© best_vector/Shutterstock.com
Windows Developer
Angriffe auf Tablets in Theorie und Praxis

Wie sicher ist das Tablet?

Tablets scheinen Notebooks und teilweise auch Desktoprechnern den Rang abzulaufen. Aber wie sieht es denn mit ihrer Sicherheit aus, insbesondere natürlich von Windows-(RT-)Tablets? Ist die schlechter als die ihrer großen Brüder, besser oder gleich?

Carsten Eilers


Ein Tablet ist eigentlich ein ganz normaler Rechner, abgesehen von der Größe unterscheidet es sich nur in Hinblick auf die typischen Eingabegeräte von einem Desktoprechner oder Notebook: Das Touchpad mit Gesten anstelle von Tastatur und Maus bzw. Trackpad. Damit kann es aber auch wie jeder andere Rechner zum Opfer von Angriffen werden, die teilweise auf die Besonderheiten des Tablets eingehen.

Bösartige Programme – alles bleibt beim Alten!?

Fangen wir mit bösartigen Programmen an, egal ob nun in Form einer Anwendung, die heimlich Daten nach Hause sendet oder in Form eines echten Trojaners, der zum Beispiel vorgibt, ein Spiel zu sein, tatsächlich aber eine Hintertür öffnet. Die gibt es für Tablets genauso wie für alle anderen Rechner, erst einmal unterscheiden sich die Tablets dabei nicht von allen anderen Systemen, auf denen die Benutzer Software installieren können.

Den kleinen, aber feinen Unterschied macht die Art des Softwarevertriebs aus: Wenn das Tablet an einen speziellen Store gebunden ist und dessen Betreiber die veröffentlichten Programme prüft, erschwert das zumindest theoretisch den Vertrieb bösartiger Software. Diesen Weg hat auch Microsoft mit seinem Windows Store für Windows RT gewählt, denn dort können nur Apps aus dem Windows Store gestartet werden.

Bisher gibt es mit App Stores praktische Erfahrungen mit zwei Ansätzen: Während Apple seinen geschlossenen App Store für iOS relativ sauber hält [1], wird Android mit seinen offenen Shops regelmäßig von bösartigen Apps heimgesucht.

Wie sich Microsofts Ansatz eines geschlossenen Stores im Hinblick auf die Sicherheit entwickelt, bleibt abzuwarten. Microsoft hat strenge Regeln für die Veröffentlichung im Windows Store festgelegt [2]. Die entscheidende Frage ist, wie gut Microsofts Prüfungen der eingereichten Apps sind.

Angriffe über Schwachstellen

Beim über Schwachstellen eingeschleusten Schadcode macht es prinzipiell keinen Unterschied, worauf das angegriffene Programm bzw. System läuft. Enthält ein auch noch so vertrauenswürdiges und noch so gründlich von Microsoft geprüftes Programm eine ausnutzbare Schwachstelle, kann darüber Code eingeschleust werden – ob das Programm dabei eine App auf einem Smartphone oder Tablet ist, eine Anwendung für Netbook, Notebook, Desktop­rechner oder Server oder von mir aus auch auf einem Kühlschrank oder in einem Auto läuft, ist dabei egal.

Zwischenfazit 1 Microsofts Windows Store sollte ähnlich sicher sein wie Apples App Store für iOS. Die Gefahr, auf einem Tab...

Windows Developer
Angriffe auf Tablets in Theorie und Praxis

Wie sicher ist das Tablet?

Tablets scheinen Notebooks und teilweise auch Desktoprechnern den Rang abzulaufen. Aber wie sieht es denn mit ihrer Sicherheit aus, insbesondere natürlich von Windows-(RT-)Tablets? Ist die schlechter als die ihrer großen Brüder, besser oder gleich?

Carsten Eilers


Ein Tablet ist eigentlich ein ganz normaler Rechner, abgesehen von der Größe unterscheidet es sich nur in Hinblick auf die typischen Eingabegeräte von einem Desktoprechner oder Notebook: Das Touchpad mit Gesten anstelle von Tastatur und Maus bzw. Trackpad. Damit kann es aber auch wie jeder andere Rechner zum Opfer von Angriffen werden, die teilweise auf die Besonderheiten des Tablets eingehen.

Bösartige Programme – alles bleibt beim Alten!?

Fangen wir mit bösartigen Programmen an, egal ob nun in Form einer Anwendung, die heimlich Daten nach Hause sendet oder in Form eines echten Trojaners, der zum Beispiel vorgibt, ein Spiel zu sein, tatsächlich aber eine Hintertür öffnet. Die gibt es für Tablets genauso wie für alle anderen Rechner, erst einmal unterscheiden sich die Tablets dabei nicht von allen anderen Systemen, auf denen die Benutzer Software installieren können.

Den kleinen, aber feinen Unterschied macht die Art des Softwarevertriebs aus: Wenn das Tablet an einen speziellen Store gebunden ist und dessen Betreiber die veröffentlichten Programme prüft, erschwert das zumindest theoretisch den Vertrieb bösartiger Software. Diesen Weg hat auch Microsoft mit seinem Windows Store für Windows RT gewählt, denn dort können nur Apps aus dem Windows Store gestartet werden.

Bisher gibt es mit App Stores praktische Erfahrungen mit zwei Ansätzen: Während Apple seinen geschlossenen App Store für iOS relativ sauber hält [1], wird Android mit seinen offenen Shops regelmäßig von bösartigen Apps heimgesucht.

Wie sich Microsofts Ansatz eines geschlossenen Stores im Hinblick auf die Sicherheit entwickelt, bleibt abzuwarten. Microsoft hat strenge Regeln für die Veröffentlichung im Windows Store festgelegt [2]. Die entscheidende Frage ist, wie gut Microsofts Prüfungen der eingereichten Apps sind.

Angriffe über Schwachstellen

Beim über Schwachstellen eingeschleusten Schadcode macht es prinzipiell keinen Unterschied, worauf das angegriffene Programm bzw. System läuft. Enthält ein auch noch so vertrauenswürdiges und noch so gründlich von Microsoft geprüftes Programm eine ausnutzbare Schwachstelle, kann darüber Code eingeschleust werden – ob das Programm dabei eine App auf einem Smartphone oder Tablet ist, eine Anwendung für Netbook, Notebook, Desktop­rechner oder Server oder von mir aus auch auf einem Kühlschrank oder in einem Auto läuft, ist dabei egal.

Zwischenfazit 1 Microsofts Windows Store sollte ähnlich sicher sein wie Apples App Store für iOS. Die Gefahr, auf einem Tab...

Neugierig geworden?


    
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang