E-Mail-Cloud statt Exchange: So funktioniert Google Apps

Die ActiveSync-Replikation muss von einem Google-Apps-Administrator freigeschaltet werden. Diese Einstellung ist global und gilt für alle Benutzer. Bild 44 zeigt die von ZDNet empfohlenen Einstellungen. Auf den ersten Blick erscheint es sinnvoll, eine Verschlüsselung auf dem Device zu erzwingen und ein sogenanntes "strong" Passwort vorzuschreiben.

Bei dem Passwort handelt es sich jedoch um ein Verschlüsselungs-Passwort, das zusätzlich zum Zugangs-Passwort nötig ist. Es muss jedes Mal eingegeben werden, wenn das Device aus dem Standby kommt, sprich wenn das Gerät den Bildschirm abgeschaltet hat und wieder aktiviert wird. Das ist für die Benutzer unkomfortabel, insbesondere wenn sie gezwungen werden, ein Passwort wie t6%UZ$1 über ein Softwarekeyboard einzugeben. Ein solches Passwort dürften sich Benutzer grundsätzlich auf die Rückseite ihres Handys kleben.

Administratoren werden daher die versprochene zusätzliche Sicherheit bei Diebstahl des Gerätes nicht erreichen. Nutzer werden über kurz oder lang andere Synchronisierungsmechanismen, wie natives Google-Mail oder IMAP verwenden. Sie lassen sich zwar vom Administrator abschalten, jedoch können dann auch Clients wie Mac Mail oder Thunderbird nicht mehr genutzt werden.

Es ist daher besser, die Nutzer nicht mit ständigen Passwort-Eingaben zu quälen. Zudem muss bedacht werden, dass Handy-Diebe fast immer auf die Hardware aus sind und nicht auf die E-Mails des rechtmäßigen Besitzers.

Sicherheitsbewusste Unternehmen sollten daher nach einer anderen Lösung suchen, etwa Wavesecure, um nach einem Diebstahl den Zugang zu den Daten zu verhindern. Da Handydiebe in der Regel als erstes die SIM-Karte austauschen, um nicht geortet werden zu können, bietet Wavesecure einen geeigneten Schutz dadurch, dass das Telefon bei einem Tausch der Karte unbenutzbar gemacht wird. Ferner lässt sich ein gestohlenes Telefon per SMS unbrauchbar machen. Es kann erst wieder in Betrieb genommen werden, wenn man einen Entsperrcode eingibt.