3. Dezember 2012 - Mobile Datensicherheit

Sandboxing: Einzelhaft für Smartphone-Apps

Um personenbezogene Daten vor spionierenden Apps zu schützen, bieten verschiedene Sicherheitslösungen an, jede App in eine Art Einzelhaft zu sperren. Dieses sogenannte Sandboxing ist hilfreich, darf aber nicht überschätzt werden. Sonst könnten Nutzer unvorsichtig werden.

einzelhaft-fur-smartphone-apps-reicht-nicht.jpeg
Sicherheitslösungen wie das Sandboxing sperren Daten ein, damit belanglose Apps sie nicht erreichen können. Ein Allheilmittel ist das dennoch nicht. (Bild: Thinkstock)

Trennung von Apps für mehr Sicherheit

Eine wesentliche Gefahr, die von Smartphone-Apps ausgeht, ist der Missbrauch von Berechtigungen. So könnten Apps unerlaubt die Bewegungsdaten der Nutzer an Dritte übertragen, Adressbücher auslesen oder heimlich die Smartphone-Kamera aktivieren, um nur einige Beispiele zu nennen. Damit Apps die Daten und Funktionen, die sie nichts angehen, erst gar nicht erreichen können, werden sie von verschiedenen Sicherheitslösungen eingesperrt.

Das sogenannte Sandboxing unterteilt unterschiedliche Anwendungen zusammen mit ihren Daten in verschiedene Bereiche. Ein Beispiel ist die Unterteilung in einen geschäftlichen Bereich und einen privaten Bereich bei BYOD (Bring your own Device), wie dies zum Beispiel BizzTrust, Fixmo SafeZone, McAfee Secure Container oder Enterproid Divide machen.

Sandboxing als Sicherheitsprinzip

Die strikte Trennung auf Smartphones kann ganze Arbeitsumgebungen (Workspaces) gegeneinander abschirmen, wie im Beispiel BYOD. Es ist aber auch möglich, zum Beispiel mit Mobile App Protection von Mocana wirklich jede einzelne App mit einer Schutzhülle zu umgeben, so dass unerlaubte Zugriffe und Aktionen blockiert werden können. Bei dem iPhone- und iPad-Betriebssystem von Apple zum Beispiel muss jede App von Drittanbietern ein solches Sandboxing umsetzen, um in den App-Marktplatz von Apple aufgenommen zu werden.

Sandboxing darf nicht übermütig machen

Nun könnte man als Nutzer ja eigentlich denken: „Wenn alle Apps eingesperrt werden und die Daten abgeschirmt werden, kann doch eigentlich nichts passieren.“ Doch weit gefehlt. Bekanntlich gibt es auch bei Apps für iPhone und iPad nicht wenige schwarze Schafe, trotz Sandboxing. Deshalb sollten Sie den Smartphone-Nutzern im Unternehmen bei der Datenschutz-Mitarbeiterschulung klar machen, dass auch Sicherheitslösungen wie Sandboxing ihre Probleme haben, auch wenn sie in der Werbung gepriesen werden.

Erklären Sie den vollständigen Schutzbedarf

Sandboxing bietet eine zusätzliche Sicherheitsschicht für Smartphone-Apps, trennt Bereiche auf Smartphones und kann zum Beispiel eine App um die fehlende Verschlüsselung oder den nicht vorgesehenen Passwortschutz erweitern. Eine tatsächlich vollständige Trennung aber stellt Sandboxing in aller Regel nicht dar, kann es auch nicht, denn die Apps brauchen ja bestimmte Funktionen und Daten von außerhalb.

Da die notwendigen Daten und Funktionen bei jeder App anders sein können, ist die Konfiguration von Sandboxing, also die Vergabe der App-Berechtigungen, durchaus komplex und deshalb fehleranfällig. So verwenden Hacker spezielle Techniken (Escaping genannt), um bei den Attacken dem Sandboxing zu entkommen und trotzdem auf die vertraulichen Daten zugreifen zu können. Dazu nutzen sie Schwachstellen in den Sandboxing-Konzepten oder verleiten den Nutzer, den Apps zusätzliche Rechte zu geben (Social Engineering).

Einmal mehr wird deutlich, dass selbst fortschrittliche Sicherheitsfunktionen wie Sandboxing kein Allheilmittel für die mobile Datensicherheit sein können. Machen Sie die Smartphone-Nutzer auf den vollständigen Schutzbedarf bei Smartphones aufmerksam, am besten mit der aktuellen Mitarbeiterinformation.


Download:


Weitere Hinweise zur App-Sicherheit und zu mobilen Sicherheitslösungen finden Sie auch in der Praxislösung „Datenschutz-Management kompakt“.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln