„Unerhört“ sicher

Firmen und Verwaltungen rüsten ihre Netzwerkinfrastruktur zunehmend gegen Cyberangriffe. Beim Schutz mobiler Endgeräte haben viele Unternehmen jedoch nach wie vor einen erheblichen Nachholbedarf. Dabei gibt es bereits die passenden Sicherheitslösungen.

(Abbildung: Rohde & Schwarz)

Wer Emails schreibt oder Handys nutzt, läuft immer auch Gefahr, Informationen weiterzugeben, die nicht für Dritte bestimmt sind. Der verstärkte Einsatz von Smartphones und Tablets sowie der Trend zur geschäftlichen Nutzung privater Handys (Bring your own device oder BYOD) trägt zwar zur Erhöhung der Produktivität eines Unternehmens bei. Gleichzeitig erhöht sich damit aber auch das Risiko, vertraulicher Informationen und damit Wettbewerbsvorteile zu verlieren.

Hinzu kommt, dass wichtige Sachverhalte häufig im direkten Gespräch – meist per Handy – besprochen werden. Außerdem steigt die mobile Datenkommunikation per E-Mail, SMS oder Chat massiv an, gerne auch mit privaten Endgeräten. Grundsätzlich gilt: Dort, wo Mitarbeiter mobil mit sensitiven Daten umgehen, eröffnen sich zwangsläufig Angriffswege für Industriespionage und Cyber-Kriminalität. Der Schutz geschäftlicher Daten auf Mobilgeräten ist deshalb nicht mehr „nice to have“, sondern eine Frage der unternehmerischen Sorgfalt. Dabei hilft vor allem eine sichere Verschlüsselung.

Privat und geschäftlich strikt getrennt

Mit BizzTrust stellt Rohde & Schwarz Cybersecurity eine sichere Plattform für Smartphones und Tablets vor. Basierend auf einem gehärteten Sicherheitskern für das meistgenutzte Smartphone-Betriebssystem Android, wird BizzTrust in zwei isolierte Sicherheitsbereiche unterteilt: einen privaten Bereich („Personal“) und einen Unternehmensbereich („Business“). Anwendungen und Daten in diesen jeweiligen Sicherheitsdomänen werden streng voneinander getrennt. Damit wird zum Beispiel verhindert, dass eine vom Benutzer installierte App auf sensitive Unternehmensdaten zugreifen kann. Die Personal-Domäne steht zu einem gewissen Grad unter Kontrolle der Anwender und ermöglicht ihnen beispielsweise das Installieren eigener Apps. Im Gegensatz dazu steht die Business-Domäne unter vollständiger Kontrolle eines zentralen Managements.

Der zugrunde liegende TURAYA-Sicherheitskern verhindert einen unerlaubten Abfluss von Informationen aus der Business-Domäne, indem er durch eingefügte Zugriffskontrollmechanismen beide Domänen streng voneinander isoliert. Zudem schützt TURAYA die Unternehmensdaten mittels kryptographischer Maßnahmen sowohl bei der lokalen Speicherung (Data at Rest) als auch bei der Übertragung (Data in Motion). Das zentrale Management basiert nicht auf einer Cloud-MDM, sondern besteht aus einer separaten physischen Management-Appliance, die unter vollständiger Kontrolle der Anwender steht. BizzTrust ist dabei herstellerunabhängig und kann grundsätzlich auf jede verfügbare Android-Plattform übertragen werden.

Die Trennung zwischen „Business“ und „Personal“ ermöglicht auch den sicheren Zugriff auf das Unternehmensnetzwerk. So können Anwendungen aus dem Business-Bereich über einen sicheren VPN-Tunnel auf E-Mails, Kontakte, Kalender und Intranet zugreifen und untereinander Daten austauschen. Auch der Zugriff auf externe Webseiten erfolgt im Business-Bereich über die Unternehmensfirewall, die gefährliche Inhalte ausfiltert. Hinzu kommt eine einfach zu nutzende E-Mail-Verschlüsselung nach dem S/MIME-Standard mit End-to-End-Security und abhörsichere Telefonie über optional erhältliche Module.

Zum Schutz vor Zero-Day-Exploits basiert BizzTrust auf einem speziell gehärteten Linux-Kern und Linux-Middleware mit vielen zusätzlichen Sicherheitserweiterungen, zum Beispiel randomisierte Kernelstrukturen und Adressräume, nicht-ausführbare Kernel Pages oder Trusted Path Execution. Für einen noch höheren Schutzbedarf steht die token-basierte BizzTrust-Variante zur Verfügung, die alle kryptographischen Langzeitschlüssel dauerhaft in einem Hardware-basierten Sicherheitsmodul vorhält und somit effizient vor Auslese- und „Brute-Force“-Angriffen schützt.

Kein Angriff unter dieser Nummer

Für höchste Sicherheit beim Telefonieren bietet Rohde & Schwarz Cybersecurity das Krypto-Handset TopSec Mobile an. Die Verschlüsselung erfolgt hier außerhalb des Smartphones und damit außerhalb der Reichweite von Viren, Trojanern und anderer Spyware. Die Anbindung des Kryptohörers erfolgt über Bluetooth. Das Gespräch läuft über das TopSec Mobile – das benutzte Engerät dient lediglich der Übertragung bereits verschlüsselter VoIP-Daten. Damit kann grundsätzlich jedes Android- oder iOS-Smartphone-Modell und jeder Windows 7/8-PC unkompliziert und personenunabhängig mit hochsicherer Sprachverschlüsselung aufgerüstet werden. Das erspart besonders bei wechselnden Einsatzteams und der Einrichtung eines Gerätepools enorme Kosten.

Eine Neuerung ist das TopSec Office Gateway, das verschlüsseltes Telefonieren vom mobilen Gesprächspartner mit internen Telefonapparaten erlaubt. Die Verbindung vom TopSec Mobile bis zur organisationseigenen Telefonanlage ist damit vor fremden Zugriffen geschützt. Von einem TopSec Mobile ausgehende Gespräche werden einfach durch das Abheben des Telefonhörers am Arbeitsplatz angenommen. Ein verschlüsseltes Gespräch vom Festnetztelefon zu einem TopSec Mobile-Nutzer wird über eine einstellbare Krypto-Vorwahl initiiert. Die Ver- und Entschlüsselung erfolgt im Serverraum und ist transparent für Nutzer.

Qualitätsmerkmal „Made in Germany“

Neben dem technischen Sicherheitskonzept profitieren Unternehmen und Behörden auch von der vollständig deutschen Wertschöpfungskette von Rohde & Schwarz Cybersecurity. Denn nicht nur bei der Produktion der Geräte setzt Rohde & Schwarz Cybersecurity auf die eigenen Inlands-Werke, auch die Entwicklung erfolgt an den deutschen Standorten. Dadurch können sich Kunden auf die hohen nationalen Datenschutzstandards verlassen. Zudem ist das TopSec Mobile vom BSI (Bundesamt für Sicherheit in der Informationstechnik) für die Geheimhaltungsstufen NATO RESTRICTED und VS-VERTRAULICH zugelassen.