Geschäftliche Nutzung des privaten Smartphones

Sicheres WhatsApp für Behörden

| Autor: Ira Zahorsky

Nicht nur berufliche eMails, auch Textnachrichten an Kollegen werden häufig über das unsichere private Smartphone geschrieben.
Nicht nur berufliche eMails, auch Textnachrichten an Kollegen werden häufig über das unsichere private Smartphone geschrieben. (Bild: Pixabay / CC0)

Auch in Behörden spielen Messenger neben der herkömmlichen eMail eine immer größere Rolle. Doch herkömmliche Apps bergen Sicherheitsrisiken, über die Cyberkriminelle auf sensible Daten zugreifen können. Der R&S Trusted Communicator soll vor Spionage schützen und für Datenschutz sorgen.

Geschäftliche Nachrichten über zum Teil private Smartphones zu verschicken – das hat sich auch in der Arbeitswelt fest etabliert. Das Problem: Die meisten Messenger-Dienste verarbeiten Daten, die sie auf dem Handy oder dem Tablet vorfinden – also auch private Daten wie Kontakte und Standorte. Dadurch gelangen die Adressen und Meta-Informationen auf fremde Server und sind dort für Hacker zugänglich. Das birgt nicht nur ein großes Sicherheitsrisiko, sondern verstößt auch gegen das Datenschutzrecht.

Der deutsche IT-Sicherheitsanbieter Rohde & Schwarz Cybersecurity hat einen Messenger speziell für die Sicherheitsanforderungen von Behörden und Unternehmen entwickelt: Der R&S Trusted Communicator ist eine für iOS und Android entwickelte App. Sie verwaltet Kontakte, die sie aus verschiedenen Quellen bezieht, und greift auf ein abgesichertes, von den privaten Kontakten separiertes und verschlüsseltes Telefonbuch zu. Dadurch ist die Kommunikations- und Kollaborationsplattform auch für die geschäftliche Nutzung eines privaten Smartphones geeignet. Der R&S Trusted Communicator kombiniert dabei einen hochsicheren Messenger und verschlüsselte Telefongespräche in einer App und soll sicherstellen, dass Sofortnachrichten und Anrufe gleichermaßen chiffriert sind. In der Standardversion ist der Krypto-Provider SCIP eingebaut.

Um eine dauerhafte Absicherung zu gewährleisten, soll das kryptografische Verfahren jederzeit an neue Herausforderungen angepasst werden können. Funktionale Veränderungen, beispielsweise an digitalen Zertifikaten, seien dabei nicht erforderlich. Zudem könne die Lösung problemlos in die bestehende Public-Key-Infrastructure (PKI) implementiert werden.

Sämtliche Prozesse sind auf die jeweilige Nutzerplattform hin optimiert und soll eine intuitive Bedienung des Messengers erlauben.

Strikte Trennung von beruflich und privat

Das System basiert auf einem gehärteten Sicherheitskern und wird in zwei voneinander isolierte Sicherheitsbereiche unterteilt: einen privaten Bereich („Open“) und einen Unternehmensbereich („Restricted“). Anwendungen und Daten in diesen jeweiligen Sicherheitsdomänen werden streng voneinander getrennt und sind somit vor Cyberangriffen geschützt.

Die Trennung zwischen „Restricted“ und „Open“ ermöglicht auch den sicheren Zugriff auf das Behördennetzwerk. So können Anwendungen aus dem Business-Bereich über einen sicheren VPN-Tunnel auf eMails, Kontakte, Kalender und Intranet zugreifen und untereinander Daten austauschen. Auch der Zugriff auf externe Webseiten erfolgt im Business-Bereich über die Unternehmens-Firewall, die gefährliche Inhalte ausfiltert.

Rohde & Schwarz stellt den Trusted Communicator vom 9. bis 11. Oktober 2018 auf der it-sa vor (Halle 10.0, Stand 112).

Kommentar zu diesem Artikel abgeben
Mir wurde in einer quasi-amtlichen E-Mail der offene Verteiler mit rund 600 (sechshundert)...  lesen
posted am 25.09.2018 um 07:35 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45494295 / Kommunikation)