BSI bestätigt: iOS und iPadOS sind sicher

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
Peek-Performance-iPad-AIr-2022-1-700x400.jpg


Michael Reimann
Das BSI teilt mit, das iPhones und iPads grundsätzlich zur Verarbeitung vertraulicher Daten mit dem Status "Nur für den Dienstgebrauch" geeignet sind.

Das Bundesamt für Sicherheit in der Informationstechnik hat bestätigt, dass iOS und iPadOS und insbesondere die darauf installierten Applikationen Mail, Kalender und Kontakte auch für die Verarbeitung von Verschlusssachen der Kategorie "Nur für den Dienstgebrauch" (VS-NfD) geeignet sind.
Eine sichere Digitalisierung gelingt dann besonders gut, wenn bei der Entwicklung von IT-Produkten Informationssicherheit von Anfang an mitgedacht wird. Wir betrachten das vorliegende Prüfungsergebnis zur Plattformsicherheit der iOS- und iPadOS-Geräte als wichtigen Meilenstein. Die Freigabe von handelsüblichen Produkten für die Verarbeitung von Informationen mit besonderen Schutzbedarf ist ein Novum, aus dem sich zukünftig schnell und kostengünstig maßgeschneiderte mobile Lösungen für eine sichere Digitalisierung ableiten lassen. - Anne Schönbaum - BSI

Das BSI will seine Zusammenarbeit mit Apple intensivieren und auch künftige Version von iOS und iPadOS auf ihre Sicherheit bezüglich vertraulicher Daten untersuchen. Das BSI gibt damit auch iPhones und iPads für den Einsatz in Bundesbehörden frei. Allerdings muss die Anbindung weiterhin über VPN erfolgen und auf den Geräten sollte ein MDM (Mobile-Device-Management) zum Einsatz kommen.

iOS und iPadOS sind sicher​


Für Anwender:innen bedeutet diese Zertifizierung durch das Bundesamt, dass sie künftig, wenn die Vorgaben eingehalten werden mit den so genannten "First Party Apps" von Apple auch sensible Daten der oben genannten Kategorie verarbeiten dürfen.

In der Praxis stehen dem immer noch die Datenschützer:innen und die IT-Sicherheitsbeauftragten der einzelnen Behörden gegenüber. Diese behalten sich in der Regel eine eigene Prüfung vor. Auch wenn jetzt das ganze durch das BSI leichter geworden ist. Bis es aber zu einem tatsächlichen Einsatz in der jeweiligen Behörde oder auch Unternehmen kommt, kann Zeit vergehen.

Quelle: Apple/BSI

Den Artikel im Magazin lesen.
 
Zuletzt bearbeitet:

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Ja, iOS ist die sicherste Alternative am Markt. Und Unternehmen sollten tunlichst die Finger von Android lassen. Aber bitte nicht von „VS-NfD“ täuschen lassen. Das ist die unterste aller „Geheimhaltungsstufen“.

VS-NfD eingestufte Dokumente dürften afaik sogar per normaler Briefpost verschickt oder innerhalb der Dienststellen offen verteilt werden.

Ist jetzt kein öffentliches Material aber auch keines das besonders geschützt würde. Jedes halbwegs vernünftige Unternehmen, das potentiell Opfer von Industriespionage werden könnte, hat höhere Standards als VS-NfD.

Da kommen dann meist die Kolleren von BlackBerry und auch Microsoft ins Spiel die wahlweise verschlüsselte Container nutzen oder die jeweiligen Dokumente einzeln verschlüsseln.


Lange Rede, kurzer Sinn: als Privatmann bist du bei iOS gut aufgehoben. Darüber bietet iOS die beste Basis für ein sauberes Sicherheitskonzept. 👍🏻
VS-NfD klingt aber nach mehr als es ist 😄
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.420
Ich denke, die meisten wissen aus der täglichen Arbeit, was VS-NfD ist.
Die Einstufung spielt aber auch eine Rolle bei z. B. Ausstattung von Schulen. Hier in Potsdam war die Rathaus-IT strikt gegen Apple-Produkte, weil die total unsicher und gefährlich wären, außerdem gar nicht zentral zu administrieren. Da mußte erst jemand dazwischen hauen, damit die gesponsorten und bereits bestellten iPads ausgegeben werden konnten.
 
  • Like
Reaktionen: Thaddäus

McMartin_de

Aargauer Weinapfel
Registriert
07.02.09
Beiträge
751
Dann hoffen wir mal, dass das auch so bleibt. Es gibt ja durchaus Bestrebungen von Firmen oder Verbraucherschützern, die sich dafür einsetzen, dass Apple seine Geräte öffnet, für mehr Auswahlmöglichkeiten bei Apps und AppStores.
 
  • Haha
Reaktionen: angerhome

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Besteht die Rathaus-IT wieder mal aus dem Neffen des Stellvertretenden Referatsleiters des Abwasserwerks, der sich total gut mit Computern auskennt? 😅

Dann hoffen wir mal, dass das auch so bleibt. Es gibt ja durchaus Bestrebungen von Firmen oder Verbraucherschützern, die sich dafür einsetzen, dass Apple seine Geräte öffnet, für mehr Auswahlmöglichkeiten bei Apps und AppStores.
Was hat das damit zu tun? Achja, richtig.... gar nichts.
 

landplage

Admin
AT Administration
Registriert
06.02.05
Beiträge
23.420
tja, wenn sich Nicht-ITler ohne Rücksprache mit Fachleuten äußern....
Das waren die Fachleute/Fachkräfte im Rathaus ... ich hätte am liebsten in die Zeitung gebissen beim Lesen. Die Einschätzung des BSI wird soetwas in Zukunft (öfter) verhindern. Hoffe ich.
 
  • Like
Reaktionen: u0679

Michael Reimann

Geschäftsführung
AT Administration
Registriert
18.03.09
Beiträge
8.719
Ja, iOS ist die sicherste Alternative am Markt. Und Unternehmen sollten tunlichst die Finger von Android lassen. Aber bitte nicht von „VS-NfD“ täuschen lassen. Das ist die unterste aller „Geheimhaltungsstufen“.

VS-NfD eingestufte Dokumente dürften afaik sogar per normaler Briefpost verschickt oder innerhalb der Dienststellen offen verteilt werden.

Ist jetzt kein öffentliches Material aber auch keines das besonders geschützt würde. Jedes halbwegs vernünftige Unternehmen, das potentiell Opfer von Industriespionage werden könnte, hat höhere Standards als VS-NfD.

Da kommen dann meist die Kolleren von BlackBerry und auch Microsoft ins Spiel die wahlweise verschlüsselte Container nutzen oder die jeweiligen Dokumente einzeln verschlüsseln.


Lange Rede, kurzer Sinn: als Privatmann bist du bei iOS gut aufgehoben. Darüber bietet iOS die beste Basis für ein sauberes Sicherheitskonzept. 👍🏻
VS-NfD klingt aber nach mehr als es ist 😄

Guter Hinweis. 👍🏼 Vielleicht könnte es dennoch helfen, die Arbeit zu erleichtern. Im Moment ist der Gebrauch von iPhones zum Beispiel bei uns im Unternehmen nur unter extrem strengen Auflagen (und daher auch mit hohen Kosten) verbunden.

Wenn ich aber nun meinen Outlook-Kalender und meine Kontakte syncen könnte, wäre vieles einfacher.

Leider ist unser IT-Sicherheits-Beauftragter immer noch auf dem Stand 2007. Unser Datenschutzbeauftragter (Jurist) ist komplett technikfern und der Ansicht SMS reichen völlig aus. Smartphones sind Teufelszeug. 🤪

Das macht es nicht nur sehr teuer, weil teure Drttanbieter-Lösungen angeschafft und gewartet werden müssen, sondern auch umständlich, weil eben zig Hürden der Nutzung im Weg stehen. Beispiel: um in die Teams-App auf meinem Dienst-iPhone zu kommen muss ich geschlagene drei mal meinem Fingerabdruck einsetzen. Was das an zusätzlicher Sicherheit bedeutet, erschließt sich mir nicht.
 

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Bei euch beiden klingt das jetzt aber auch weniger nach einem Sicherheitskonzept sondern mehr nach "viel hilft viel"-Vorgehen ansonsten ahnungs- und richtungsloser Zeitgenossen. 😅
 

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
m Moment ist der Gebrauch von iPhones zum Beispiel bei uns im Unternehmen nur unter extrem strengen Auflagen
Bei uns leider gar nicht möglich, da die eingesetzte MDM/Sicherheitssoftware nur mit Androiden sauber zusammen arbeitet. 🙄 Als ich mein Firmensmartphone (Pixel 4) bekommen habe, hab ich gedacht was ist das denn? Wie ein Steinzeitmensch musste ich mich erst zurechtfinden. Da ist mir ios 1000mal lieber.
 

Patze

Kaiser Wilhelm
Registriert
01.07.22
Beiträge
173
Bei uns bekommen viele Mitarbeiter IPhone und IPads als Firmengeräte. Weil wir diese leichter verwalten können. Zudem können die nicht viel verstellen. Bei denen muss das Zeug laufen ohne Probleme. Verwalten dann alle mit einer neuen MDM Software. Deshalb bin ich auch dafür das alles in ihren Ökosystem läuft und man nicht so offen ist wie bei Android.
 

MichaNbg

Goldrenette von Blenheim
Registriert
17.10.16
Beiträge
7.962
Die Offenheit ist nicht Androids Problem. Und wenn iOS nur deshalb so sicher ist, weil es nicht offen ist, dann hat iOS ein Problem, denn dann ist es nicht sicher.

Aber kann beruhigen: darauf basiert iOS heutige Sicherheit nicht.
 

Mitglied 250838

Gast
Bei uns leider gar nicht möglich, da die eingesetzte MDM/Sicherheitssoftware nur mit Androiden sauber zusammen arbeitet. 🙄 Als ich mein Firmensmartphone (Pixel 4) bekommen habe, hab ich gedacht was ist das denn? Wie ein Steinzeitmensch musste ich mich erst zurechtfinden.
Hängt aber vielleicht auch mit den MDM-Einschränkungen zusammen.

Ich kenne ein Unternehmen welches jedem Mitarbeiter alle 2 Jahren die neusten iPhones zur Verfügung stellt, auch für private Nutzung. Die Dinger sind über MDM aber so zugenagelt, dass es zum einen für private Anwender gar nicht möglich ist das Gerät vernünftig zu verwenden und zum anderen jedes 200€ Android völlig ausreichen würde, da die Funktionalität durch die ganzen Einschränkungen dieselbe ist.

Da wird auch regelmäßig die Frage gestellt warum man so viel Geld für Smartphones ausgibt, wenn diese quasi nicht als solche zu benutzen sind.
 
  • Like
Reaktionen: Benutzer 250503

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Ich weiß gar nicht warum immer alle über das BSI herziehen.

Ja, die hängen meistens hinterher mit Prüfungen, was aber bei der enormen Entwicklungsgeschwindigkeit der IT kein Wunder ist. Und z.B. der BSI Grundschutz ist ein super Dokument, um sich in Firmen dran längs zu hangeln.
 
  • Like
Reaktionen: Benutzer 251455

Benutzer 251455

Gast
Sind das nicht die, die einem dazu raten alle paar Monate völlig grundlos sämtliche Passwörter zu ändern?
 

u0679

Moderator
AT Moderation
Registriert
09.11.12
Beiträge
7.332
Kann man drüber diskutieren, wir ändern gem. Richtlinie alle 90 Tage die Anmeldekennwörter.
 
  • Like
Reaktionen: tobeinterested

Benutzer 251455

Gast
Kann man drüber diskutieren, wir ändern gem. Richtlinie alle 90 Tage die Anmeldekennwörter.
Das ist doch schon seit Jahren nicht mehr aktuell, diese Regelung meine ich. Das wurde doch schon vor Jahren von Microsoft (?) oder irgendeinem Konsortium in den USA, die das ursprünglich "erfunden" haben, "zurückgerufen".

Meine Firma ist da aber auch nicht besser... es ist ein Krampf. Wie lange man an angestaubten Regelungen festhält.
 
  • Like
Reaktionen: alex34653