Fehlendes S/MIME als iPhone-Sicherheitsmanko

Berlecon Research über das iPhone und dessen Sicherheit in einem geschäftlichen Umfeld:

Auch in Punkto Sicherheit bescheinigen die Analysten von Berlecon und der Fraunhofer ESK dem iPhone Unternehmenstauglichkeit. Nicole Dufft, Geschäftsführerin von Berlecon: „Das iPhone bietet hinreichende Sicherheitsfunktionen für den Alltagsgebrauch im Unternehmensumfeld. Die Grundfunktionen zum Schutz des Endgerätes und der Kommunikationswege sind ausreichend, um das iPhone in Unternehmen und Behörden mit niedrigem bis mittlerem Sicherheitsbedürfnis risikolos zu betreiben.“ Ein großes Manko ist jedoch, dass weiterhin S/MIME nicht unterstützt wird. „Für hoch sicherheitskritische Bereiche in Unternehmen und Behörden kommt das iPhone damit nicht in Frage“, resümiert Nicole Dufft.

S/MIME dient der Verschlüsselung und Signierung von E-Mail. S/MIME basiert auf Zertifikaten und ist eine weit verbreitete Alternative zur E-Mail-Verschlüsselung mit PGP.

(Vielen Dank an MacMacken-Leser Sebastian Heller für seinen Hinweis auf den entsprechenden Tages-Anzeiger-Artikel – gleichzeitig übrigens auch ein Beispiel, wie Medienmitteilungen zu Blog- und Zeitungsartikelnführen …)

9 Comments

  1. Matthias
    7. Oktober 2010

    Für das iPad fällt die von ERNW durchgeführte Risikoanalyse ähnlich aus. Das PDF ist von Anfang September.
    http://www.ernw.de/content/e15/e28/e1587/download1589/ERNW_Newsletter_33_iPad_de_ger.pdf

    Reply
  2. Martin (MacMacken)
    7. Oktober 2010

    Nebenbei: S/MIME vermisse ich auch bei Google (Apps) Mail.

    Reply
  3. foo
    7. Oktober 2010

    Fehlende End-to-End-Verschlüsselung hat auch auf dem Blackberry jahrelang niemanden gestört. Die Führungsriegen konnten trotzdem nicht auf mobile Mails verzichten. Auch die fehlende Transparenz bei der Transportverschlüsselung stört da bis heute nicht. End-to-End mit S/MIME setzen anscheinend auch noch lange nicht alle Blackberry-Nutzer ein.

    Mein Gefühl ist sowieso, dass Firmen ihre E-Mails nicht kritisch genug einstufen – schließlich legt man die heute schon in die Cloud. Aber die ist sicher genau so sicher wie die RIM-Verschlüsselung…

    Reply
  4. Carsten
    15. Oktober 2010

    Auf Smartphones mit Windows mobile 6.5 gibt es S/MIME schon immer. Soll heißen, dass das Betriebssystem diese Funktionalität von Haus aus kennt. Mir ist wirklich nicht klar wieso dies aus IPhone und IPad nicht unterstützt wird. Kundenmails kann ich mit diesen Geräten nicht mehr lesen.

    Reply
    • Martin (MacMacken)
      15. Oktober 2010

      Kundenmails kann ich mit diesen Geräten nicht mehr lesen.

      Stimmt, daran hatte ich gar nicht gedacht … 🙄

  5. Christian Noack
    7. November 2010

    Wie man ein mobiles Device als sicher einstufen kann, das keine der üblichen Methoden der E-Mail Verschlüsselung beherrscht ist mir unklar. Das führt nur dazu, dass ich auch mit dem Desktop-Mac nicht verschlüsseln kann, weil mir Antworten sonst auch verschlüsselt geschickt würden und die kann ich unterwegs mit dem iPad/iPhone nicht lesen.

    Christian

    Reply
  6. Mario
    2. Dezember 2010

    Schon mal iReadSMIME ausprobiert?

    http://www.stroica.com/fehlerhafte-links/

    Reply
    • Martin (MacMacken)
      2. Dezember 2010

      Nein … ich bin zurückhaltend gegenüber E-Mail-Software für iOS, die E-Mail nicht im Hintergrund abrufen kann.

Leave a Reply