Mobile Security
19.01.2016, 11:24 Uhr
7 Business-Schutz-Apps für Android im Test
Mobile Geräte innerhalb einer Unternehmensstruktur sind immer ein mögliches Risiko. Unsere Kollegen von com! professional haben sieben Schutz-Apps für Android getestet.
Vielen System-Administratoren verursacht die Einbindung mobiler Geräte ins Firmennetz Unbehagen. Schließlich hat ein Mitarbeiter damit oft nicht nur Zugriff auf Firmendaten oder -kontakte, sondern sein mobiles Gerät dient im schlimmsten Fall als Virenschleuder.
Die Kollegen unserer Schwesterzeitschrift com! professional haben sieben Business-Sicherheits-Apps für Android-Geräte in das Testlabor von AV-Test geschickt und dort auf Sicherheit, Systembelastung und Fehlalarme testen lassen.
Security-Apps für Unternehmen
Im Labor wurden die Apps für Unternehmen von Bitdefender, G-Data, McAfee, Kaspersky, Sophos, Symantec und Trend Micro geprüft. Da die Schutz-Apps meist Bestandteil kompletter Sicherheitslösungen sind, lassen sich zu den Preisen keine vergleichbaren Angaben machen.
Selten gravierende Schwächen im Erkennungstest
Der Erkennungstest, den jede App durchlaufen musste, besteht aus zwei Abschnitten, einem Realtime-Test mit 4500 neuen verseuchten Apps und einem Referenz-Set-Test mit 2800 Schädlingen. Die meisten mobilen Wächter entsprachen hier den Erwartungen und absolvierten den Test mit einer sehr guten Note. Lediglich die Produkte von G-Data und McAfee schnitten im Erkennungstest weniger gut ab.
Weiterhin wurde im Labor die Systembelastung der Android-Geräte begutachtet. Eine zu hohe CPU-Belastung bremst nicht nur das System, sondern fordert auch den Akku. An dieser Stelle konnte das Labor aber Entwarnung geben: Bei keiner App wurde ein auffälliges Verhalten festgestellt.
Genauso positiv verhielt es sich im abschließenden Test auf Fehlalarme. Dazu mussten die Security-Apps 3000 virenfreie Anwendungen als solche erkennen und durften deren Installation nicht blockieren.
Sofern es sich um sicherheitsrelevante Funktionen handelte, wurde auch die Ausstattung der Apps bewertet. So findet sich zum Beispiel durchweg eine Antidiebstahl-Funktion, weil sie bereits durch das Android-Betriebssystem bereitgestellt wird. Die einfachere Verwaltung und Steuerung erfolgt jedoch über die App im Zusammenspiel mit dem Mobile Device Management (MDM).
Alle Apps schützen die Nutzer auch beim Surfen auf dem Mobilgerät. Danach driftet die Ausstattung aber auseinander. Teilweise sind die Zusatzfunktionen in einer App nicht direkt aufrufbar. Ihre Steuerung erfolgt durch den Admin aus der Ferne.
Unterschiede im Mobile Device Management
Im com!-professional-Test wurde auch das jeweils steuernde Mobile Device Management begutachtet, allerdings nicht bewertet. In den detaillierten Testbeschreibungen auf den folgenden Seiten wird jeweils kurz auf das MDM-Konzept eingegangen.
Umfang und Struktur des Mobile Device Managements sind je nach Hersteller sehr unterschiedlich. So bieten zum Beispiel Kaspersky, McAfee, Sophos, Symantec und Trend Micro das Management für mobile Geräte als Stand-alone-Produkt und gleichzeitig als Modul oder in Kombination mit ihren Endpoint-Suiten an.
Die Ausnahme bildet Symantec mit der Mobility Suite. Sie gibt es nur für mobile Geräte. Bei Bitdefender ist das MDM eine Option ab einer gewissen Ausbaustufe der Business-Produkte. G-Data vertritt die Ansicht, dass ein MDM in alle Business-Suiten gehört. Daher ist es überall fester Bestandteil. Die Verwaltung der mobilen Geräte ist in allen Produkten ähnlich geregelt. Der Administrator fordert die Gerätenutzer per E-Mail und darin enthaltener Links auf, die Schutz-App zu installieren. Meistens meldet sich dann die App ohne weiteres Zutun am MDM-Server an. Sobald die App aktiv ist, hat auch der Admin freie Hand in Sachen Geräteverwaltung. So lassen sich zum Beispiel Zugänge zu WLAN-Access-Punkten, Server-Verzeichnissen oder Cloud-Storage freigeben. Gleichzeitig kann ein Admin den Zugriff auf Blue tooth, die Kamera oder Speicherkarten sperren.
Interessant sind die Selfservice-Portale einiger Anbieter. Zugang zu diesen Portalen bekommt ein Mitarbeiter vom Administrator. Hat er weitere mobile Geräte, so kann er sie dort selbst anmelden.
Je nachdem ob er ein Privat- oder ein Firmengerät anmeldet, werden entsprechend definierte Regeln überspielt und aktiviert. So erlaubt zum Beispiel Sophos die Nutzung privater Geräte, legt allerdings sämtliche Firmendaten in einem permanent verschlüsselten Container ab.
Die Containering-Technik mit zentral abgelegten Unternehmensdaten hat ihre Vorzüge. Scheidet etwa ein Mitarbeiter aus einem Unternehmen aus, dann lassen sich gezielt firmenrelevante Daten löschen. Alle persönlichen Daten bleiben erhalten. Mit der Methode ist auch sichergestellt, dass sich die Daten nicht wiederherstellen lassen. Diese Technik nutzen die Lösungen von Kaspersky, McAfee, Sophos und Symantec.
Fazit und die Testergebnisse im Detail
Legt man den Fokus nur auf die Sicherheit der Apps, dann empfehlen sich die mobilen Systemwächter von Bitdefender, Kaspersky und Sophos. Die Apps von Symantec und Trend Micro stolperten jeweils über einen kleinen Fehler bei der Erkennung. Die Apps von G-Data und McAfee übersehen zu viele Schädlinge.
Trotzdem gab es im Test gleich fünfmal die Note Sehr gut. Dank ihrer hohen Sicherheit und der besten Ausstattung liegt die App von Sophos mit nahezu perfekten 98 Punkten vorn. Dicht dahinter folgen Kaspersky mit 96 Punkten sowie Symantec und Trend Micro mit jeweils 94 Punkten. Bitdefender erzielte ebenfalls gute 92 Punkte.
Unternehmen bietet sich also ein breites Spektrum an sicheren Apps für mobile Geräte. Sie können sich bei der Auswahl einer passenden Lösung voll auf die angebotenen Varianten des Mobile Device Management konzentrieren.