Sicherheit bei Android-Geräten: Fragen und Maßnahmen

Wie sicher ist mein Android-Gerät? Da ein beachtlicher Teil unseres Lebens sich inzwischen über unsere Devices abspielt, ist das eine relevante Frage. In diesem Artikel untersuchen wir die Sicherheit von Android-Geräten. Und was User*innen und Unternehmen tun können, um diese noch sicherer zu machen.
Android-Sicherheit_Android-Security_3
Android-Sicherheit_Android-Security_3
Inhaltsverzeichnis

Android und Sicherheit: Wie sicher sind Android-Geräte?

Bei den mobilen Betriebssystemen hat Android die Nase entschieden vorn. Im 3. Quartal 2023 lag der globale Marktanteil Androids in diesem Bereich bei beeindruckenden 70,46 Prozent. Das bedeutet, dass fast drei Viertel aller Menschen ein Android-Gerät nutzen.

Dabei nehmen sie Banküberweisungen vor, melden sich für Arztbesuche an oder nutzen Firmen-Smartphones für den Kontakt mit den Kundinnen und Kunden. Bei all diesen Verwendungen handelt es sich um äußerst sensible persönliche Daten.

Der Schutz dieser Daten – ob unsere eigenen oder die anderer Personen – muss also zentraler Bestandteil eines jeden Betriebssystems sein.

Android Sicherheit /Android Security
Für die Unternehmenssicherheit ist auch das informierte und umsichtige Verhalten der Mitarbeiter*innen essentiell.

In der Vergangenheit wurde Android zuweilen stark kritisiert. Der Fokus lag dabei oft auf der Sicherheit des Google-Play-Stores. Dort können sich Nutzer*innen Apps für ihre Geräte herunterladen. Bei einer Untersuchung im Jahr 2020 entsprachen viele der Apps nicht den aktuellen Sicherheitsstandards. 

Die Befürchtung ist, dass sich über das Herunterladen von unsicheren Apps aus dem Play-Store Malware auf den Geräten der Endnutzer*innen einnisten kann. In der breiten Öffentlichkeit wurde das Android-Betriebssystem deshalb lange Zeit als dem iOS von Apple unterlegen angesehen. 

Während im Privaten „nur“ die persönlichen Daten der Nutzer*innen betroffen wären, umfasst die Sicherheitsfrage im Unternehmenskontext ganz andere Ausmaße. Hier können empfindliche Firmendaten und Kundeninformationen betroffen sein, hier können Cyberkriminelle Unsummen erpressen oder im schlimmsten Fall ganze Unternehmen zum Stillstand bringen. 

2023 waren beispielsweise Sky Deutschland, der Bayerische Rundfunk, Rheinmetall, die Badischen Stahlwerke oder die Barmer-Krankenkasse von solchen Angriffen betroffen.  Jedes Unternehmen sollte deshalb alles daran setzen, für höchsten Schutz auf Mobilgeräten zu sorgen.

Wie verhinderst du den Zugriff problematischer Apps und Dienste auf eure sensiblen Firmendaten? Unser Whitepaper klärt grundsätzliche Fragen. Klicke hier für den kostenlosen Download.

Android-Sicherheit im Vergleich zu iOS-Geräten

Wie macht sich Android im direkten Vergleich mit seinem Konkurrenten iOS? Mit Blick auf die gerade angeführten Gefahren unsicherer Apps kann Apple mit seiner restriktiven Zulassung im eigenen App-Store punkten. Die meisten Malware-Attacken zielen nach wie vor auf Android-Apps.

Doch speziell für Firmenhandys gibt es eine für beide Betriebssysteme gleichermaßen hilfreiche Lösung. Mit einem Mobile-Device-Management (MDM) kann für alle Firmenhandys zentral festgelegt werden, welche Apps auf ihnen installiert werden (und welche nicht).

Android Sicherheit /Android Security
Sowohl Android als auch Apple bieten Sicherheitsupdates über viele Jahre hinweg an.

Eine weitere Gefahr ist der Diebstahl oder Verlust eines Firmen-Smartphones. Auch dadurch könnten Externe Zugriff auf vertrauliche Betriebsinformationen erhalten. In diesem Fall ist bei beiden Betriebssystemen die Ortung eines Devices sowie die Fernlöschung von Daten (Remote-Wipe) möglich.

Schließlich war auch die Dauer und Anzahl an Updates für Handys mit Android-Betriebssystem über lange Zeit ein Kritikpunkt. Während die iOS-Updates direkt vom Hersteller Apple kommen, müssen bei Android-Updates die jeweiligen Gerätehersteller zunächst auch noch Programmierarbeit leisten (von Google selbst abgesehen).

Dies verlangsamt die Rollouts der Updates nicht nur, sondern erzeugt auch enormen Aufwand. Ein Grund dafür, warum insbesondere die günstigen Einsteigermodelle bei Android-Upgrades nicht berücksichtigt werden. Die Smartphone-Hersteller bräuchten eine zusätzliche Armada an Programmierer*innen nur hierfür. 

 Inzwischen haben die verschiedenen Android-Hersteller aber enorm nachgeholt. Auf seiner Webseite verspricht Google bei seinem 2023-er Modell Pixel 8 Versions- und Sicherheitsupdates garantiert bis Oktober 2030, also über sieben Jahre hinweg.

Auch Samsung verspricht über vier Jahre hinweg regelmäßige Sicherheitsupdates und mehrere große Android-Updates. Damit bewegen sich die beiden Hersteller in einer ähnlichen Zeitspanne wie Apple, welches fünf bis sechs Jahre lang regelmäßige Updates anbietet. Besonders die „Enterprise Edition“ von Samsung soll Planungssicherheit für die IT bringen, was natürlich die Absicherung der jeweiligen Android-Version einschließt. 

Welche Maßnahmen erhöhen die Sicherheit unter Android?

Das Android-Betriebssystem stellt bereits diverse integrierte Sicherheitsfunktionen bereit. Doch darüber hinaus können Unternehmen ebenfalls Maßnahmen ergreifen, um den Schutz der eigenen Daten sicherzustellen.

  • Mithilfe eines Sperrbildschirms und der integrierten Datenverschlüsselung werden eure Firmeninhalte vor unerlaubtem Zugriff geschützt.
  • Sandboxing: Apps werden getrennt voneinander ausgeführt, was ebenfalls zur Sicherheit beiträgt. Diese Funktion ist immer aktiviert.
  • Die DSGVO (Datenschutz-Grundverordnung) muss von allen in Europa agierenden Unternehmen eingehalten werden. Auch Google und somit der Android-Dienst haben sich zur Einhaltung dieser Verordnung verpflichtet.
  • Remote-Wipe, also die Datenlöschung aus der Ferne bei verloren gegangenen oder gestohlenen Geräten, ist unter Android möglich.
  • Für Unternehmen raten wir grundsätzlich die Nutzung eines Mobile-Device-Managements (MDM) an. Mit einem MDM kann euer Unternehmen zentral alle Firmengeräte verwalten. Dazu zählt u. a. die Registrierung, das Einrichten mit ausgewählten Apps und die Trennung von privater und dienstlicher Nutzung bei COPE (Corporate-owned, personally enabled).
  • Zusätzlich zum MDM raten wir ebenso zur Mobile-Threat-Defense (MTD). Diese schützt dein Unternehmen vor Angriffen über Apps, Netzwerke und Betriebssysteme. Mehr dazu weiter unten.

Sollte dein Unternehmen Firmengeräte aussortieren müssen, so musst du auch hier auf die angemessene Sicherheit achten. Um ein altes Handy richtig zu verwerten, solltest du auf jeden Fall auf die sorgfältige Löschung aller auf dem Gerät enthaltenen Daten achten.

Android Sicherheit /Android Security
Ein Zusammenspiel aus mehreren Anwendungen sorgt für die größte Sicherheit deiner Firmengeräte.

Brauche ich eine Sicherheits-App für Android?

Aus unserem persönlichen Leben sind wir alle mit Antivirus-Programmen vertraut. Es stellt sich die Frage, ob so eine Anwendung auch für Gebrauch im Arbeitsleben sinnvoll ist.

Die größte Hürde stellt hier die individuelle Installation auf den unterschiedlichen Firmengeräten dar. 

Nutzt ein Unternehmen das bereits erwähnte Mobile-Device-Management, wird dies allerdings erheblich einfacher. Zum einen erfolgt mithilfe des MDM eine Containerisierung des persönlichen Bereichs und des Arbeitsbereichs. Dies ist insbesondere für Unternehmen interessant, die ihrer Belegschaft die gleichzeitige Nutzung der Arbeitsgeräte für den privaten Gebrauch erlauben.

Durch die Trennung des privaten und Arbeitsbereichs werden die Daten beidseitig und DSGVO-konform geschützt. Arbeitsdateien können nicht über private Anwendungen geteilt werden und die privaten Daten sind ebenfalls nicht durch den Arbeitgeber einsehbar.

Außerdem verwaltet ein MDM zentralisiert die Firmen-Smartphones. Ob Sicherheits-Software, Software-Updates, Zugangserlaubnis oder andere Regelungen: Sie werden zeitgleich auf alle im MDM registrierten Geräte ausgespielt. 

So stellt dein Unternehmen sicher, dass alle Angestellten sich an die vorgegebenen Regeln und Gesetze halten. Und Betriebsdaten und berufliche Kontakte werden erfolgreich geschützt.

Doch reicht das Mobile-Device-Management zum Schutz eurer internen Daten aus?

Mobile-Threat-Defense – auch unter Android eine gute Idee

Wenn ihr sichergehen wollt, dann empfehlen wir zusätzlich eine Mobile-Threat-Defense (MTD). Diese bietet deinem Unternehmen zusätzlichen Schutz: Egal, ob ihr eure Smartphones ausleiht bzw. mietet, ob ihr sie per Smartphone-Leasing erworben oder gekauft habt.

Da mobile Endgeräte heute so eine zentrale Rolle in der Arbeitswelt einnehmen, sind sie mehr und mehr zu Angriffszielen geworden. Viele Unternehmen haben jedoch noch nicht ausreichend in die mobile Sicherheit investiert. Das wissen auch die Angreifer.

Doch nicht nur die Technik ist angreifbar: Ein entscheidender Faktor sind auch die Menschen, welche die Smartphones verwenden. Phishing-Angriffe und Social-Engineering sind inzwischen tagtägliche Ereignisse.

Eine Mobile-Threat-Defense-Lösung führt das fort, was durch das Mobile-Device-Management begonnen wurde. Everphone ist stolz, als Partner für Mobile-Threat-Defense den Branchenführer Check Point mit „Harmony Mobile“ gewonnen zu haben.

Check Points „Harmony Mobile“ ist mit allen gängigen MDMs und Zero-Touch-Enrollment kompatibel. Dadurch kann die Anwendung und alle ihre Updates zentral und umgehend auf allen Firmengeräten ausgespielt werden.

Zudem schützt „Harmony Mobile“ dein Unternehmen umfassend vor Angriffen über Apps, Netzwerke und Betriebssysteme. Noch dazu ist die Verwaltung einfach, die Anwendung entspricht der DSGVO und die Performance der Devices wird nicht beeinträchtigt. 

Als Kunde bei Everphone haben die Stadtwerke Dinslaken sehr gute Erfahrungen mit „Harmony Mobile“ gemacht. Im folgenden Video spricht Benjamin Wiehn, Leiter der IT bei den Stadtwerken, über die Zusammenarbeit:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Kostenloser Download

Private Endgeräte im Unternehmen – sind die Daten sicher? Finde es in unserem kostenlosen BYOD-Whitepaper raus. 

Everphone

Empfohlene Artikel

10426

Sicherheits-Apps auf Android und MDMs für mehr Sicherheit

9849

Firmenhandys: Sicherheitslücken bei Android-Geräten

9475

Android Enterprise – Funktion und Nutzen

10111
Mobile-Device-Management_Android_iOS

Mobile Device Management für Android und iOS

9682
diensthandy whatsapp

Diensthandy mit WhatsApp: zu Datenschutz und -sicherheit

10419
Sicherheit-Smartphone-Handy

Sicherheit fürs Handy: privat und dienstlich

Bleib' in Verbindung

Abonniere unseren Newsletter für Neuigkeiten zu mobilem Arbeiten und mobilen Endgeräten.

Blog-Kategorien

Mobiles Arbeiten

Nachhaltigkeit

Business-Mobilfunktarife

Technologie

Employer Branding

Datensicherheit

Downloads

Expertenwissen mit unseren Whitepapers

Vertiefte Lektüre zur Mobilgeräteverwaltung aus Sicht von IT, HR und Technischem Einkauf gibt es in unseren Papers. Der Download ist kostenlos.

Report: Mobile Device Sustainability

Whitepaper: Mobile Sicherheit

Whitepaper: Firmenhandys als Benefit