Smartphone-Security: Test: Sicherheitslösungen für Smartphones

Die meisten Hersteller von Sicherheits-Suites behandeln Smartphone-Sicherheit so ähnlich wie Laptop-Security. Sie nutzen zentrale Richtlinien zur Implementierung von Firewalls, IDS, Antivirus und Verschlüsselung. Network Computing hat sich vier Sicherheitspakete für Mobiltelefone angesehen.

Dem Aufruf zum Vergleichstest »Mobile Security Suites« von Network Computing folgten folgende Hersteller:

• Trend Micro,

• PGP,

• Credant und

• Trust Digital.

Alle anderen Hersteller hatten Probleme, ihre Suites dem Testteam rechtzeitig zuzuschicken oder führten gerade einen Release-Wechsel durch. Diese Produkte wird Network Computing zeitnah nachtesten.

Trend Micro Mobile Security 5.0

Die Trend-Micro-Mobile-Security-Suite 5.0, kurz TMMS, ist eine Software-Suite, die Benutzer-Authentifizierung, Schutz vor Malware, eine Firewall, SMS-Spam-Schutz und Intrusion-Detection bietet. Das getestete »Advanced«-Paket fügt noch eine Smartphone-Verschlüsselung hinzu, um lokale Daten und Dateien zu schützen.

Im Test zeigte TMMS, dass es zum Schutz von Smartphone eine ganze Menge beitragen kann, aber dabei gibt es einige Dinge zu beachten. Die Software schützt Mobiltelefone auch vor Viren und anderer Schadsoftware. Dabei kommt die Antivirus-Engine von Trend Micro zum Einsatz. Das könnte Nutzer anderer Antivirus-Produkte abschrecken.


Trend Micro Mobile Security schützt
auch vor Schadsoftware.

Außerdem ist dem Interessenten anzuraten, sich die Liste der unterstützten Smartphones und PDAs genau anzusehen, bevor er sich entschließt, TMMS zu kaufen. Aber das gilt natürlich auch für jede andere Smartphone-Sicherheitssoftware.

Die Managementkonsole von TMMS gibt dem Administrator eine gute Kontrolle über die mobilen Geräte. Sie zeigt eine Zusammenfassung der verwalteten Systeme, listet Schlüsselereignisse auf und informiert über den Update-Status der Geräte.

Einfache Update-Verwaltung

Updates des Code-Repository auf dem Server erfolgen nach Zeitplan. Virus-Definitionsdateien, die Versionen der Scan-Engine, Mobile-Client-Updates und Installationspakete prüft das System anhand der von Trend Micro zur Verfügung gestellten Informationen. Die Updates anschließend an die verwalteten Smartphones zu verteilen, ist eine Kleinigkeit.

Die Administrationsfunktionen enthalten Einstellungen, die bei der SMS- und manuellen Phone-Bereitstellung sowie beim Lizenzmanagement helfen. Eine der elegante Funktion ist die Fernunterstützung für das Zurücksetzen von Passwörtern: Wenn ein Benutzer die »Remote-Unlock«-Option auf seinem Mobilgerät auswählt, präsentiert das System ihm einen Challenge-Code, mit dem der Helpdesk den richtigen Code freischalten kann. Das ist dann hilfreich, wenn der User sein Passwort vergessen hat.

Die Managementkonsole macht es leicht, Smartphone-Richtlinien zu erzeugen und zu verwalten. Diese Richtlinien lassen sich auf jedem verwalteten Gerät umsetzen. Im Test erstellte Network Computing eine Mobile-Security-Domäne (Geräte-/Richtlinien-Gruppierung), die unterschiedliche Richtlinieninformationen enthielt. Das erlaubte die Kontrolle verschiedener Geräte auf mehreren Wegen, abhängig davon, welcher Gruppe die Systeme angehörten.

Sicherheitseinstellungen leicht modifizierbar

TMMS unterteilt Sicherheits-Controls in allgemeine, Verschlüsselungs- und Firewall-Einstellungen. Allgemeine Einstellungen verwalten alle Fragen im Zusammenhang mit dem Virenschutz (Quarantäne versus Löschen), wie Updates durchgeführt werden, die Log-Einstellungen und ob es Benutzern erlaubt ist, ihre Sicherheitseinstellungen zu modifizieren. Die Einstellungen sind fein genug, ohne andererseits aber zu viele Optionen zu bieten, die für Verwirrung sorgen könnten.

Verschlüsselungseinstellungen erlauben die Konfiguration komplexer Authentifizierungs-Passwörter. Natürlich kann der Administrator einstellen, wann ein Passwort abläuft oder nach wie vielen Minuten ein Smartphone bei Nichtbenutzung ein erneutes Log-in des Nutzers verlangt.

Außerdem ist es möglich, ein Mobiltelefon nach einer bestimmten Anzahl fehlgeschlagener Log-in-Versuche zu »bereinigen«. Dabei lässt sich unterscheiden zwischen dem vollständigen Löschen aller Daten auf dem Gerät und der Speicherkarte sowie dem Zurücksetzen des Geräts auf dessen Standardeinstellungen.

Die Optionen für die Firewall umfassen hohe, mittlere und niedrige Schutzebenen sowie Listen genehmigter oder unzulässiger Zugriffe von Kommunikationsprotokollen.

Fazit

Die Benutzeroberfläche von Mobile Security 5.0 vermittelt einen etwas inhomogenen Eindruck, und die Dokumentation ist zwar an manchen Stellen recht voluminös, lässt es jedoch im einen oder anderen Fall an präzisen Antworten fehlen.

Unangenehm ist die Passwortschnittstelle: Sie stellt Zeichen nur in Form von Sternchen dar, sodass der Benutzer nie genau weiß, welches Zeichen er gerade eingegeben hat. Diese Punkte sind aber nicht so gravierend, dass vom Kauf der Software abzuraten wäre. Im Gegenteil: Unternehmen, die umfassende Smartphone-Security benötigen, sind mit TMMS gut bedient.