{"id":6101,"date":"2025-03-07T14:19:56","date_gmt":"2025-03-07T14:19:56","guid":{"rendered":"https:\/\/blog.cortado.com\/?p=6101"},"modified":"2025-10-20T08:08:20","modified_gmt":"2025-10-20T08:08:20","slug":"android-sicherheit-unternehmen","status":"publish","type":"post","link":"https:\/\/blog.cortado.com\/de\/android-sicherheit-unternehmen\/","title":{"rendered":"Android Security 2025: Das sind die wichtigsten Sicherheitsfunktionen f\u00fcr Unternehmen"},"content":{"rendered":"\n

Android bietet leistungsstarke Sicherheitsfunktionen, die Unternehmen vor aktuellen Bedrohungen sch\u00fctzen. Erfahren Sie, welche Schutzmechanismen Google bereitstellt und mit welchen Best Practices Sie Ihre Android-Ger\u00e4teflotte bestm\u00f6glich sch\u00fctzen.<\/strong><\/p>\n\n\n

\"Mann<\/figure>\n\n\n

\u2192 Wie sicher sind Ihre Android-Ger\u00e4te? Jetzt Sicherheits-Check machen \u2013 schnell, kostenlos und unverbindlich!<\/a><\/p>\n\n\n\n

Der gesch\u00e4ftliche Alltag wird immer st\u00e4rker durch mobile Ger\u00e4te gepr\u00e4gt \u2013 gleichzeitig nehmen die Cyber-Bedrohungen rasant zu. Besonders Smartphones stehen zunehmend im Fokus von Angriffen. Laut einer aktuellen Umfrage von Omdia<\/a> sind Phishing-Angriffe die gr\u00f6\u00dfte Sicherheitsbedrohung f\u00fcr Smartphone-Nutzer.innen. 24% der Befragten gaben an, bereits Opfer solcher Attacken geworden zu sein.<\/p>\n\n\n\n

Android, das weltweit meistgenutzte mobile Betriebssystem, hat in den letzten Jahren erhebliche Fortschritte in puncto Sicherheit gemacht. Google verfolgt dabei einen konsequenten Zero-Trust-Ansatz: Jede App, jedes Ger\u00e4t und jede Netzwerkverbindung muss sich immer wieder neu authentifizieren und als sicher beweisen.<\/p>\n\n\n\n

Im aktuellen Android Security Paper 2024 (Englisch)<\/a>, das Google im Oktober des vergangenen Jahres ver\u00f6ffentlicht hat, gibt das Unternehmen einen detaillierten Einblick in bew\u00e4hrte und neue Schutzmechanismen von Android und zeigt, wie Daten effektiv gesichert werden.<\/p>\n\n\n\n

In diesem Blog-Artikel betrachten wir die wichtigsten Sicherheitsfunktionen aus dem Whitepaper \u2013 mit besonderem Blick auf ihre Relevanz f\u00fcr Unternehmen. Erfahren Sie, wie Android Unternehmensdaten sch\u00fctzt, Apps absichert und Bedrohungen abwehrt, sowie welche neuen Sicherheitsfunktionen 2024 hinzugekommen sind. Zudem geben wir Ihnen praxisnahe Methoden und L\u00f6sungen an die Hand, mit denen Unternehmen die Sicherheitsvorteile von Android optimal aussch\u00f6pfen k\u00f6nnen.<\/p>\n\n\n\n

Zentrale Sicherheitsfunktionen von Android im \u00dcberblick<\/h2>\n\n\n\n

Android verfolgt einen mehrschichtigen Sicherheitsansatz, der Ger\u00e4te, Betriebssystem, Apps und Nutzerdaten auf verschiedenen Ebenen sch\u00fctzt. Im Folgenden geben wir einen \u00dcberblick \u00fcber die zentralen Sicherheitsfunktionen, die Android f\u00fcr Unternehmen so attraktiv machen.<\/p>\n\n\n\n

Datenschutz und Verschl\u00fcsselung<\/h3>\n\n\n\n

Android sch\u00fctzt sensible Unternehmensdaten durch starke Verschl\u00fcsselung und strikte Trennung von Daten. <\/p>\n\n\n\n

Seit Android 7 ist ger\u00e4teweite Verschl\u00fcsselung<\/strong> (heute als dateibasierte Verschl\u00fcsselung) standardm\u00e4\u00dfig aktiviert \u2013 alle Daten auf dem Ger\u00e4t werden nur entschl\u00fcsselt mit dem Ger\u00e4te-PIN, Passwort oder Fingerabdruck. So sind vertrauliche Informationen selbst bei Ger\u00e4teverlust vor Fremdzugriff sicher.<\/p>\n\n\n\n

Zus\u00e4tzlich werden private und berufliche Daten<\/strong> strikt getrennt: \u00dcber das Arbeitsprofil k\u00f6nnen pers\u00f6nliche Apps und Daten eines Mitarbeiters von Firmen-Apps isoliert werden. Unternehmensdaten bleiben im gesch\u00fctzten Bereich und verlassen diesen nicht, was auch die Einhaltung von Datenschutzrichtlinien (z.B. DSGVO) erleichtert.<\/p>\n\n\n\n

Zahlreiche Privatsph\u00e4re-Features<\/strong> geben Nutzer.innen zudem Kontrolle \u00fcber ihre Informationen \u2013 von pr\u00e4zisen Berechtigungsabfragen (z.B. f\u00fcr Standort oder Kamera) bis hin zu Indikatoren, wenn Mikrofon oder Kamera aktiv sind. Kurz: Android stellt sicher, dass Daten nur f\u00fcr berechtigte Augen sichtbar sind.<\/p>\n\n\n\n

App-Sicherheit und Google Play Protect<\/h3>\n\n\n\n

Jede Android-App l\u00e4uft in einer eigenen Sandbox, isoliert vom restlichen System. Diese App-Sandbox<\/strong> verhindert, dass eine b\u00f6sartige oder fehlerhafte App andere Apps oder das Betriebssystem kompromittieren kann. Zugriffe auf kritische Ressourcen erfordern ausdr\u00fcckliche Berechtigungen, die Nutzer.innen oder Administrator.innen freigeben m\u00fcssen.<\/p>\n\n\n\n

\u00dcber den Google Play Protect<\/strong> Dienst bietet Android einen stets aktiven Malware-Schutz: Alle Apps aus dem Play Store werden vor der Installation automatisiert auf Schadsoftware gepr\u00fcft. Play Protect scannt au\u00dferdem kontinuierlich die auf dem Ger\u00e4t installierten Apps und meldet potenzielle Bedrohungen. <\/p>\n\n\n\n

Googles KI- und Cloud-Dienste pr\u00fcfen t\u00e4glich Milliarden von Apps auf auff\u00e4lliges Verhalten \u2013 laut Google \u00fcber 100 Milliarden App-Scans pro Tag<\/strong> \u2013 und k\u00f6nnen so auch neue Malware fr\u00fchzeitig erkennen. <\/p>\n\n\n\n

Dar\u00fcber hinaus sorgt ein verpflichtendes App-Signatur-System<\/strong> daf\u00fcr, dass Apps nicht manipuliert werden k\u00f6nnen: Jede App-Installation wird kryptographisch verifiziert. Und seit neuestem blockiert Android sogar die Installation von Apps, die f\u00fcr veraltete Android-Versionen entwickelt wurden \u2013 so k\u00f6nnen Angreifer keine L\u00fccken aus alten Zeiten mehr ausnutzen. <\/p>\n\n\n\n

Schutz vor mobilen Bedrohungen<\/h3>\n\n\n\n

Android bietet zahlreiche Mechanismen, um Ger\u00e4te vor Malware, Phishing und unbefugten Zugriffen zu sch\u00fctzen. <\/p>\n\n\n\n

Verified Boot <\/strong>pr\u00fcft bereits beim Einschalten kryptographisch, ob das Betriebssystem unver\u00e4ndert und vom Hersteller verifiziert ist \u2013 manipulierte Systeme werden erkannt und der Start abgebrochen. Diese gesicherte Startkette wurzelt in einem Hardware Root of Trust (bei vielen Ger\u00e4ten z.B. einem Titan-M Sicherheitschip), der die Integrit\u00e4t des Ger\u00e4ts garantiert.<\/p>\n\n\n\n

Zus\u00e4tzlich \u00fcberwacht SafetyNet bzw. die Play Integrity API <\/strong>den Ger\u00e4tezustand: Es erkennt, ob ein Ger\u00e4t gerootet oder in seiner Integrit\u00e4t gef\u00e4hrdet ist, und meldet dies an Apps oder Management-Systeme, die darauf reagieren k\u00f6nnen. <\/p>\n\n\n\n

Regelm\u00e4\u00dfige Sicherheitsupdates <\/strong>schlie\u00dfen bekannte Schwachstellen: Google ver\u00f6ffentlicht monatlich Android-Sicherheitspatches, die kritische L\u00fccken zeitnah beheben. Dank Google Play System-Updates (eine modulare Update-Technik) k\u00f6nnen viele sicherheitsrelevante Komponenten sogar direkt \u00fcber den Play Store aktualisiert werden, ohne auf komplette OS-Updates warten zu m\u00fcssen \u2013 das h\u00e4lt die Ger\u00e4te zwischen den gro\u00dfen Updates sicher. <\/p>\n\n\n\n

Nicht zuletzt greift Android auch beim Surfen ein: In Chrome und vielen WebView-Apps warnt Google Safe Browsing<\/strong> vor bekannten Phishing- und Malware-Webseiten, bevor sie geladen werden. Insgesamt setzt Android auf einen proaktiven Bedrohungsschutz, der st\u00e4ndig im Hintergrund mitl\u00e4uft.<\/p>\n\n\n\n

Enterprise-Management und Compliance<\/h3>\n\n\n\n

Speziell f\u00fcr Unternehmen bietet Android eine F\u00fclle an Management-Funktionen<\/strong>, um Ger\u00e4te abzusichern und Richtlinien durchzusetzen. Mit einem Mobile Device Management System (MDM), wie dem von Cortado Mobile Solutions<\/a>, k\u00f6nnen IT-Administratoren zentral Passwortrichtlinien definieren (z.B. Mindestl\u00e4nge, Fingerabdruckzulassung), Remote Lock & Wipe bei Ger\u00e4teverlust ausf\u00fchren oder den App-Zugriff steuern (Sperr- und Erlaubnislisten von Apps).<\/p>\n\n\n\n

F\u00fcr die Arbeit ben\u00f6tigte Apps lassen sich nur aus vertrauensw\u00fcrdigen Quellen installieren (etwa dem Managed Google Play Store<\/strong>), was das Risiko von Schatten-IT verringert. Admins k\u00f6nnen Hardware-Schnittstellen wie Kamera, USB oder Bluetooth gezielt ein- oder ausschalten, um Missbrauch zu verhindern.<\/p>\n\n\n\n

Auch die Einhaltung von Compliance-Vorgaben<\/strong> wird erleichtert: \u00dcber MDM-Tools l\u00e4sst sich z.B. pr\u00fcfen, ob auf allen Ger\u00e4ten die aktuellen Sicherheitsupdates installiert sind, ob Ger\u00e4te verschl\u00fcsselt und nicht gerootet sind, usw. \u2013 nur konforme Ger\u00e4te erhalten Zugriff auf Unternehmensdaten (Conditional Access). <\/p>\n\n\n\n

Umfangreiche Audit-Logs<\/strong> erfassen sicherheitsrelevante Ereignisse, damit Unternehmen im Falle eines Zwischenfalls nachvollziehen k\u00f6nnen, was passiert ist. Android und Mobile Device Management bieten somit das R\u00fcstzeug, um eine komplette Flotte an Mobilger\u00e4ten sicher und regelkonform zu betreiben.<\/p>\n\n\n\n

F\u00fcr einen tieferen Einblick in die M\u00f6glichkeiten von Android Enterprise<\/strong> und wie Unternehmen davon profitieren k\u00f6nnen, lesen Sie unseren Artikel Alles \u00fcber Android Enterprise<\/a><\/strong>.<\/p>\n\n\n\n

Android 14 & 15: Diese neuen Sicherheitsfeatures st\u00e4rken den Schutz Ihrer Daten<\/h2>\n\n\n\n

Jede Android-Version bringt neue Sicherheitsverbesserungen. Android 14 (ver\u00f6ffentlicht im Oktober 2023) und Android 15 (ver\u00f6ffentlicht im Oktober 2024) haben zahlreiche Updates zum Schutz von Daten, Apps und Ger\u00e4ten erhalten. Hier sind die wichtigsten Neuerungen im \u00dcberblick:<\/p>\n\n\n\n

Android 14: Sicherheits-Updates und Features<\/h3>\n\n\n\n