Dem Lauschangriff keine Chance

Derzeit gibt es verschiedene Konzepte, die Kommunikation mit Mobiltelefonen vor unautorisiertem Abhören und die gespeicherten Daten vor dem Ausspähen zu schützen. Secusmart bietet zum Beispiel die selbst entwickelte SecuSuite für BlackBerry 10 an, die aus der Secusmart Security Card, der BlackBerry-10-Plattform und Komponenten von Secunet und Sirrix besteht. Nach einem mehrmonatigen Testbetrieb hat die Lösung inzwischen die vorläufige Zulassung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) erhalten.

Verschlüsselung sichert sensible Daten

Eine anderer Ansatz für die Absicherung von vertraulichen Daten und Zugriffsrechten ist die Verwendung von Passwörtern. So hat Becker & Partner mit SIMcrypt eine Verschlüsselungslösung für das Speichern und Verwalten von Zugangsdaten vorgestellt. Das System besteht aus einer SIM-Karte als Token, Kartenleser und Software-Tool. Ebenso setzt die Lösung PhoneCrypt von SecurStar auf Verschlüsselung. Mit ihr werden Telefongespräche über Festnetz und Mobiltelefon gemäß militärischen Sicherheitsstandards verschlüsselt. Digitalbusiness CLOUD hat Dr. Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH, zu den Möglichkeiten der sicheren mobilen Kommunikation befragt.

Digitalbusiness CLOUD: Mit welchen Techniken lassen sich geschäftlich genutzte Mobiltelefone so absichern, dass Lauschangriffe nicht möglich sind?

Dr. Hans-Christoph Quelle: Secusmart teilt das Device in zwei Bereiche: Den hochsicheren dienstlichen und den persönlichen Bereich. Verschlüsselt werden nur die dienstlichen Daten, im persönlichen Bereich kann sich der Nutzer wie gewohnt austoben. Die Aufgabe der Sicherung übernimmt die Secusmart Security Card. Das ist eine Art Miniaturcomputer, der in eine handelsübliche Micro-SD-Karte implementiert wird. Auf dieser Karte finden Verschlüsselung und Authentifizierung der Gesprächspartner statt. Ein Kryptoprozessor verschlüsselt Sprache und Daten mit 128 Bit AES. Dieser weltweit anerkannte Verschlüsselungsstandard ermöglicht 340 Sextillionen verschiedene Schlüssel. Nach derzeitigem Stand der Technik ist dieser Schlüssel erst in mehr als Hundert Billionen Jahren zu knacken.

Sollen Abhörversuche ausgeschaltet werden, muss man aber auch immer daran denken, dass ein Verschlüsseln Verschlüsselung und Entschlüsselung bedingt. Die entscheidende Frage lautet also: Wo findet die Entschlüsselung statt? Hier gibt es drei Möglichkeiten: Am sichersten ist es, wenn die Entschlüsselung direkt beim Gesprächspartner durchgeführt wird. Als zweite Möglichkeit findet die Ver- und Entschlüsselung direkt in der Anlage des Unternehmens statt, was die firmeninterne Kommunikation entscheidend vereinfacht. Gegen einen  Lauschangriff über die Luftschnittstelle kann man sich über die dritte Möglichkeit schützen. Sie nutzt einen entschlüsselnden Eingang in das öffentliche Telefonnetz. Dies wird oft verwendet, um zum Beispiel aus dem Ausland gesichert bis nach Deutschland zu gelangen und hier die Netze der Betreiber zu nutzen.

Digitalbusiness CLOUD: In welchem Maße lassen sich neben dem Abhören von Gesprächen auch auf dem Gerät genutzte (persönliche) Daten wie Telefonbuch, Dokumente oder Benutzerdaten ausspähen?

Dr. Hans-Christoph Quelle: Es gibt unzählige Möglichkeiten, an Daten zu gelangen – die Berichte über Prism und Tempora haben ja einige davon bereits aufgezählt. Secusmart hat sich auf Lösungen spezialisiert, die negativen Auswirkungen zu beenden. Dazu gehört der Schutz von E-Mails, Sprache, SMS und PIM (Personal Information Manager) sowie das Secure Browsing, also der sichere Zugriff auf das Intranet sowie auf das Internet über einen definierten sicheren Zugangspunkt. Dank neuester Technik können sämtliche dieser Kommunikationsformen auf nur einem Device wirkungsvoll verschlüsselt werden. Für diesen umfassenden Schutz gegen Spähangriffe und Lauschattacken sorgt erstmals die Hochsicherheitslösung SecuSuite for BlackBerry 10.

RSS Feed

Entdecken Sie die Printmagazine des WIN-Verlags