Mobile Endgeräte gehören in zunehmendem Maße zum alltäglichen Leben. Da sie häufig gleichzeitig sowohl sehr wertvolle geschäftliche, als auch private Informationen enthalten, spielt die Frage der IT-Sicherheit eine große Rolle. Um die sichere Verwaltung der gespeicherten Informationen zu gewährleisten, muss die Betriebssoftware entsprechende Maßnahmen bereitstellen. Auf der Basis eines Modells, das sowohl Mobilität als auch IT-Sicherheit integriert, beschreibt der Artikel, wie Abwehrmaßnahmen zielgerichtet und passgerecht aufgegriffen und in die Systemkonstruktion überführt werden können. Welche Maßnahmen an welchen Stellen notwendig sind, ergibt sich als Resultat einer Bedrohungsanalyse, die anhand einiger Szenarien beschrieben wird. Um die Frage, mobil und trotzdem sicher für heutige Systeme zu beantworten, werden die Sicherheitsdienste der marktführenden Betriebssysteme für mobile Endgeräte analysiert und bewertet.
Mobile devices are already integral parts of our daily life. Usually they store security critical business data as well as sensitive private data concerning the habits of the mobile user. Hence IT-security is of great importance for mobile devices. To ensure a secure management of the stored data the underlying operating system must provide appropriate services and mechanisms. The paper first presents a simple model that integrates both aspects, namely mobility and security. Based upon this model we explain how customized mechanisms can be developed to defeat security threats and how these mechanisms can be integrated into a system design. The necessary security measures are derived from a systematic threat analysis which will be explained by means of some simple scenarios. We analyse and evaluate the security services of current operating systems for mobile devices to reveal the severe security risks which might arise when using mobile devices with current operating system´s technologies.
© 2015 Oldenbourg Wissenschaftsverlag GmbH, Rosenheimer Str. 145, 81671 München
