Im Juli diesen Jahres publizierte das BSI die Warnung ‘Sicherheit von Mobiltelefonen nach GSM-Standard’ und kommt darin unter anderem zu folgender Bewertung: “Die Kommunikation mit GSM-Mobiltelefonen ist ohne hinreichende Sicherheitsmaßnahmen als unsicher anzusehen.”
Jetzt hat das Beschaffungsamt des Bundesministerium des Innern mit Secusmart den Kaufvertrag zur Beschaffung von mehreren tausend Kryptohandys für Bundesbehörden unterzeichnet. Die Secusmart-Lösung ‘Secuvoice’ wird aus Mitteln des Konjunkturprogramms beschafft. Die vom BSI für VS-NfD (Verschlusssache nur für den Dienstgebrauch) zugelassene Sprachverschlüsselung ermöglicht es den Behörden, mit modernen Mobiltelefonen abhörsicher zu kommunizieren. Secuvoice ist zudem für die Geheimhaltungsstufe ‘NATO restricted’ zugelassen.
Die Ver- und Entschlüsselung eines Gesprächs findet nach Angaben des Herstellers ausschließlich innerhalb der ‘Secusmart Security Card’ statt, die im Speicher-Slot des Mobiltelefons steckt. Secusmart verwendet den gleichen Verschlüsselungsalgorithmus, der auch im
Tetra-Netz der deutschen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) zum Einsatz kommt. Zur Abwehr von Man-in-the-Middle-Angriffen werden die Gesprächsteilnehmer zertifikatsbasiert authentisiert.
Secusmart ist ein Spin-Off von Nokia und wird vom BSI unterstützt. Bei der Entwicklung legt Secusmart besonderen Wert auf die Bedürfnisse von großen und mittelständischen Unternehmen und von Behörden und Organisationen mit Sicherheitsaufgaben (BOS).
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.