14.05.2014 Mobile Security: Interview mit Armin Kobler, Amagu

Softwareanbieter müssen bessere Verschlüsselungsmechanismen bieten

Von: Kathrin Zieblo

Im Gespräch mit Armin Kobler, CEO der Amagu GmbH, über eine notwendige Encryption-Technologie-Förderung der Regierung und Abkommen mit den USA zum (Daten-) Schutz der Bürger.

Armin Kobler, Amagu

Armin Kobler, CEO der Amagu GmbH

Begriffe wie „Abhörskandal“, „Lauschangriff“ und „Datensicherheit“ dominierten Anfang des Jahres in Presseberichten. Wie reagieren Ihrer Meinung nach die Nutzer mobiler Geräte angemessen auf die Enthüllungen rund um NSA und andere Geheimdienste?
Armin Kobler:
Firmen reagieren bereits und beauftragen ihre IT-Abteilung mit dem Prüfen von Sicherheitsrisiken bei der Verwendung von Smartphones und Tablets. Auch die Suche nach geeigneten Lösungen steht im Fokus der Firmen, wobei hier meist noch keine Budgets eingeplant sind. Private Nutzer haben – so unsere persönliche Erfahrung – ihr Verhalten nicht verändert.

Lässt sich bereits eine Änderung im Verhalten der Nutzer im Umgang mit persönlichen Daten beobachten?
Kobler:
Nur sehr zögerlich. Da in der Regel der User nichts von Spionage erfährt und keine negativen Auswirkungen spürt, besteht keine Motivation für mehr Sicherheit.

Sicherheitsanbieter machen sich die aktuelle Marktsituation als Geschäftschance zunutze und erweitern ihr Produktportfolio. Wie lässt sich aus der Fülle von Angeboten das Richtige herausfiltern?
Kobler:
Grundsätzliche sollte man deutsche Anbieter bevorzugen. Wichtig sind auch entsprechende Zertifizierungen (z.B. ISO 27001, TÜV Zertifizierung, Europrise usw.). Auch Vergleichstests können hilfreich sein.

Wie können Nutzer sich vergewissern, dass derartige Software- Anwendungen nicht als Einfallstor für Cyberkriminelle oder abhörende Geheimdienste dienen?
Kobler:
Hier ist der Nutzer gefordert. Er muss sich informieren. Medien und Foren bieten hier Informationen.
Desweiteren existieren Whitelists von Programmen, die unbedenklich sind.

Bislang als vertrauenswürdig eingeschätzte Verschlüsselungsmethoden wie SSL- oder VPN-Verbindungen wurden geknackt – wie bedenklich schätzen Sie dies ein?
Kobler:
Es ist bekannt, dass die amerikanischen Geheimdienste direkt mit den etablierten Firmen und Institutionen für Verschlüsselungsdienste arbeiten.

Welche Verschlüsselungsmethoden lassen sich derzeit noch bedenkenlos verwenden?
Kobler:
Deutsche Unternehmen bieten inzwischen eigene Verschlüsselungsmechanismen (Encryption) an. So z.B. die Triple-Crypt Technologie von SSP Europe oder die Lösung von E-Mail-Provider Posteo. Hier wird durchgängig vom Gerät über die Leitung bis zur Ablage auf dem Server encrypted.

Welche Maßnahmen ergreifen Sie als Anbieter um Ihre Produkte bzw. Verschlüsselungsverfahren auf den neuesten Stand gegen Spionage zu halten?
Kobler:
Wir von Amagu nutzen für unsere Technologie das Backend vom Marktführer im Bereich Mobile Device Management. Ein Team von Experten weltweit kümmert sich dort um die Implementierung der aktuellsten Sicherheitstechnologien.

Sogenannte Krypto-Apps sind – im Gegensatz zum Kanzler-Handy oder dem Blackphone – bezahlbare Möglichkeiten die Kommunikation übers Smartphone einigermaßen sicher zu machen. Allerdings muss der Empfänger die Gleiche App installiert haben, um die Verschlüsselung aufheben zu können. Wie praktikabel ist dies mit Blick auf die Menge der Angebote?
Kobler:
Bereits seit Mitte der 90ziger wird – ohne bisher großen Erfolg – versucht Ende-zu-Ende-Lösungen im Bereich E-Mail am Markt zu platzieren. Da der Empfänger aktiv die gleiche Technologie wie der Sender haben muss, ist dies in der Praxis zu aufwendig. Gleiches erwarten wir bei sogenannten Krypto-Apps.

Die beste Verschlüsselungsmethode ist demnach zwecklos, wenn die Kommunikationspartner keine Sicherheitsvorkehrungen treffen. Müssten an dieser Stelle nicht die Gerätehersteller eingreifen und Empfehlungen aussprechen oder eine vorinstallierte Auswahl treffen?
Kobler:
Die Verschlüsselungsmethode den monopolistischen Herstellern zu überlassen, ist kritisch zu betrachten. Es waren ja gerade die „Big Player“ die Informationen an die amerikanischen Geheimdienste weitergaben – und dies noch immer tun. Eine genereller einheitlicher Schutz durch die Hersteller würde es den Hackern und Geheimdiensten sehr einfachen machen, da diese sich auf das Entschlüsseln weniger Lösungen konzentrieren könnten.

Das Angebot für Windows Phone und Blackberry ist derzeit noch sehr gering, welche Möglichkeiten haben die Nutzer entsprechender Geräte?
Kobler:
Grundsätzlich gibt es bereits für diese Geräte bezahlbare Mobile-Device-Management-Lösungen. Blackberry wartet ja bereits mit eigenen Verschlüsselungssystemen auf. Für Windows Phone erwarten wir in Kürze ein entsprechendes Angebot.

Auf welche hardwarebasierten Zusatzgeräte zum besseren Schutz können Anwender zurückgreifen?
Kobler:
Die derzeit am Markt vorhandenen Systeme sind in der Regel für den Nutzer zu teuer.

Welche Auswirkungen haben die jüngsten Vorkommnisse auf Unternehmen die beispielsweise BYOD oder CYOD zulassen? Was für Maßnahmen müssen im Rahmen einer Device-Management-Strategie ergriffen werden?
Kobler:
Schulung der Mitarbeiter, Einsatz von MDM und entsprechende Policies.

Welche Empfehlung können Sie an Unternehmen aussprechen, die überwiegend mit mobilen Endgeräten arbeiten?
Kobler:
Mitarbeiter im Umgang mit sensiblen Daten schulen sowie zeitnah eine Mobile-Device-Management-Lösung einführen.

Wagen Sie eine Prognose für 2014: Wie werden Gerätehersteller und Software-Anbieter weiterhin reagieren (müssen)?
Kobler:
Die Softwareanbieter werden den Rückenwind durch NSA & Co nutzen und mit besseren Verschlüsselungsmechanismen aufwarten.
Gerätehersteller werden ebenfalls eigene Angebote offerieren, da dies aber nicht deren Corebusiness ist, erwarten wir keine wirklich durchschlagende Lösung.

Auf welche Art müsste hier die Regierung, die ja jüngst selbst zum „Abhör-Opfer“ wurde, reglementierend eingreifen? Ist eine Art „Bürgerpflicht zur Verschlüsselung“ denkbar?
Kobler:
Die Regierung müsste die Entwicklung von Encryption-Technologien fördern sowie politische Anstrengungen unternehmen und entsprechende, die Bürger schützende, Abkommen mit den Staatsregierung, insbesondere USA und China verhandeln.

Drei Tipps, zur Absicherung von mobilen Endgeräten:

  • Geräte immer mit Passwort sichern
  • Aktivierung von Clouds vermeiden, wenn die Daten nicht in Deutschland gespeichert werden
  • Einsatz einer Mobile-Device-Management-Lösung

©2017 Alle Rechte bei MEDIENHAUS Verlag GmbH