DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Keine Neu­jahrs­an­sprache der Kanz­lerin: „Aha, it’s a double mobile phone“

In immer mehr Unter­nehmen gehören Smart­phones und Tablets zum Fir­men­alltag. Viele Mit­ar­beiter nutzen ihr dienst­liches Smart­phone auch privat, um nicht umständlich zwei Mobil­te­lefone mit sich her­um­tragen zu müssen. Doch diese Vor­ge­hens­weise birgt eine große Gefahr für Unter­nehmen: Schadsoftware.

Die Anzahl von Scha­d­­software-Pro­­­grammen für mobile Geräte ist in den letzten Jahren stark gestiegen, so lauten die Ergeb­nisse vieler Unter­su­chungen, bei­spiels­weise des aktu­ellsten Mobile Threat Reports der Firma Juniper Net­works. 1] Aber nicht nur die Masse der Malware, auch die Qua­lität der schäd­lichen Pro­gramme hat stark zuge­nommen: „Mobile Malware ist so intel­ligent wie noch nie“, heißt es weiter im Juniper-Report. Schad­software für mobile Geräte wird immer krea­tiver darin, Sicher­heits­me­cha­nismen zu umgehen. Ziel ist es, das Smart­phone als Träger für Schad­software zu nutzen, die in das gesamte Fir­men­netzwerk ein­ge­speist werden soll. So wird das mobile Gerät, das Mit­ar­beitern eigentlich fle­xibles und unkom­pli­ziertes Arbeiten ermög­lichen soll, zum Indus­trie­spion und erhält unbe­merkt Zugriff auf kri­tische Unternehmensdaten.

Arbeit­geber müssen deshalb für die Absi­cherung des Geräts sorgen. Aller­dings ist es meist nicht im Interesse des Ange­stellten, dass der Arbeit­geber die kom­plette Kon­trolle über die teils privat genutzten Geräte erhält (und dies ist auch nicht immer daten­schutz­konform). Unter­nehmen hin­gegen haben kein Interesse daran, dass sie für sämt­liche im Gerät abge­legten pri­vaten Daten ver­ant­wortlich sind.

Neben diesem Inter­es­sen­kon­flikt ist der Erhalt der Benut­zer­freund­lichkeit eines dual genutzten Mobil­te­lefons eine große Her­aus­for­derung: Ins­be­sondere sollte die Benut­zer­freund­lichkeit der Geräte nicht durch restriktive und auf­dring­liche Sicher­heits­software ein­ge­schränkt werden, weil dies den Bedien­komfort und damit die Akzeptanz der Geräte durch die Ange­stellten stark ver­ringern würde.

Um gefähr­liche Über­griffe zu ver­hindern, aber trotzdem nicht auf den Komfort eines mobilen Geräts für Pri­vates und Geschäft­liches zu ver­zichten, haben Wis­sen­schaftler des Fraun­­hofer-Instituts für Sichere Infor­ma­ti­ons­tech­no­logie Bizz­Trust ent­wi­ckelt, eine Software für das zur Zeit am häu­figsten genutzte mobile Betriebs­system Android.[2] Die mit dem Tele­Trust Inno­vation Award 2012 aus­ge­zeichnete Lösung[3] zieht eine Art Sicher­heits-Trennwand zwi­schen pri­vaten und dienst­lichen Anwen­dungen: Beide Bereiche werden so getrennt, dass private Anwen­dungen nicht auf die Daten, Anwen­dungen und das Intranet des Unter­nehmens zugreifen können und somit kein Sicher­heits­risiko für Unter­neh­mens­daten dar­stellen. Bizz­­Trust-Smar­t­­phones bieten für Daten und Apps zwei Schutz­be­reiche, die farblich mar­kiert sind. So erkennt der Nutzer sofort, ob er sich im zentral admi­nis­trierten geschäft­lichen Bereich oder im pri­vaten Bereich aufhält. Mit zwei Klicks auf dem Touch­screen kann er auf die jeweils andere Seite wechseln. Dabei sind die beiden iso­lierten Bereiche stets gleich­zeitig aktiv: So kann ein Mit­ar­beiter während er das Gerät geschäftlich nutzt trotzdem private Anrufe annehmen oder bei­spiels­weise soziale Netz­werke nutzen, ohne dabei die Sicherheit von Unter­neh­mens­res­sourcen zu gefährden.

Foto: Bun­des­kanz­lerin Angela Merkel, © Anna Spiegel, Fraun­hofer SIT

Die Ent­wicklung wurde auch auf der CeBIT 2012 vor­ge­stellt, wo Bizz­Trust das Interesse unserer „Handy-Kan­z­­lerin“ weckte: „Aha, it’s a double mobile phone“, sagte Angela Merkel, als sie ein Bizz­­Trust-Smar­t­­phone in Augen­schein nahm. Das ist genau das Prinzip der Fraunhofer-Entwicklung.

Mehr zu Bizz­Trust gibt es unter www.bizztrust.de

 

Ein Kommentar zu Keine Neujahrsansprache der Kanzlerin: „Aha, it's a double mobile phone“

  • Goofy sagt:

    Bizz­Trust woher?
    Sehr inter­essant.
    Nur kann man nir­gendwo, auch nicht auf der Fri­men­seite von “Sirrix” dieses “Bizz­Trust” als Demo, oder generell run­ter­laden um es mal zu testen. !?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Anna Spiegel, Fraun­hofer SIT

Anna Spiegel ist Online-Redak­teurin beim Fraun­hofer-Institut für Sichere Infor­ma­ti­ons­tech­no­logie. Seit 2011 ist sie bei Fraun­hofer zuständig für den Online-Auf­tritt und die Betreuung der Social Media-Kanäle. Davor war sie tätig als Redak­teurin bei einer Fach­zeit­schrift für Geo­in­for­ma­ti­ons­systeme in Köln. Zuvor absol­vierte sie ein Volon­tariat bei der Rhein-Zeitung in Koblenz.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.