Hard- oder Software für mobile Sicherheit?

0
565

“80 Prozent der Apps sind leicht zu manipulieren”, betont Dr.-Ing. Kpatcha Mazabalo Bayarou, Mobile Systems und Mobile Networks im Fraunhofer SIT auf der PITS 2018. Aber welche Lösungen angemessen sind, blieb umstritten.

Dabei vertrat Dr. Christoph Erdmann als Geschäftsführer von Secusmart die Meinung, dass es weitere Maßnahmen brauche, denn viele Mitarbeiter nutzen ihre privaten mobilen Geräte auch dienstlich, wodurch große Sicherheitslücken entstünden. Oft wird in diesem Zusammenhang das Mobile Device Management (MDM), eine Mobilegeräteverwaltung, als Lösung präsentiert. Damit können Administratoren virtuelle Container erstellen. Diese werden dann genutzt, um private und dienstliche Bereiche voneinander zu entkoppeln. Somit wären die dienstlichen E-Mails, Kalender und Kontakte von den privaten Anwendungen wie Whatsapp getrennt. “Beispielhaft hierfür steht unsere Lösung SecurePim, es ist eine reine Container-Lösung”, merkt Günter Junk, CEO bei Virtual Solution AG an.

72 Prozent nutzen es

Verwaltungen haben hohe Anforderungen an Datenschutz und -sicherheit, lange Planungszyklen, vorgegebene Budgets und spezielle Infrastrukturen, denen die Lösungen gerecht werden müssen. “Gleichzeitig befinden sich die Verwaltungsmitarbeiter in dem Spannungsfeld zwischen Regelkonformität und Benutzerfreundlichkeit beziehungsweise Effizienz. Dementsprechend nutzen 72 Prozent der Mitarbeiter ihre Privatgeräte für dienstliche Zwecke”, erläutert Junk.

Dabei definiere die Virtual Solution AG jedes Gerät per se als unsicher. Denn durch heruntergeladene Apps können die Einstellungen ihres Geräts verändert werden und dies werde mittels der Container-Lösung umgangen. “Die Container setzen oberhalb des Betriebssystems auf. Damit spielt es auch keine Rolle, ob sich etwas an der Hardware ändern. Notfalls muss es nur nachkonfiguriert werden”, erläutert der CEO das Prinzip dahinter. Durch den Container werde auch das private vom beruflichen getrennt. Vorteile hierbei seien auch, dass die IT der Behörden nicht auf den privaten Bereich der Mitarbeiter zugreifen könne. Die Privatsphäre werde geachtet. Wiederum sei eine Verbindung zum Firmennetzwerk möglich.

Aber hierbei merkt die Erdmann kritisch an, dass trotzdem Verschlüsselungen notwendig wären, damit durch die Apps und Netze keine Malware eindringen könne. Denn die Systeme seien in sich nicht sicher. Bedingt durch veraltete Technik oder Apps, die nicht mehr gepatcht werden, könnten Angreifer eindringen. “Wenn die Systeme unsicher sind, dann nützen ihnen darauf aufgebaute Lösungen wie virtuelle Container nichts”, kritisiert er. Mittels einer Smartcard könne ein Kryptochip implementiert werden, wodurch nahezu alles kryptografiert werde.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here