25. März 2013 - Sichere mobile Kommunikation

Lassen Sie keine Lücke in der Handy-Verschlüsselung

Zu den Neuheiten der CeBIT 2013 gehören Lösungen zur Verschlüsselung der Handy-Kommunikation. Dabei geht es nicht nur um Lauschangriffe auf mobile Telefonate. Klären Sie, ob in Ihrem Unternehmen die Mobiltelefone bereits ausreichend geschützt werden.

keine-lucke-in-der-handy-verschlusselung-lassen.jpeg
Schützen Sie Ihr Handy nicht nur gegen Lauschangriffe. Verschlüsselungslösungen bieten viel mehr. (Bild: Thinkstock)

Nicht nur Regierung ist gefährdet

Herkömmliche Telefonate mit dem Handy können belauscht werden, nicht nur von den Personen in Hörweite. Die mangelnde Sicherheit im Mobilfunk ist nichts Neues, sondern seit langem bekannt. Die Handy-Kommunikation bei Vertretern der Bundesregierung zum Beispiel findet deshalb verschlüsselt statt. Allerdings sind Lauschangriffe auf jeden Handy-Nutzer denkbar, der mobil vertrauliche Gespräche führt.

CeBIT mit Neuheiten für Handy-Sicherheit

Schon seit 2009 nutzen die Bundesministerien die Secusmart-Lösung Secuvoice für abhörsichere mobile Kommunikation, so eine Mitteilung des Herstellers. Zentrales Element für die Handy-Verschlüsselung ist dabei die sogenannte Secusmart Security Card, eine Karte im microSD-Format, die die Komponenten für die Ende-zu-Ende-Verschlüsselung enthält.

Auf der CeBIT 2013 wurde nun eine Weiterentwicklung der Verschlüsselungslösung vorgestellt. Die sogenannte Secusuite berücksichtigt, dass moderne Mobiltelefone, die Smartphones, viel mehr im Bereich Kommunikation bieten als reines Telefonieren. Deshalb sieht die neue Lösung auch eine Absicherung von SMS und E-Mails sowie von gespeicherten persönlichen Daten wie Kalendereinträgen, Kontakten und Notizen vor.

Teillösungen oder Komplettlösungen

Eine Verschlüsselung der mobilen Kommunikation ist natürlich auch mit anderen Lösungen möglich. Wer zum Beispiel den E-Mail-Versand auf seinem iPhone, iPad oder Android-Smartphone verschlüsseln möchte, kann dafür spezielle Lösungen nutzen.

Ein Beispiel ist das Totemo TrustMail Secure Messaging Gateway. Es konvertiert die zu schützende E-Mail inklusive aller Anhänge in ein PDF-Dokument, verschlüsselt es und stellt es als Anhang einer E-Mail dem Empfänger zu. Dieser sieht die verschlüsselte E-Mail im Posteingang als PDF-Anhang und kann sie nach Eingabe des eigenen Passworts mit der kostenlosen totemo mobile pushed PDF Reader-App öffnen.

Entscheidend sind Zulassungen und eigene Sicherheitsanforderungen

Die Lösung Secuvoice ist laut Anbieter für die Geheimhaltungsstufen VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) und NATO Restricted zugelassen. Die Secusuite for BlackBerry 10 ist laut Anbieter in Zulassung für die Geheimhaltungsstufe VS-NfD.

Wirtschaftsunternehmen müssen zwar generell auf eine solche Zulassung nicht achten, wohl aber auf die Einhaltung der Sicherheitsstandards, zu denen sie sich vertraglich verpflichtet haben und die intern vorgegeben sind. Die IT-Sicherheitsanbieter und deren Lösungen sollten auch hinsichtlich der Datenschutzerklärung und der gesetzlichen Vorgaben überprüft werden, denen die Anbieter sich unterwerfen, gerade dann, wenn sie im Ausland angesiedelt sind.

Zudem sollten die mobilen Verschlüsselungslösungen auch daraufhin geprüft werden, ob sie alleine oder in Kombination mit anderen Lösungen jede Form der genutzten mobilen Kommunikation absichern, neben Sprache, SMS und E-Mail ggf. auch die zunehmend genutzte mobile Videotelefonie. Nur mit umfassender Verschlüsselung lassen sich Lauschangriffe in jedem Fall abwenden. Nutzen Sie deshalb zur Überprüfung die Checkliste „Verschlüsselung der Handy-Kommunikation“.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln