Sicherheitsexperten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und des Centers for Advanced Security Research Darmstadt CASED haben jetzt für Android-basierte Smartphones die Sicherheitslösung ‘BizzTrust for Android’ entwickelt: Sie trennt auf dem Gerät die privaten Anwendungen von den geschäftlichen.
BizzTrust-Smartphones bieten für Daten und Apps zwei Schutzbereiche. Sie erkennen, ob die Inhalte zu einer privaten oder geschäftlichen Anwendung gehören, speichern diese getrennt im jeweiligen Abschnitt ab und kontrollieren den Zugriff auf diese Daten während des Betriebs. Dies erhöht die Sicherheit der Geschäftsdaten, der Mitarbeiter kann trotzdem privat beliebige Apps installieren. Selbst wenn Angreifer eine unsichere App einschleusen, können sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs bleiben auf die privaten Daten des Smartphones begrenzt.
“Unsere Entwicklung verbessert die Sicherheit heutiger mobiler Endgeräte wesentlich, ohne die Benutzerfreundlichkeit der Geräte einzuschränken”, sagt Prof. Dr. Ahmad-Reza Sadeghi, Leiter der Cyber-Physical Systems Security am Fraunhofer SIT/CASED. Durch ein farbiges Symbol im Display erkennt der Anwender, ob er sich im geschäftlichen (roten) oder dem privaten (grünen) Areal befindet. Zwei Klicks auf dem Touchscreen, und das Smartphone wechselt auf die jeweils andere Seite.
Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, haben die Experten das Android-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert werden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheidet das Unternehmen selbst. Da sich diese Regelungen ändern können, werden die geschäftlichen Anwendungen bei Bedarf aktualisiert oder gelöscht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet. Ein weiterer Vorteil dabei: Die Firmen haben die Möglichkeit, eigene Apps für Mitarbeiter bereitzustellen und regelmäßig zu aktualisieren. Die Sicherheit ist auch dabei gewährleistet: Bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einwählt, wird die Software des Telefons überprüft. Wurde diese verändert, können kritische Anwendungen gesperrt werden.
Auf der Messe it-sa stellen die Forscher das System BizzTrust for Android vor. In einem nächsten Schritt wollen sie Smartcards in Smartphones integrieren, die weitere Sicherheitsfunktionen zur Verfügung stellen. Als Ergänzung zu BizzTrust entwickeln die Forscher des SIT jetzt gemeinsam mit Partnerfirmen Werkzeuge, mit denen IT-Administratoren Smartphones im Alltag verwalten können: Sie bauen eine sichere Verbindung zu dem mobilen Gerät auf, synchronisieren gespeicherte Daten drahtlos, sichern die Inhalte oder löschen sie – falls das Gerät verloren geht oder gestohlen wird.
ifo-Institut: Mehr als ein Viertel der Unternehmen geht davon aus, dass KI in den kommenden…
„KI ist mehr als nur ein persönlicher Produktivitäts-Booster“, sagt Veit Brücker von Asana im Interview.…
Adesso schließt CRM-Implementierung in SAP S/4HANA-Landschaft im Greenfield-Ansatz innerhalb eines halben Jahres ab.
Weltweit werden bis 2028 voraussichtlich mehr als zwei Drittel aller Kundendienst- und Supportinteraktionen mit Technologieanbietern…
Energiekonzern setzt auf KI-basierte Lösung und macht damit die Kommunikation und Übermittlung von Unterlagen für…
