Zugegeben: Das Sicherheitsrisiko durch im Firmenumfeld eingesetzten Apple-Uhren ist - ähnlich wie der anfängliche Business-Nutzen - überschaubar, aber nicht komplett von der Hand zu weisen. So warnt etwa Nicko van Someren, CTO des Mobility-Spezialisten Good Technology, davor, dass viele Anwender ihre neuen Smartwatches blindlings mit mobile Endgeräten verknüpfen werden, die eine Vielzahl an Unternehmensinformationen aufweisen. Auf diese Weise entstehe dann eine potenzielle Sicherheitslücke für den Arbeitgeber.
Details zu den konkreten Gefahren und Angriffspunkten der Apple Watch kommen vermutlich erst nach der allgemeinen Verfügbarkeit der Smartwatch peu à peu ans Tageslicht. Bereits jetzt kann man jedoch davon ausgehen, dass Hacker nur geringe Chancen haben, direkt über eine gestohlene Apple Watch wertvolle Informationen abzugreifen.
PIN-Sperre nur optional
So hat Apple vorgesorgt und bietet dem Besitzer für das Gerät eine PIN-Sperre an. Die vierstellige Nummer muss dann jedes Mal nach dem Anlegen der Uhr eingegeben werden, um die Apple Watch zu entsperren. Verpflichtend ist die Verwendung einer PIN aber nur, wenn der Besitzer die Smartwatch auch für die hierzulande noch nicht verfügbare Bezahlfunktion Apple Pay nutzt.
Hinzu kommt, dass auch die Funktionalität einer ungesicherten Uhr eingeschränkt ist. So befinden sich die meisten Daten auf dem verbundenen iPhone und werden von dort aus via Bluetooth oder WLAN auf die Uhr als eine Art zweites Display projiziert. Wie David Pogue in seinem Produkttest berichtet, kann die Apple Watch aber in einem bekannten WLAN-Hotspot auch eigenständig die wichtigsten Online-Funktionen ausüben, also selbst wenn das iPhone kaputt, ausgeschaltet oder abwesend ist. So sei das Device beispielsweise in der Lage, Siri zu befragen oder Texte zu senden und empfangen.
Leider ging der bekannte Technikjournalist nicht genauer auf dieses bislang unerwähnte Feature ein. Selbst wenn es sich bei den Texten vermutlich nur um iMessages handelt, wäre es interessant, ob die Uhr dazu auf die Telefonkontakte zugreifen kann oder - wahrscheinlicher - nur eine spezielle Freundesliste. In beiden Fällen ließe sich dabei mit einer nicht PIN-geschützten Apple Watch eines allerlei Schaden anrichten, etwa wenn es sich um die Uhr eines Topmanagers handelt.
- CNET, Scott Stein
"The Apple Watch is the most ambitious, well-constructed smartwatch ever seen, but first-gen shortfalls make it feel more like a fashionable toy than a necessary tool." - Kantar, Carolina Milanesi
"In my opinion, there is no learning curve with Apple Watch; there is a discovery curve. Users will find different ways to perform the same tasks and the Apple Watch will learn more about the user and adapt to them as time goes by, thus refining and enriching the user experience." - Bloomberg Business, Joshua Topolsky
"You’ll want one, but You don’t need one. The company has succeeded in making the world's best smartwatch." - Re_code, Lauren Goode
"Smartwatches are still unproven, but Apple has made a pretty strong case for them." - The Telegraph, Matt Warman
"That’s not, however, to say that even Apple fans with £299 burning a hole in their pocket should rush out and buy this first generation Watch. It’s beautifully designed and frequently rather useful - but history suggests version two or three will be even better." - WSJ, Geoffrey A. Fowler
"For now, the Apple Watch is for pioneers. I won’t pay the $1,000 it would cost for the model I tested, only to see a significant improvement roll in before too long. But I plan to pay $400 for the 42mm Sport version once it’s on sale. That’s worth paying for a front-row seat for what’s next in tech." - MensJournal, Marissa Stephenson
"Now, after a week of testing, I can say that the Watch is useful, fun, inspiring — but it can also be a little frustrating, needy, and redundant with my ever-present iPhone. It certainly demands attention." - Mashable, Lance Ulanoff
"Apple Watch does as much, maybe more, than competing smartwatches, but it doesn’t demand that you pay attention to it. It also succeeded in its most important task: Getting me to keep my iPhone in my pocket. That’s a pretty impressive feat. Is my life better because of it? It’s too soon to tell. But what I do know is that I thoroughly enjoy wearing it." - Spiegel Online, Matthias Kremp
"Design, Material und Verarbeitung der Apple Watch sind makellos. Die neue Smartwatch sieht nicht nur gut aus, sie ist auch sehr angenehm zu tragen. Die Eingewöhnung an das neue System kann ein paar Tage dauern, zeigt dann aber seine Logik und funktioniert schnell und problemlos. Ihr volles Potenzial wird die Apple Watch aber erst ausspielen, wenn es mehr als die paar Drittanbieter-Apps gibt, die zum Test bereitstanden. Denn die Apple Watch ist ebenso wenig eine Armbanduhr wie ein Smartphone eine Taschenuhr ist." - Bild, Sven Stein
"Die Uhr ist eine tolle Ergänzung zum iPhone, aber auch eine extrem teure. E-Mails, SMS, Termine, Navi, Twitter, BILD – die Watch macht die Nutzung komfortabel und das Smartphone kann bei vielen Alltagsaufgaben getrost in der Tasche bleiben. Und je mehr Apps veröffentlicht werden, umso praktischer wird die Watch. Aber: Die neue Bequemlichkeit hat einen hohen Preis, das getestete Modell kostet mehr als das derzeit teuerste iPhone!"
Kommunikation via WLAN
Kritischer wird es, wenn ein Angreifer in den Besitz einer noch verbundenen aktiven Apple Watch kommt. Zugegeben ist die Wahrscheinlichkeit eines solchen Vorfalls relativ gering. Bei einer Bluetooth-Verbindung müsste sich der Hacker dazu wegen der geringen Reichweite in direkter Nähe des Nutzers beziehungsweise iPhones befinden. Die ersten Praxistests bestätigten jedoch, dass die Apple Watch optional auch in einem gemeinsamen WLAN-Netz mit dem gepairten iPhone kommunizieren kann.
Damit könnten Unbefugte - beispielsweise in einem Nebenzimmer im Büro - auf einem gefundenen oder gestohlenen Gerät geschäftskritische Mails oder Benachrichtigungen von Business-Apps wie Salesforce etc. ablesen. In künftigen Szenarien ist außerdem denkbar, dass sich die Apple Watch als Zugangskarte für besondere Bereiche verwenden lässt oder Nutzer damit Freigaben für An- oder Aufträge vornehmen kann mit entsprechender Missbrauchsgefahr.
Apple-Watch-Nutzung ist technisch nicht zu unterbinden
Auch wenn sich noch kaum sagen lässt, welches Unternehmensrisiko tatsächlich von der Apple Watch ausgeht: Der eine oder andere Sicherheitsbeauftrage wird nach den obigen Schilderungen sicher bereits die Stirn runzeln und ein Verbot des Gerät in seinem Unternehmen in Betracht ziehen. Die schlechte Nachricht dazu: Die IT kann die Nutzung einer Apple Watch technisch nicht direkt blockieren, selbst bei komplett gemanagten (supervised) iPhones.
Es gibt für diese Geräte aber die Möglichkeit, über die neue MDM-Policy forceWatchWristDetection festzulegen, dass die Apple Watch nun dann verwendet werden kann, wenn sie sich am Handgelenk des Nutzers befindet. Als überraschendes Sicherheits-Feature ist die Smartwatch nämlich in der Lage, seinen Besitzer durch Lernen am Pulsschlag zu erkennen.
Hat die IT ihre MDM-Tools für iOS 8.3 aktualisiert, bzw. eine entsprechende mittels Apple Configurator erstellte PList-Datei importiert, kann sie so etwa sicherstellen, dass Benachrichtigungen (z.B. von Salesforce oder E-Mail) nur auf dem Display der Apple Watch angezeigt werden, wenn sie sich am Arm des Nutzers befindet. Auch Aktionen an der Uhr sind dann nur durch den autorisierten Nutzer möglich.
Weniger ratsam ist die Sperrung der Apple Watch auf Umwegen, indem man Bluetooth und WLAN auf den verbundenen - gemanagten -iPhone deaktiviert. Es handelt sich nämlich um eine ziemlich rigorose Maßnahme für ein eher überschaubares Risiko, Die Verbindungen werden nämlich auch für zahlreiche andere Funktionen verwendet. Die IT-Abteilung kann aber per Blacklist die Nutzung bestimmter Watch-Apps untersagen, beziehungsweise deren Installation auf dem iPhone blockieren.
Entwarnung bei Container-Lösungen
Einfacher ist die Absicherung bei iPhones, die Enterprise-Daten in einem speziellen verschlüsselten Business-Container vorhalten. Auf diese Weise lässt sich erfolgreich verhindern, dass geschäftskritische Informationen an die Apple Watch weitergeleitet werden - zumindest so lange, bis es entsprechende sichere und verwaltbare Lösungen für die Uhr gibt.
Fazit: Die Zeit der Apple Watch wird kommen
Nicht ohne Grund ist Geoff Vaughan, Sicherheitsspezialist bei Security Compass, davon überzeugt, dass die Apple Watch das vermutlich sicherste Produkt der aufkeimenden Smartwatch-Landschaft ist. Dennoch wird sich erst im Laufe der nächsten Wochen und Monate zeigen, was integrierte Sicherheits-Features wie die Pulserkennung taugen und ob die Apple Watch erfolgreich Jailbreak-Versuchen widersteht.
Trotz der verbundenen Risiken raten Mobility-Experten wie Brett Belding, Director Mobile Strategy bei MobileIron, Unternehmen, in Sachen Apple Watch am Ball zu bleiben. "Obwohl es sich bei der Nutzung der Apple Watch und anderer Wearables im Unternehmen im Moment noch um unerforschtes Gebiet handelt, lohnt es sich, die potenziellen Möglichkeiten von Wearables hinsichtlich Innovation und die Transformation traditioneller Systeme und Aufgaben zu durchdenken."