin RIM und Microsoft haben aber gezeigt, dass es nicht trivial ist, ein Smartphone wirkungsvoll zu schützen und zu verhindern, dass etwa ein User einfach eine andere SIM-Karte einsteckt und Sicherheitsvorgaben umgeht.

Ebenso bleibt unklar, wie Apple verhindern will, dass der User das ROM (Read Only Memory) manipuliert und so an die Daten kommt. Tools wie ZiPhone, mit dem sich ein iPhone entsperren lässt, geben zumindest Anlass zur Sorge - zumal die Werkzeuge zum sogenannten Jailbreaking für das iPhone 2.0 bereits fertig sind. Damit liegt für den Benutzer das iPhone-Betriebssystem offen.Kritikern ist es deshalb ein Rätsel, wie Apple darauf ein sicheres System aufbauen will, das Firmendaten vor unberechtigten Zugriffen schützen soll.

Klarheit herrscht dagegen in Sachen Push-Mail. Statt wie RIM eine eigene Mail-Infrastruktur zu entwickeln, vertraut Apple lieber auf die Schützenhilfe von Microsoft und nimmt ActiveSync in Lizenz. Exchange-Benutzer dürfte dies erfreuen: Sie gleichen unterwegs problemlos Mails, Adressen oder Termine quasi in Echtzeit mit den Informationen auf den Servern im Unternehmen ab.

Doch mit der Entscheidung zugunsten von ActiveSync ist Apple auf Gedeih und Verderb Microsofts Outlook Web Access (OWA) ausgeliefert. Zwar wird hierzu kein NOC (Network Operating Center) wie beim Blackberry benötigt, dafür weist der Ansatz unter Kosten- und Sicherheitsaspekten schwere Nachteile auf. So verursacht OWA im Vergleich zum Blackberry ein deutlich höheres Datenvolumen - was zumindest im Ausland ins Geld gehen und die Verfügbarkeit beeinträchtigen könnte.

Doch gegen ActiveSync sprechen noch weitere Sicherheitsaspekte. In Verbindung mit OWA muss der IT-Administrator nämlich auf seiner Firewall den Port 443 für eingehende Verbindungen öffnen - also vom Internet frei ansprechbar machen. Beim Blackberry-System wird dagegen nur der ausgehende Port 3101 geöffnet.