Die Patch-Versorgung vieler Smartphones und Tablets ist unterirdisch, und auch aus einigen anderen Gründen steht es um die Sicherheit denkbar schlecht. Admins, die die schicken Gadgets in die Firmen-IT eingliedern müssen, schauen dem Grauen direkt ins hässliche Gesicht.

Stellen Sie sich vor, Sie möchten einen neuen PC kaufen, weil die aktuellen Modelle mehr können als die früheren. Die ersten Recherchen ergeben, dass die neuen Modelle das Dreifache kosten, nach meist drei Jahren kaputtgehen und den zehnfachen Strom verbrauchen. Sie bleiben aber am Ball und kaufen ein subventioniertes Gerät, das Ihnen ein Internetprovider zusammen mit einem teuren Zwei-Jahres-Vertrag andient.

Weil es alle genauso machen, gehen Sie auf den Deal ein. Besonders freut Sie, dass auf dem Gerät Linux fest vorinstalliert ist. Ein anderes Betriebssystem, auch ein anderes Linux aufzuspielen, geht nicht, weil das Gerät ein paar Hardware-Besonderheiten aufweist.

Nach einem halben Jahr bringt der Anbieter der Linux-Distribution eine neue Version heraus, über die überall nur das Beste zu lesen ist. Wegen der Treiberproblematik können Sie diese aber nicht installieren. Das ist nämlich Sache Ihres Geräteherstellers oder Ihres Internetanbieters – genau klären lässt sich das nicht. “Macht nichts!”, denken Sie. “Ich brauche die neuen Funktionen nicht unbedingt. Der Gerätehersteller hat sowieso genug mit Patentklagen zu tun, und der Provider muss bestimmt jeden Monat seine Lastschrift-Milliarden zählen.”

Ein paar Wochen später jedoch lesen Sie von einem Sicherheitsleck in Ihrem System, sagen wir, einem fetten WLAN-Bug. Der Hersteller der Linux-Distribution veröffentlicht zum Glück nach einiger Zeit ein Sicherheitsupdate. Sie jedoch müssen feststellen, dass Ihrem Gerätehersteller das wurscht ist. Nun besitzen Sie einen PC, der für Angreifer hell wie ein Leuchtturm in der Nacht strahlt, und können nichts dagegen unternehmen.

Grüße aus Münchhausen

Diese Anekdote ist – natürlich – frei erfunden. Niemand lässt sich erst so knebeln und danach ignorant behandeln, noch dazu unter dem Deckmantel einer Linux-Distribution. Was im Geschäft mit PCs undenkbar erscheint, ist bei Smartphones gang und gäbe, die Internetforen sind voll von solchen Geschichten [1]. Vergröbert stellt sich die aktuelle Situation so dar: Die längste Maintenance gibts ausgerechnet in der Tempelstadt alles Proprietären: bei Apple. Wer zügig und zudem länger als für ein paar wenige Monate Updates und Upgrades für ein Android-Smartphone haben will, muss dagegen ein echtes Google-Gerät kaufen. Für alle anderen Android-Portables gilt: Man weiß es nicht.

Paradox, aber der Verkauf von Smartphones und Tablets beschleunigt sich ständig; bald wird jedermann eines besitzen. Und nicht wenige davon kommen in Unternehmen zum Einsatz – entweder weil die Firma sie für ihre Mitarbeiter erwirbt (beginnend bei der Chefetage) oder dem neuen Trend “Bring your own Device” [2] folgend.

“Na Mahlzeit!”, wird der Admin sagen, der die Minicomputer an die Firmen-IT anbinden muss. Die gewünschte Funktionalität ist meist nicht das Problem – aber die Sicherheit! Neben ihrer Tendenz zu ungepatchten Sicherheitslücken gehen die Gadgets auch durch Diebstahl oder Schusseligkeit verloren. Der Schwerpunkt dieses Magazins erklärt noch mehr prinzipbedingte Probleme und hilft dem Admin, sie zumindest zu lindern.