KURZ-WEBINAR: Wie (un)sicher sind Apps wirklich?" startet in

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Container-Lösung: 5 Gründe, warum sie nicht ausreicht

22 Jan, 2019

Container-Lösung: Der Mythos der vollständig sicheren Containerisierung auf Smartphones

Im Zusammenhang mit der Sicherheit von Daten auf Smartphones in Unternehmen fällt häufig der Begriff Containerisierung oder Container-Lösung. Es scheint die Antwort auf alles zu sein, wenn es um den Schutz geschäftlicher Daten auf privat-genutzten Unternehmensdevices – Stichwort BYOD und COPE – geht.

Container-Lösung reicht nicht aus

Was ist eine Container-Lösung?

Containerisierung beschreibt den Einsatz eines abgeschotteten, verschlüsselten Bereichs auf dem Endgerät. Auf diesem lassen sich Unternehmensdaten oder sensible Informationen speichern, sodass diese unabhängig von den privaten Daten verwaltet werden können. Gleichzeitig integrieren viele Unternehmen Apps in die Container-Lösung, um die damit verbundenen Daten abzuschotten.

Container-Lösung reicht nicht aus

Trotz ihres guten Rufs reicht eine Container-Lösung nicht aus, um vollständigen Schutz zu gewährleisten. Die Integration von bestimmten Applikationen in den abgeschotteten Bereich erfordert eine vorhergehende Überprüfung. Zunächst muss Sorge dafür getragen werden, dass die zu integrierenden Apps überhaupt eine Daseinsberechtigung im Container haben. Es geht darum herauszufinden, ob die Anwendungen nicht nur sicher, sondern auch datenschutzrechtlich unbedenklich sind. Dieser wichtige Schritt wird häufig missachtet. Das bedeutet oftmals, dass zwar ausgeschlossene Apps nicht auf die verwalteten Daten zugreifen können, aber dass unwissentlich auch unsichere Apps im Container landen. Dort können sie dann mit den wichtigen Daten interagieren.

Weitere Gefahren der Container-Lösung

Ein weiteres mögliches Gefahrenpotential entsteht, wenn eine Container-App nicht aus dem App Store heruntergeladen wird. Installiert ein Nutzer eine durch Codeinjektion veränderte Version, kann diese unter Umständen eine Backend-Verbindung aufbauen und Daten transferieren bzw. manipulieren. Für dieses Angriffsszenario gibt es meist keinen hundertprozentigen Schutz. Die Hersteller der Container-Lösungen müssen die Container immer wieder anpassen, um den aktuellen Bedrohungsszenarien des Marktes standhalten zu können. Darüber hinaus gibt es schlicht Anwendungen, die sich grundsätzlich nicht in Container integrieren lassen.

Usability leidet unter der Containerisierung

Neben dem Sicherheitsaspekt gibt es ganz klar Nachteile bei der Nutzbarkeit einer Container-Lösung. Ist zum Beispiel das Adressbuch des Unternehmens im Container vor dem Zugriff bestimmter Apps geschützt, verlieren auch andere Systeme die Möglichkeit darauf zuzugreifen. Wird ein Nutzer beispielsweise während der Autofahrt angerufen, wird er nur noch die Nummer und nicht mehr den Namen des Anrufers sehen können. Der Grund: der Container darf bzw. kann nicht mehr mit dem System (Display) des Autos kommunizieren.
In der Regel werden die Nutzer einer Container-Lösung deshalb schnell kreativ und finden Workarounds, um Containereinstellungen zu umgehen – mit teils verheerenden Folgen für die Sicherheit auf den Geräten. Eine Beispielsituation: Das Adressbuch funktioniert aufgrund der Containerisierung im Auto nicht. Besteht das Verlangen mit einigen Kollegen oder gar Kunden via WhatsApp zu kommunizieren, ist es wenig aufwändig, Daten aus dem geschützten Adressbuchs des Containers manuell in das native Adressbuchs des jeweiligen Gerätes zu kopieren.

Container-Lösung: Und der private Nutzungsbereich?

Wegen des Fokus auf den betrieblichen Bereich des Smartphones und des Sich-sicher-fühlens wird häufig der private Nutzungsbereich missachtet. Daraus können gravierende Folgen für das Unternehmen resultieren. Fängt ein Unbefugter im privaten Bereich auf geschäftlich genutzten Geräten Informationen ab, kann dieser damit leicht Rückschlüsse auf betriebsinterne ziehen – Stichwort: Social Engineering.

Hoher Wartungsaufwand erzeugt hohe Kosten

In Anbetracht der Kosten ist eine Container-Lösung nicht die günstigste Alternative. Bei den meisten Standardpaketen der MDM-Systeme ist ein Container in den Lizenzkosten nicht enthalten. Neben dem Aufsetzten, Verwalten und Konfigurieren ist außerdem die fortlaufende Überprüfung zwingend nötig, um größtmögliche Sicherheit zu gewährleisten. An dieser Stelle spielen vor allem die Personalkosten eine wesentliche Rolle. MDM-Administratoren eines Unternehmens haben in der Regel mehrere Aufgabenbereiche und betreuen selten ausschließlich MDM/MAM-Themen.

Container-Lösung erhöht Akku- oder Mobile-Daten-Verbrauch

Wegen der nur begrenzt zur Verfügung stehenden Ressourcen ist auch bei Container-Lösungen, wie bei jeder mobilen Lösung auch auf den Verbrauch des Endgerätes zu achten. So kann es zum Beispiel bei einer unsauberen Konfiguration der Firmenanbindung (z. B. via VPN) schnell zu einer hohen Netzwerklast kommen. Dies mündet oft in der Unzufriedenheit der Anwender, da die mobilen Datenoptionen unter Umständen schneller aufgebraucht werden. Und das selbst wenn die Anwendung nur selten genutzt wird. Weiter kann auch die Speicher- oder CPU-Intensivität einer Container-Anwendung oder -Umgebung auf dem mobilen Endgerät Einfluss auf die Akkulaufzeit haben und diese schnell reduzieren.

Containerisierung + App Risk Management

Zusammenfassend ist eine reine Fokussierung auf eine Container-Lösung im Mobility Umfeld unvollständig. Mobile Application Management bedarf nicht nur einer Abschottung bestimmter Apps im betrieblichen Bereich, sondern eine umfangreiche Sicherheitslösung. Diese sollte im besten Fall alle Bereiche des Smartphones insbesondere mit Hilfe des App Risk Managements abdecken.

Solange die Verantwortlichen Apps weder im privaten noch im beruflichen Bereich überprüfen, besteht ein Risiko für Unternehmen. Denn die Nutzer sind dann gezwungen, mit den ungeprüften Apps innerhalb der Container zu interagieren. Es wird zwangsläufig dazu kommen, dass sich beide Bereiche – privat als auch geschäftlich – vermischen und die einst als Sicherheitstool integrierte Lösung zu einer Schwachstelle mutiert.

 

KOSTENLOSES WHITEPAPER
Container unter iOS

Wie Unternehmen Container richtig einsetzen und wie die Vor- und Nacharbeit beim Einsatz von Containern aussehen sollte, erfahren Sie in diesem Whitepaper.

Success Story Stadtwerke Bielefeld mit APPVISORY Mobile Security

Dies könnte Sie auch interessieren

Das könnte Sie auch interessieren:

blank

Whitepaper: Wie sicher ist iOS wirklich?

Lange Zeit galt der Mythos, dass Apple-Geräte immer sicher sind. In letzter Zeit scheint Apple seinen Status als uneinnehmbare Festung jedoch zu verlieren. Erfahren Sie in unserem 12-seitigen Whitepaper, wie Sie die Risiken umgehen können.

Apptests, Tipps und ein Gratis-Geschenk!

PRESSEKONTAKT

Carolin Thomalla | PR & Communication

press@appvisory.com
Telefon +49 (0)511 35 39 94 22
Fax +49 (0)511 35 39 94-12

Apptests, Tipps und ein Gratis-Geschenk!

Jetzt zum Newsletter anmelden!

Datenschutzerklärung: Wir versenden keinen Spam. Sie können den Newsletter jederzeit abbestellen.