From my inbox

by Volker Weber

Ich konnte den Einsatz des iPhones aus Sicherheitsgründen in unserem Unternehmen verhindern.

Ich halte das nicht für eine Erfolgsmeldung.

Comments

Sehe ich anders. Die Sicherheitsgefahr, die von mobile devices ausgeht, halte ich für sehr hoch. Warum auf Clientcomputern oder Laptops Festplatten verschlüsseln, Anmeldungen nur via SecuresCard oder RSA Tokens zulassen, interne LAN Pots sichern usw. wenn man dann aber ein IPhone mit Firmendaten zulässt. Ein Kette hält nur so gut wie das schwächste Glied, und das ist dann oft das mobile Endgerät. Das mag bei KMUs keine große Rolle spielen, bei großen Unternehmen ist das eher mission critical. Und Sicherheitslücken gab es auch schon bei Iphone, wie z.B. das Auslesen der Daten über USB beim Booten.

Das Iphone ist ein tolles Consumer Produkt. Mit der Betonung auf "Consumer".

Roland Dressler, 2011-05-19

Ein Blackberry, bei dem mit dem P-Touch die PIN und das Password aufgeklebt sind ist ja so viel sicherer...

Sven Richert, 2011-05-19

Ob das iPhone unsicherer als irgendein anderes Mitglied der IT-Infrastruktur eines Unternehmens ist, kann ich nicht bewerten.

Mir ist eher aufgefallen, daß recht hölzern formuliert wurde. :-)

Martin Kautz, 2011-05-19

thank you volker, you type my thoughts.

lukas praml, 2011-05-19

Oder auch anders gelesen: "Ich werde selbst kein iPhone bekommen, dann sollen andere auch keins bekommen."

Federico Hernandez, 2011-05-19

Any iPhone or iPad (or Android) is vulnerable for an "Evil Maid Attack". If you leave your device unattended for 6 minutes or more, all your data, including "protected" data from Notes Traveller or Good Technologies is available. I have never heard that an iPad or iPhone was forbidden due to it's strong device security. Yes, there are mitigating security factors but a targeted attack will succeed. BTW, for the BB, security was in from day one. I -did- hear about countries who have problems with the BB's security... Said this, at the end of the day, security is all about this: http://xkcd.com/538/

Boudewijn Kiljan, 2011-05-19

Martin, es mag hölzern klingen. Aber hier möchte doch niemand ernsthaft bezweifeln, dass ein Blackberry wesentlich sicherer als ein IPhone oder Android ist. Es gibt dort eben keine vergleichbare Lösung zu einem BES. Ohne auf Details einzugehen, allein die Tatsache dass der Admin entscheidet, welche App ausgerollt wird und dass der Blackberry ggf. über den Firmenproxy surft sind allein schon zwei Gründe. Ich möchte nur mal an den (vor)letzten Vorfall erinnern bei denen eine Anzahl x an Android Apps kostenpflichtige SMS Dienste abonniert haben und sogar die Empfangs SMS abgefangen haben. War halt nur in China, ist ja sooo weit weg, könnte hier nie passieren....

Und wenn dann die Firmenpolicy bzgl. der Mobilfunkstrategie überdacht wird, weil die Vorstände ein Iphone haben wollen dann finde ich nicht unbedingt gut.

Federico, man kann sich das iPhone durchaus auch privat leisten, die Firma zahlt mir ja auch nicht meine Playstation.

Roland Dressler, 2011-05-19

Wer an Daten kommen will, wird einen Weg finden. Egal wie sicher das Endgerät ist, das Ergebnis ist Scheinsicherheit. (Noch) sitzt immer noch ein Mensch mit all seinen Fehlern und Eitelkeiten vor diesem Endgerät. Der einzige Weg Daten wirksam zu schützen ist den Kreis der berechtigten Nutzer sorgfältig auszuwählen und Sicherheitsbewustsein zu schaffen.

Nur zur Erinnerung, es gab mal eine Zeit da hat man E-Mails als mit Bleistift geschriebenen Postkarten verglichen.

Andreas Decker, 2011-05-19

Ich denke mal, wenn irgendein x-beliebiger local Admin sich auf dem Rechner des Vorstands die ge"cache"ten Geodaten schnappt und die anschliessend kartografisch und nach Uhrzeit aufgeschlüsselt im Internet veröffentlicht, spätestens dann wird auch den letzten dieser "Leistungsträger" klar, dass Spielzeug nicht ins Unternehmen gehört. Nebenbei wird wahrscheinlich den Mitarbeitern auch klar, dass die Leistungsträger gerne mal Mittwochs vormittag Golf spielen :-)

Andreas, dieses "Feature" gab es bei Postkarten oder Filofax noch nicht!

Roland Dressler, 2011-05-19

@Roland

+1

Andre Hausberger, 2011-05-19

@Boudewijn,
had to look up what "evil maid" means, since I did not understand that from your comment.
Bruce Schneier has a good explanation and some interesting links.

@Andreas,
kann der einleitenden Aussage nicht zustimmen.
Auf die Physische Welt Übertragen:"Wer an das Geld will, wird einen Weg finden. Egal wie sicher der Tresor ist das Ergebnis ist Scheinsicherheit".
Glaub ich nicht und glaub ich auch in der elektronischen Welt nicht.

Aber ja Sicherheitsbewusstsein ist ein wichtiges Element und ja die Menschen sind vermutlich die größte Lücke.

Zu Vowes ursprünglichem Kommentar:
Ich denk schon daß man die Sicherheitsrisken eines Firmeneinsatzes von smartphones bedenken sollte, aber pauschal ablehnen halte ich für falsch.
Mehr noch, Mobile Devices in verschiedenen Bauformen sind einfach aus dem täglichen Leben nicht weg zu denken, wer sich dem verschließt verpasst was.

Martin Forisch, 2011-05-19

@Martin
Mit meinem Kommentar wollte ich ein klein wenig provozieren. Wenn es um Informations-Sicherheit geht, sind techn. Lösungen nur Hilfsmittel, auf die aber natürlich nicht verzichtet werden kann. Echte Informations-Sicherheit kann aber ohne organisatorische Regeln und vor allem deren Überwachung und Durchsetzung nicht funktionieren.

Zum Tresor Beispiel: Der teuerste, schwerste, neueste Tresor ist nichts wert wenn jeder den Schlüssel hat und zu jeder Zeit unbeobachtet an den Tresor ran kann und herausnimmt was er will.

Das Dumme bei der Informations-Sicherheit ist aber das die Daten nicht weg sind und ein "Diebstahl", wenn überhaupt, erst am Messetag bemerkt wird oder wenn die Konkurrenz immer einen Cent günstiger oder einen Tick schneller ist.

Andreas Decker, 2011-05-20

@Roland, wie das Wort schon sagt,ist es ein Leistungsträger und ich kenne Länder in denen zwischen dem 9 und 10 Loch mehr Geschäfte gemacht werden, als in vielen Entscheidungsetagen im Büro. ;-)

Auch bin ich der Meinung, dass man auch ein iphone so schützen kann, dass es in einem Unternehmen "sicher" einsetzbar ist, man sollte die Dinger nur nicht überall herumliegen lassen. Und wer sagt denn, dass die Daten auf dem iphone liegen müssen.

Wolfram Votteler, 2011-05-20

Ist noch keiner drauf gekommen. Wir erleben eine Emanzipation des Anwenders nicht zum ersten Mal. Man drehe die Uhr 30 Jahre zurück und ersetze iPhone durch IBM PC. Da gab es ähnliche Erfolgsmeldungen aus der IT. Und dann baut der Anwender seinen Pfad außen rum.

Volker Weber, 2011-05-20

..und mangels Alternativen ...nutzt er dann vielleicht Google um seine Kalenderdaten auf seinem iPhone nutzen zu können...

Markus Lachnit, 2011-05-21

Recent comments

Nina Wittich on Surface Pro X :: Das Gerät macht mir große Freude at 09:43
Lucius Bobikiewicz on Switching to Signal at 06:31
Ragnar Schierholz on Switching to Signal at 19:33
Jens-Christian Fischer on Switching to Signal at 14:23
John Keys on Office 365 im Tagesangebot at 10:20
Jens Wagner on Surface Pro X :: Das Gerät macht mir große Freude at 16:52
Hubert Stettner on Office 365 im Tagesangebot at 16:26
Volker Weber on Surface Pro X :: Das Gerät macht mir große Freude at 15:35
Jens Wagner on Surface Pro X :: Das Gerät macht mir große Freude at 15:26
Christoph Spitz on Office 365 im Tagesangebot at 13:38
Yves Menge on Office 365 im Tagesangebot at 12:44
Volker Weber on Marshall Monitor II A.N.C. :: Erste Eindrücke at 08:13
Maikel Maes on Marshall Monitor II A.N.C. :: Erste Eindrücke at 07:58
Jochen Kattoll on The Neighbor’s Window :: Oscar Winning Short Film at 22:21
Harald Gärttner on Microsoft Office app on Android and iOS at 15:09
Volker Weber on App-Store-Interna: Apple geht gegen Buchveröffentlichung vor at 14:55
Oliver Stör on App-Store-Interna: Apple geht gegen Buchveröffentlichung vor at 13:42
Volker Weber on Microsoft Office app on Android and iOS at 13:02
Harald Gärttner on Microsoft Office app on Android and iOS at 12:56
Volker Weber on Marshall Monitor II A.N.C. :: Erste Eindrücke at 08:07
Thomas Cloer on Marshall Monitor II A.N.C. :: Erste Eindrücke at 07:57
Matthias Lorz on The Neighbor’s Window :: Oscar Winning Short Film at 12:47
Volker Weber on The Neighbor’s Window :: Oscar Winning Short Film at 11:54
Fabio Peruzzi on The Neighbor’s Window :: Oscar Winning Short Film at 11:48
Fabio Peruzzi on The Neighbor’s Window :: Oscar Winning Short Film at 11:45

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 17:21

visitors.gif

Paypal vowe