Sicherheit für mobile Enterprise-Geräte

von – 22.02.2019
Foto: sdecoret / Shutterstock.com
Jedes mobile Gerät kann ein Tor für eine Attacke sein. Mit mobilen Schutz-Lösungen lässt sich diesem Angriffsvektor im Unternehmen begegnen.

Während Antivirus-Lösungen für Desktops-PCs in Unternehmen eine Selbstverständlichkeit sind, werden mobile Geräte immer noch sträflich vernachlässigt. Nur zu oft landen verseuchte Dateien oder Angriffswerkzeuge mit Hilfe von mobilen Geräten im Firmennetzwerk. Die meisten Anbieter großer Endpoint-Security-Suiten haben den Bedarf schon lange erkannt. Sie bieten Mobile Security bereits im Paket mit an, als Zusatzmodul oder als weiteres Stand-alone-Produkt. Aber der Schutz ist nicht alles. Die mobilen Geräte müssen sich auch intelligent verwalten und mit Regeln versehen lassen.

MDM, Cloud-Schutz & mehr :

Die besten Security-Apps für Android und iOS

>>

com! professional hat die Apps von sieben Security-Produkten geprüft, die die Kriterien Schutz und Mobile Device Management (MDM) erfüllen. Der Markt bietet zwar viel mehr Verwaltungsprodukte, diese haben aber in der Regel keine Schutzkomponente im Gepäck.

Endpoint-Suiten mit MDM

Für den Mobile-Security-Test wurden jeweils die Android-Apps der Sicherheitslösungen im Labor des unabhängigen Testinstituts AV-Test.org auf Schutzwirkung, Systemlast und Fehlalarme geprüft. Diese Leistung bildete die wesentliche Grundlage der Bewertung. Geprüft wurden die Apps von Bitdefender, F-Secure, G-Data, Kaspersky Lab, Sophos, Symantec und Trend Micro.
G-Data

G-Data: Die Sicherheits-Apps für Mobile Device Security sind in allen Varianten der Endpoint-Lösung fester Bestandteil. (Quelle: com! professional )

Die meisten Hersteller bieten verschiedene Ausbaustufen ihrer Lösungen an. Bei einigen ist das MDM immer fester Bestandteil. So etwa bei den Endpoint-Lösungen von G-Data oder Kaspersky Lab. Die Hersteller Bitdefender und Trend Micro haben erweiterte Lösungen beziehungsweise zuschaltbare Module für das Mobile Device Management im Angebot. Bei F-Secure, Sophos und Symantec gibt es spezialisierte Cloud-Lösungen, die ein Unternehmen einzeln nutzen oder zu einer vorhandenen Lösung dazuschalten kann. Ist eine vorhandene Endpoint-Lösung vom gleichen Hersteller, zum Beispiel von Sophos, dann fügen sich die Lösungen in der Cloud nahtlos ineinander.
Die Anbieter der Mobile-Security-Lösungen haben zum Teil verschiedene Ansätze, wie ein mobiles Gerät geschützt und verwaltet werden soll. Beim Schutz macht natürlich keiner der Hersteller irgendwelche Abstriche. Im Test schützten alle die mobilen Android-Geräte sehr gut, was die Testnoten belegen. Die größten Unterschiede sind bei der Verwaltung der Geräte auszumachen.
Kaspersky

Kaspersky: Die App Endpoint Security verfügt über ein sehr übersichtliches Mobile Device Management. (Quelle: com! professional)

So verstehen Bitdefender und Trend Micro sich nicht als MDM-Spezialisten und bieten daher zwar alle grundlegenden Optionen an, aber nicht viel mehr. G-Data und Kaspersky Lab räumen hingegen dem MDM innerhalb der Suiten viel Platz ein – mit ein paar Ex­tras. F-Secure, Sophos und Symantec verwalten in spezialisierten Cloud-Umgebungen jedes mobile Gerät mehr als umfassend. Das reicht von der erfassten Hardware-ID eines Geräts bis hin zur Analyse installierter Apps.

Einige Unternehmen erwarten bei Thema Mobile Security das sogenannte Containering von Firmendaten. Dabei werden alle Daten, die ein Unternehmen betreffen, in einem Container auf dem Gerät gespeichert. Bei Bedarf lässt sich dann der gesamte Container vom Gerät löschen, ohne dass die persönlichen Daten des Mitarbeiters betroffen sind. Diese Technik hat Vor- und Nachteile. Der Vorteil ist das schnelle Löschen. Der Nachteil: Die gesamte Verwaltung muss innerhalb des Containers ablaufen und ist recht kompliziert. Ein Datenaustausch zwischen Standard-Apps und Container-Apps ist nicht möglich.
Die Container-Technik boten im Test nur die beiden Hersteller Kaspersky Lab und Sophos an.

Vergleichstest Mobile Security

Hersteller

Sophos

Kaspersky

G-Data

App-Bezeichnung

Mobile Security

Kaspersky Endpoint Security

G-Data Internet Security

Testplattform

Android 8.0

Android 8.0

Android 8.0

Produkte mit Mobile-Device-Management- oder Protection-Modul

Sophos Mobile

Kaspersky Endpoint Security for Business Cloud, Select, Advanced oder Total, Security for Mobile

AntiVirus Business, Client Security Business, Endpoint Protection Business, Managed Endpoint Security

Schutz                        (max. 40 Pkt.)

40

38

40

Systembelastung      (max. 20 Pkt.)

20

20

20

Fehlalarme                (max. 20 Pkt.)

20

20

20

Ausstattung               (max. 20 Pkt.)

15

15

11

Gesamtpunktzahl  (max.100 Pkt.)

95

93

91

Note

Sehr gut

Sehr gut

Sehr gut

Bewertung

Fehlerfreie Schutz-App, extrem umfangreiches MDM

Minimaler Erkennungsfehler,
sehr übersichtliches MDM

Fehlerfrei in allen Tests, MDM
in allen Endpoint-Varianten
Note sehr gut: 100–85 Punkte Note gut: 84–70 Punkte Note befriedigend: 69–50 Punkte Note ausreichend: 49–30 Punkte Note mangelhaft: 29–10 Punkte Note ungenügend: 9–0 Punkte