Foto: Rohde & Schwarz Cybersecurity

Schutz vor Cyberattacken auf Mediengeräte

Kein Angriff unter dieser Nummer

Firmen und Verwaltungen rüsten ihre Netzwerkinfrastruktur zunehmend gegen Cyberangriffe. Beim Schutz mobiler Endgeräte haben viele Unternehmen jedoch nach wie vor einen erheblichen Nachholbedarf. Dabei gibt es bereits die passenden Sicherheitslösungen.

Wer E-Mails schreibt oder Handys nutzt, läuft immer auch Gefahr, Informationen weiterzugeben, die nicht für Dritte bestimmt sind. Der verstärkte Einsatz von Smartphones und Tablets sowie der Trend zur geschäftlichen Nutzung privater Handys (Bring your own device/BYOD) trägt zwar zur Erhöhung der Produktivität eines Unternehmens bei. Gleichzeitig erhöht sich damit aber auch das Risiko, vertrauliche Informationen und damit Wettbewerbsvorteile zu verlieren.

Hinzu kommt, dass wichtige Sachverhalte häufig im direkten Gespräch – meist per Handy – besprochen werden. Außerdem steigt die mobile Datenkommunikation per E-Mail, SMS oder Chat massiv an, gerne auch mit privaten Endgeräten. Grundsätzlich gilt: Dort, wo Mitarbeiter mobil mit sensitiven Daten umgehen, eröffnen sich zwangsläufig Angriffswege für Industriespionage und Cyberkriminalität. Der Schutz geschäftlicher Daten auf Mobilgeräten ist deshalb nicht mehr „nice to have“, sondern eine Frage der unternehmerischen Sorgfalt. Dabei hilft vor allem eine sichere Verschlüsselung.

Privates und Geschäftliches strikt getrennt

Mit Bizztrust stellt Rohde & Schwarz Cybersecurity eine sichere Plattform für Smartphones und Tablets vor. Basierend auf einem gehärteten Sicherheitskern für das meistgenutzte Smartphone-Betriebssystem Android wird Bizztrust in zwei isolierte Sicherheitsbereiche unterteilt: einen privaten Bereich („Personal“) und einen Unternehmensbereich („Business“). Anwendungen und Daten in diesen jeweiligen Sicherheitsdomänen werden streng voneinander getrennt. Damit wird zum Beispiel verhindert, dass eine vom Benutzer installierte App auf sensitive Unternehmensdaten zugreifen kann. Die Personal- Domäne steht zu einem gewissen Grad unter Kontrolle der Anwender und ermöglicht ihnen beispielsweise das Installieren eigener Apps.

Im Gegensatz dazu steht die Business-Domäne unter vollständiger Kontrolle eines zentralen Managements. Der zugrunde liegende Turaya-Sicherheitskern verhindert einen unerlaubten Abfluss von Informationen aus der Business-Domäne, indem er durch eingefügte Zugriffskontrollmechanismen beide Domänen streng voneinander isoliert. Zudem schützt Turaya die Unternehmensdaten mittels kryptographischer Maßnahmen sowohl bei der lokalen Speicherung (Data at Rest) als auch bei der Übertragung (Data in Motion). Das zentrale Management basiert nicht auf einer Cloud-MDM, sondern besteht aus einer separaten physischen Management-Appliance, die unter vollständiger Kontrolle der Anwender steht. Bizztrust ist dabei herstellerunabhängig und kann grundsätzlich auf jede verfügbare Android-Plattform übertragen werden.

Die Trennung zwischen „Business“ und „Personal“ ermöglicht auch den sicheren Zugriff auf das Unternehmensnetzwerk. So können Anwendungen aus dem Business- Bereich über einen sicheren VPNTunnel auf E-Mails, Kontakte, Kalender und Intranet zugreifen und untereinander Daten austauschen. Auch der Zugriff auf externe Webseiten erfolgt im Business-Bereich über die Unternehmensfirewall, die gefährliche Inhalte ausfiltert. Hinzu kommt eine einfach zu nutzende E-Mail- Verschlüsselung nach dem S/MIME-Standard mit End-to-End-Security und abhörsichere Telefonie über optional erhältliche Module.

Zum Schutz vor Zero-Day-Exploits basiert Plattform auf einem speziell gehärteten Linux-Kern und Linux-Middleware mit vielen zusätzlichen Sicherheitserweiterungen, zum Beispiel randomisierte Kernelstrukturen und Adressräume, nichtausführbare Kernel Pages oder Trusted Path Execution. Für einen noch höheren Schutzbedarf steht die token-basierte Bizztrust-Variante zur Verfügung, die alle kryptographischen Langzeitschlüssel dauerhaft in einem Hardware-basierten Sicherheitsmodul vorhält und somit effizient vor Auslese- und „Brute-Force“-Angriffen schützt.

Kein Angriff unter dieser Nummer

Für höchste Sicherheit beim Telefonieren bietet Rohde & Schwarz Cybersecurity das Krypto-Handset Topsec Mobile an. Die Verschlüsselung erfolgt hier außerhalb des Smartphones und damit außerhalb der Reichweite von Viren, Trojanern und anderer Spyware. Die Anbindung des Kryptohörers erfolgt über Bluetooth. Das Gespräch läuft über das Krypto-Handset – das benutzte Engerät dient lediglich der Übertragung bereits verschlüsselter VoIP-Daten. Damit kann grundsätzlich jedes Android- oder iOS-Smartphone-Modell und jeder Windows 7/8-PC unkompliziert und personenunabhängig mit hochsicherer Sprachverschlüsselung aufgerüstet werden. Das erspart besonders bei wechselnden Einsatzteams und der Einrichtung eines Gerätepools enorme Kosten.

Eine Neuerung ist das Topsec Office Gateway, das verschlüsseltes Telefonieren vom mobilen Gesprächspartner mit internen Telefonapparaten erlaubt. Die Verbindung vom Topsec Mobile bis zur organisationseigenen Telefonanlage ist damit vor fremden Zugriffen geschützt. Von einem Topsec Mobile ausgehende Gespräche werden einfach durch das Abheben des Telefonhörers am Arbeitsplatz angenommen. Ein verschlüsseltes Gespräch vom Festnetztelefon zu einem Topsec Mobile- Nutzer wird über eine einstellbare Krypto- Vorwahl initiiert. Die Ver- und Entschlüsselung erfolgt im Serverraum und ist transparent für Nutzer.

Qualitätsmerkmal „Made in Germany“

Neben dem technischen Sicherheitskonzept profitieren Unternehmen und Behörden auch von der vollständig deutschen Wertschöpfungskette von das Unternehmen. Denn nicht nur bei der Produktion der Geräte setzt Rohde & Schwarz Cybersecurity auf die eigenen Inlands-Werke, auch die Entwicklung erfolgt an den deutschen Standorten. Dadurch können sich Kunden auf die hohen nationalen Datenschutzstandards verlassen. Zudem ist das Topsec Mobile vom BSI (Bundesamt für Sicherheit in der Informationstechnik) für die Geheimhaltungsstufen „Nato Restricted“ und „VS-Vertraulich“ zugelassen.

Cyber-Sicherheit spielt bei Kritis-Betreibern eine zentrale Rolle.
Foto: Pixabay

IT-Sicherheit

Cybersicherheit und mobile Kommunikation in Kritis

Kritis-Betreiber müssen besonders auf die Cybersicherheit bei der mobilen Kommunikation, etwa per Handy oder Tablet, achten.

Foto: Snom

Snom

Sicher telefonieren

Sicheres Telefonieren ist längst nicht mehr nur ein Thema für Agenten-Thriller: Spätestens seit den Enthüllungen um das abgehörte Kanzlerinnenhandy ist jedem bewusst, wie verwundbar moderne Kommunikation sein kann.

Messenger-Dienste wie Whatsapp werden auch im Gesund-heitswesen gerne genutzt. Doch sie sind alles andere als si-cher.
Foto: Virtual Solution

Kommunikation

Alternativen zu Messenger-Diensten im Gesundheitswesen

Messenger-Dienste wie Whats App werden auch im Gesundheitswesen gerne genutzt. Doch vor allem Whats App ist alles andere als sicher. Alternativen werden benötigt.

Foto: Kalscheuer

Blackberry Stadientour

Smartphone schützt Betriebsgeheimnisse

Bei der Blackberry 10 Stadientour stellte das Blackberry-Team in Kooperation mit Vodafone am 2. Mai 2013 in der Münchner Allianz Arena sein neues Smartphone Blackberry Z10 und den Enterprise Server BES 10 vor. Für den Schutz sensibler Daten sorgt dabei Secusuite der Firma Secusmart.