Mobile Devices wie Smartphones und Tablets spielen eine immer wichtigere Rolle im beruflichen wie im privaten Umfeld. In vielen Unternehmen sind iOS-Geräte von Apple als Standard gesetzt – aber wieso werden Geräte mit dem Android Betriebssystem nicht auch eingesetzt? Mit über 88% Marktanteil dominiert Android den Internationalen Markt bei den mobilen Geräten und die grössten Hersteller wie Samsung und Huawei bieten vergleichbare High-End Smartphones an wie Apple. In Bezug auf die Sicherheit steht Android jedoch im Ruf, unsicherer als iOS zu sein. Die TEMET AG ging der Sache auf den Grund und hat die Sicherheit beider Betriebssysteme in einem Report verglichen. Dazu sind die dokumentierten Schwachstellen der beiden Betriebssysteme seit 2013 sowie Mobile Threats der letzten 3 Jahre analysiert worden.

Anzahl Schwachstellen und Schadenspotential

Die unten stehende Grafik weist aus, wie sich die Menge der dokumentierten Schwachstellen und deren durchschnittliches gewichtetes Schadenspotential seit 2013 verändert haben. Die Auswertung verdeutlicht, dass keines der beiden Betriebssysteme vor Schwachstellen gefeit ist und das Schadenspotential bei Android (6.9/10) wie bei iOS (6.4/10) aktuell nur knapp unterhalb dem Score High (7.0-8.9/10) liegt. Betrachtet man nur die kritischen Schwachstellen der neuesten Betriebssysteme (zu welchen Schwachstellen bekannt sind), werden derzeit für iOS 11.1 mindestens 21 und bei Android 8.1 mindestens 23 kritische Schwachstellen ausgewiesen. Im Grunde genommen reicht eine Schwachstelle aus, um ein System zu kompromittieren.

Welches OS ist sicherer?

Es besteht kein Zweifel daran, dass Android wegen seiner Offenheit und der starken Fragmentierung derzeit (je nach Version) unsicherer sein könnte als iOS. Mehr Marktanteil bedeutet zudem auch mehr potentielle Ziele für Angreifer und erhöht die Attraktivität für die Entwicklung von Malware. Dennoch kann ein Android Gerät mit den richtigen Policies und Vorsichtsmassnahmen eine sichere Plattform sein und ein zu iOS vergleichbares Sicherheitsniveau bieten.

Fazit: Unabhängig vom genutzten Betriebssystem tut eine Unternehmung gut daran, sich Gedanken zu einer BYOD-Strategie zu machten und entsprechende Policies und Sicherheitsrichtlinien für (mobile) Endgeräte zu definieren.