Bund ordert Tausende Krypto-Handys

Im Juli diesen Jahres publizierte das BSI die Warnung ‘Sicherheit von Mobiltelefonen nach GSM-Standard’ und kommt darin unter anderem zu folgender Bewertung: “Die Kommunikation mit GSM-Mobiltelefonen ist ohne hinreichende Sicherheitsmaßnahmen als unsicher anzusehen.”

Jetzt hat das Beschaffungsamt des Bundesministerium des Innern mit Secusmart den Kaufvertrag zur Beschaffung von mehreren tausend Kryptohandys für Bundesbehörden unterzeichnet. Die Secusmart-Lösung ‘Secuvoice’ wird aus Mitteln des Konjunkturprogramms beschafft. Die vom BSI für VS-NfD (Verschlusssache nur für den Dienstgebrauch) zugelassene Sprachverschlüsselung ermöglicht es den Behörden, mit modernen Mobiltelefonen abhörsicher zu kommunizieren. Secuvoice ist zudem für die Geheimhaltungsstufe ‘NATO restricted’ zugelassen.

Die Ver- und Entschlüsselung eines Gesprächs findet nach Angaben des Herstellers ausschließlich innerhalb der ‘Secusmart Security Card’ statt, die im Speicher-Slot des Mobiltelefons steckt. Secusmart verwendet den gleichen Verschlüsselungsalgorithmus, der auch im
Tetra-Netz der deutschen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) zum Einsatz kommt. Zur Abwehr von Man-in-the-Middle-Angriffen werden die Gesprächsteilnehmer zertifikatsbasiert authentisiert.

Secusmart ist ein Spin-Off von Nokia und wird vom BSI unterstützt. Bei der Entwicklung legt Secusmart besonderen Wert auf die Bedürfnisse von großen und mittelständischen Unternehmen und von Behörden und Organisationen mit Sicherheitsaufgaben (BOS).

Silicon-Redaktion

Recent Posts

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

12 Stunden ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

19 Stunden ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

2 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

2 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

3 Tagen ago

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

5 Tagen ago