Mobile Sicherheit

Smartphone-Schutz dank Verschlüsselung

Interview mit Martin Kögel, Vorstand der Voquz Secure IT Systems AG, über Sicherheitsrisiken für mobile Endgeräte und wie sich diese mittels Verschlüsselung bestmöglich absichern lassen

Martin Kögel, Voquz Secure IT Systems

Martin Kögel, Vorstand der Voquz Secure IT Systems AG

IT-DIRECTOR: Herr Kögel, mit der zunehmenden Verbreitung von Smartphones und Tablets steigen auch die Sicherheitsrisiken für mobile Endgeräte. Mit welchen Verfahren können die Verantwortlichen die Devices ihrer Topmanager und Vorstände bestmöglich absichern?
M. Kögel:
Es müssen drei wichtige Bereiche abgesichert werden. Erstens das System an sich mittels einem klassischen Anti-Virus-Programm. Zweitens die Applikationskontrolle auf dem Endgerät mit einer MDM-Lösung (Mobile Device Management), da gerade mobile Applikationen oft ungewünschte und gefährliche Funktionen haben. Das Beispiel hierfür ist die „Taschenlampen-App“ mit Zugriff auf das Adressbuch und drittens der sichere Austausch und Speicher von Daten sowie Informationen auf bzw. mit dem mobilen Gerät. Dieser letzte Bereich wird in der heutigen Zeit auch immer wichtiger, vor allem im Bezug auf Austausch von Dateien und Informationen mit Partnern, die nicht dem eigenen Unternehmen zuzuordnen sind.

IT-DIRECTOR: Welche Rolle spielen in diesem Zusammenhang software- und/oder hardware-basierte Verschlüsselungslösungen?
M. Kögel:
Natürlich ist es wichtig, das gesamte Gerät zu verschlüsseln um den optimalen Schutz dessen zu gewährleisten, insbesondere bei Verlust des Gerätes. Aber die Informationen, welche mit dem Gerät über den Internetzugang oder Datenzugang des Gerätes verteilt werden, sind nicht geschützt. Daher ist es wichtig, neben Verschlüsselungslösungen noch anderen Lösungen zu haben.

IT-DIRECTOR: Welche Unterschiede existieren dabei zwischen Android-, iOS-, Windows-Phone- oder BlackberryOS-Geräten?
M. Kögel:
Mit der richtigen Mobile-Device-Management Lösung ist die Sicherheit zwischen Android-, iOS- und Windows-Phone relativ gleich einzuschätzen. Nur Blackberry bietet durch ein spezielles Hardware-Konzept zusätzlichen Schutz. Eine solche Sonderlösung liefert aber auch Samsung mit „Samsung Knox“, welches dem System vom Blackberry gleich kommt.

IT-DIRECTOR: Stichwort „Internet der Dinge“: Werden Connected Cars oder Smart-Home-Systeme gehackt, ist großer Schaden für die Nutzer vorprogrammiert. Inwieweit lassen sich im Internet der Dinge (Internet of Things, IoT) Verschlüsselungsmechanismen nutzen?
M. Kögel:
Im IoT-Umfeld ist hauptsächlich der Schutz der Kommunikation zu beachten, was mit individuellen Zertifikaten geschehen sollte. Dabei ist es aber notwendig, dass jeder User ein eigens Zertifikat erhält. Es hat in jüngster Zeit schon Fälle gegeben, wo alle Produkte eines Herstellers mit dem selben Zertifikat ausgestattet wurden. Dies hatte zur Folge, dass durch einmaliges hacken der Verschlüsselung sämtliche User der Produkte für den Hacker zugänglich waren. Natürlich spielt auch eine genügende Schlüsseltiefe eine Rolle.

IT-DIRECTOR: Was spricht für eine Verschlüsselung im Internet der Dinge (z.B. Schutz, Verfügbarkeit) und was dagegen (z.B. erforderliche Bandbreiten, Performance)?
M. Kögel:
Alles spricht für eine Verschlüsselung. Die Einbindung von Zertifikaten kann heute so realisiert werden, dass der User davon nichts mitbekommt.

IT-DIRECTOR: Viele sensible Unternehmensinformationen befinden sich in E-Mails. Was halten Sie hierbei vom Einsatz gängiger Verschlüsselungslösungen wie Pretty Good Privacy (PGP), dessen Open-Source-Varianten OpenPGP und S/MIME (Secure/Multipurpose Internet Mail Extensions)? Inwieweit reichen diese Schutzmechanismen aus – auch im mobilen Umfeld?
M. Kögel:
Das grundsätzliche Problem bei dem Einsatz von E-Mail-Verschlüsselungen ist die Benutzerfreundlichkeit. Sehr häufig kann der E-Mail-Empfänger die zugesandte E-Mail nicht öffnen und ihm ist es auch ohne technischen Background nicht möglich, diesen Zustand zu ändern. Das ist der Grund, warum Verschlüsselungen von E-Mails häufig nicht benutzt werden. Die meisten Unternehmen gehen dazu über, bei Interesse an einer verschlüsselten Kommunikation mit den wichtigsten Partnern, eine Verschlüsselung zwischen den beiden E-Mail-Servern aufzubauen und die User davon unbehelligt zu lassen.

IT-DIRECTOR: Zunehmend verlagert sich (sensible) Unternehmenskommunikation bzw. die Kommunikation mit Partnern oder Lieferanten auch in Chats, Messenger-Dienste oder Collaboration-Plattformen. Wie lässt sich diese Art und Weise von Kommunikation am besten absichern?
M. Kögel:
Grundsätzlich muss es das Anliegen aller IT-Administratoren im Unternehmen sein, für Lösungen wie Dropbox oder ungesicherte Chat-Dienste sichere Alternativen anzubieten, grade auch im Bereich Collaboration-Plattform wie File-Sharing. Dort gibt es interessante Lösungen. Einige Anbieter können alles aus einer Hand liefern. Zum Beispiel Blackberry. Mit Watch Dox bieten sie eine hochsichere Collaboration- und Filesharing-Lösung, Blackberry bietet zudem einen hoch sicheren Messenger- und Chat-Dienst und eine gesicherte Kommunikationslösung für Sprachtelefonie an.

IT-DIRECTOR: Bitte geben Sie abschließend eine grobe Einschätzung: Welche Inhalte bzw. Geräte sollten Unternehmensverantwortliche auf jeden Fall verschlüsseln, welche sind nicht ganz so kritische?
M. Kögel:
Auf jeden Fall schützenswert sind die Festplatten von Laptops, die viel unterwegs sind, denn auf diesen befinden sich zum Teil hundertprozentig wichtige Unternehmensinformationen. Mobile Geräte hingegen müssen nicht komplett verschlüsselt werden, sofern man mit Lösungen wie Mobil-Device-Management die E-Mails, Kontakte und Daten in einem Container sicher aufbewahrt und eine sichere File-Sharing-Lösungen einsetzt

IT-DIRECTOR: Was halten Sie von den jüngsten Vorschlägen verschiedener Regierungsvertreter, künftig ein Verbot von Verschlüsselungstechnologien zu erwirken, auf welche Behörden bzw. Geheimdienste keinen Zugriff nehmen können?
M. Kögel:
Der Vorschlag eines Verbots der Verschlüsselungstechnologien ist nicht neu. In den USA herrscht kein generelles Verbot, dort sind aber Teile der Verschlüsselung von kommerziell eingesetzten Produkten dem Geheimdienst bekannt, um eventuell den Staat zu schützen. Meiner Meinung nach wird es ein grundsätzliches Verbot von Verschlüsselungstechnologien in Deutschland nicht geben. Es ist wahrscheinlicher, dass es eine Lösung wie in den USA geben wird. Das heißt, dass Teile der Verschlüsselung dem Geheimdiensten bekannt sein werden.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok