Samsungs stark nachgefragter "Galaxy Tab 7.0" mit Android 3.2 hat ernste Security-Probleme, warnen die Experten von Context Information Security nach einer intensiven Analyse von drei beliebten Tablet-Modellen. Zwar durchliefen weder das iPad 2 noch das BlackBerry PlayBook die Sicherheitsprüfung ohne Mängel, doch das Samsung fiel deutlich gegenüber der Konkurrenz ab.
Die Probleme des Galaxy Tab reichen von unnötigen Management-Barrieren - etwa weil außer Exchange ActiveSync keine Werkzeuge zur Verfügung stehen - bis hin zu einer allzu laxen Umsetzung der Verschlüsselung. Sie ist beispielsweise nicht voreingestellt und muss extra aktiviert werden. Selbst dann kann sie nur begrenzte Partitionen mit 128-Bit AES-Schlüssel sichern. Daten auf SD-Karten müssen separat abgesperrt werden. Dateinamen ließen sich auf der SD-Karte nicht verschlüsseln, bemängeln die Experten. Das Verschlüsselungs-Design sei nicht stark genug und könne unter bestimmten Umständen geknackt werden.
- Tablets im Business 2012
Eine aktuelle Marktstudie der COMPUTERWOCHE ergab: iPad & Co. sind in deutschen Firmen schon weit verbreitet - aber nur selten integriert. - Nutzt die IT-Abteilung Ihres Unternehmens eine spezielle Applikation zur zentralen Verwaltung der Tablets?
Bei sechs von zehn Befragten werden im Unternehmen bereits spezielle Tablet-Anwendungen eingesetzt, weitere elf Prozent planen dies zumindest für die Zukunft. - In welchen der folgenden Geschäftsbereiche werden Tablets eingesetzt?
Im Detail sind die Devices außer in Vorstand und Geschäftsführung (rund 82 Prozent) besonders in Verkauf und Vertrieb (rund 70 Prozent) verbreitet. - Welche der folgenden Tablets sind in Ihrem Unternehmen im Einsatz?
Wenig überraschend gaben mehr als 90 Prozent der Befragten an, dass in ihrem Unternehmen iPads verwendet werden. - Hat Ihr Unternehmen bereits im größeren Stil Tablets im Einsatz?
Ein Großteil der Studienteilnehmer gab an, dass in ihrer Firma nur einzelne Geräte genutzt würden. Und trotz des Hypes findet sich auch noch eine beachtliche Zahl von Tablet-Muffeln unter den Unternehmen. - Welche Sicherheitseinschränkungen gibt Ihr Unternehmen zum Einsatz von Tablets vor?
Es erklärten immerhin 62 Prozent der in diesem Fall 48 Befragten, dass es in ihrer Firma eine allgemein verbindliche Unternehmens-Policy zum Einsatz der Geräte existiere.
iPad und PlayBook schneiden besser ab, sind aber auch nicht ohne Tücken. Die Sicherheit des Apple-Gerätes hängt maßgeblich von der Länge und Komplexität des Schlüssels ab. Passwörter mit acht alphanumerischen Zeichen lassen sich erst nach bis zu 9.661 Jahre überwinden. Verwenden die Nutzer hingegen nur vier Zeichen (was den Security-Spezialisten zufolge durchaus üblich ist) reduziert sich die Zeit auf 18 Minuten.
Zudem sind auf dem Samsung-Gerät abgelegte Daten nicht vor Zugriffen durch native Bootloader geschützt, so können sich Angreifern Zugang zum ActiveSync-Account verschaffen. Auch mittels Recovery-Routinen tun sich offenbar Sicherheitslücken auf. Nicht sämtliche Defizite sind Samsung anzukreiden, viele gehen auf Androids Umgang mit Apps zurück. Der Android-Marktplatz ist offen und lässt somit ungehindert bedenkliche Apps herein. Das ist bei BlackBerry und iPad anders, wo die Hersteller den Zugang kontrollieren.
"Wir haben erhebliche Unterschiede in der Sicherheitstechnik zwischen dem Galaxy-Tablet sowie dem iPad und PlayBook gefunden, die geschlossener sind und besser dem Sicherheitsbedürfnis von Unternehmen entsprechen", fassen die Context-Berater zusammen. Dank der großen Erfahrung von RIM im Geschäft mit Unternehmenskunden ist das PlayBook ihrer Einschätzung zufolge am besten für den B2B-Bereich geeignet. Leider ist es das Gerät, das sich die wenigsten Anwender wünschen. (jha)
Weitere Beiträge zum Thema:
Das Samsung Galaxy Tab im Test
iPad & Co. im Business: Viele Tablets, oft wenig dahinter...