Sichere, mobile Kommunikation per Smartphone Schutz für die Mobilkommunikation: Secure Mobile VME

Autor / Redakteur: Thomas Böcker / Dr. Andreas Bergler

Sicherheit vor dem Abgehört-werden bieten speziell gehärtete Smartphones, die E-Mails, SMS, Chats und natürlich reguläre Telefongespräche vom Start weg verschlüsseln – so, wie es in Bundesministerien üblich ist. Immer mehr Unternehmen haben Interesse an sicheren Kommunikationslösungen.

Firmen zum Thema

Geschützte Kommunikation als neues Geschäftsfeld: die Secure Cloud Mobile VME.
Geschützte Kommunikation als neues Geschäftsfeld: die Secure Cloud Mobile VME.
( © Sergey Nivens - Fotolia)

Das Internet darf kein rechtsfreier Raum sein! Mit diesem Slogan werben Politiker seit Jahren für eine immer restriktivere Ausgestaltung der Online-Kommunikation. Begründet wird damit meist die Forderung nach schärferen Filterregeln und neuen Abhörbefugnissen. Doch während die Unterstützung für „Stopp-Schilder“ und Netzsperren mangels Umsetzbarkeit zu bröckeln beginnt, werden die mit einer strengeren Kontrolle verbundenen Probleme vielfach nicht erkannt oder schlichtweg ignoriert. Dabei lassen sie sich auf einen einfachen Nenner bringen: Je mehr Behörden mithören dürfen und je umfassender ihre Zugriffsbefugnisse sind, desto größer ist die Gefahr, dass unachtsame oder böswillige Mitarbeiter ursprünglich vertrauliche Informationen durchsickern lassen. Das betrifft Kontoinformationen und Login-Details ebenso wie gut gehütete Geheimnisse aus der Entwicklungsabteilung oder Vertragsentwürfe.

Eine überzogene Überwachung unterhöhlt damit nicht bloß das Grundrecht auf informationelle Selbstbestimmung und die Regeln des Bundesdatenschutzgesetzes, sondern schafft ganz konkret neue Angriffspunkte. Ihr Ergebnis widerspricht also, so absurd dies im ersten Moment auch scheint, der eigentlichen Intention.

Online ist überall

Von Begriffen wie „Internet“ und „Online-Kommunikation“ sollte man sich dabei nicht täuschen lassen. Diese findet längst nicht mehr nur am Firmen-PC oder heimischen Laptop statt, sondern zu weiten Teilen mobil mit Hilfe immer leistungsfähigerer Smartphones. Folglich besteht auch überall die Möglichkeit, unsere Daten- und Sprachkommunikation abzufangen oder nachzuverfolgen. Regierungen, Behörden und Großunternehmen aus sicherheitskritischen Branchen nutzen daher seit geraumer Zeit speziell gehärtete Mobiltelefone, die derartige Zu- und Übergriffe zuverlässig verhindern.

Angesichts der jüngsten Meldungen über das Ausmaß solcher Hacks kann der Einsatz entsprechender Technologien jedoch auch für mittelständische Firmen zur Existenznotwendigkeit werden, etwa um attraktive Patente und die eigene Produktentwicklung zu schützen. Für Fachhändler und Systemhäuser mit Schwerpunkt im Security-Bereich, die ihre Kunden nicht länger auf die bereits vor Jahren geknackte GSM-Verschlüsselung verweisen wollen, tut sich hier ein neues, lohnendes Betätigungsfeld auf.

Interesse zeigen aber auch Unternehmen aus der Medienbranche wie etwa die Content-Company. „Als Redaktionsbüro mit internationaler Ausrichtung sind wir dazu verpflichtet, vertrauliche Informationen unserer Kunden bestmöglich zu schützen“, argumentiert Gründer Wolfgang Dumke. „Deswegen haben wir seit Längerem nach einer Lösung gesucht, die unsere mobile Kommunikation zuverlässig absichert – gegebenenfalls auch über Ländergrenzen hinweg.“ Weitere Anforderungen: Geräte und Dienste sollten sich einfach bedienen lassen und trotzdem bezahlbar bleiben.

Zur Authentifizierung mit militärischen Standards geht’s auf der nächsten Seite.

Militärische Standards

Zu den profiliertesten Anbietern entsprechender Sicherheitslösungen gehört – neben der Düsseldorfer Secusmart und der Saarbrücker Sirrix – seit einigen Jahren die IT-Security Group aus Wöllstadt bei Frankfurt am Main. Ihr Portfolio umfasst unter anderem hochsichere Authentifizierungssysteme für den Einsatz bei ISPs, Managed-Service-Providern und Telekom-Carriern. Den Bereich Mobilkommunikation deckt Secure Cloud Mobile VME ab, eine Kombinationslösung, die entweder als SaaS-Dienst gebucht oder als virtuelle Appliance auf einem separaten, zentral verwalteten VoIP-Server betrieben werden kann. Ein wesentlicher Vorteil der Plattform besteht darin, dass praktisch alle für die Einrichtung verschlüsselter Kommunikationskanäle erforderlichen Arbeitsschritte automatisch erfolgen. Der User selbst wird weitestgehend entlastet und muss insbesondere keine kryptischen Buchstaben- und Ziffernkombinationen eingeben – außer der PIN-Nummer zum Entsperren des Smartphones.

Sicherheit auf Hardware-Basis

Damit das funktioniert, wird jedes Mobiltelefon mit einer MicroSD-Karte bestückt, auf der ein so genannter Smartchip mit eingebautem Zufallszahlengenerator sitzt, der hilft, die erforderlichen Sitzungsschlüssel zu erzeugen. Die Karte weist sich zunächst gegenüber dem erwähnten VME-VoIP-Server aus, der die Verbindung zwischen zwei Endgeräten herstellt und kontrolliert. Danach können Gespräche und E-Mail-Versand beginnen.

Sichere Verbindungen baut Secure Cloud Mobile VME über den Daten-/Faxkanal auf. Zur Verschlüsselung von Daten und Sprache zwischen den beteiligten Geräten dient der mit aktuellen technischen Mitteln nicht zu brechende Algorithmus AES-256. Der zur Entschlüsselung erforderliche benutzereigene Schlüssel wiederum wird sicher und verschlüsselt im Smartchip gespeichert. Auch beim Austausch der Session Keys – gewissermaßen der „Passwörter“ für den Zugriff auf einen geschützten Kanal – kommt ein derzeit nicht kompromittierbares Protokoll zum Einsatz, genauer: eine hochsichere Variante des Diffie-Hellman-Verfahrens, wobei ein Schlüssel mit einer Länge von 4.096 Bit erzeugt wird. Wahlweise lässt sich dieser auch mit Hilfe elliptischer Kurven errechnen. Secure Cloud Mobile VME erzeugt für jedes Telefonat einen separaten Schlüssel, der am Ende automatisch gelöscht wird, so dass sich Gespräche auch rückwirkend nicht dechiffrieren lassen. Unternehmen erreichen damit den gleichen Sicherheitsstandard wie Regierungen oder Militärs weltweit. Firmen, die bereits entsprechende Lösungen nutzen, können darüber hinaus ihre eigenen Algorithmen einsetzen.

Nächste Seite: Plattform-Lösung für UMTS und WLAN

Plattform-Lösung für UMTS und WLAN

Wer befürchtet, so viel Sicherheit schade der Benutzbarkeit oder dem Komfort, wird angenehm enttäuscht. Secure Cloud Mobile VME unterstützt alle gängigen Mobilfunkstandards – UMTS (mit HSDPA/ HSUPA), GSM (mit GPRS und EDGE) und CDMA – und ist somit in Europa, Nordamerika sowie in Teilen Afrikas und Asiens einsetzbar. Das Gleiche gilt für WLAN- und Satellitenverbindungen. Damit funktioniert die Lösung problemlos an öffentlichen Hot Spots. Hier schützt sie nicht bloß die Sprach- und Datenübertragung, sondern spart bares Geld, da lediglich Gebühren für die WLAN-Nutzung anfallen, aber keine Telefonkosten.

Mit Android und Blackberry läuft Secure Cloud Mobile VME auf zwei der meistverbreiteten mobilen Betriebssysteme im Business-Bereich. Zu den bevorzugten Hardware-Plattformen zählen neben den Geräten des kanadischen Herstellers die Smartphones von Samsung. Eine Zertifizierung für Huaweis Ascend-Modellreihe wird in Kürze erwartet. Für die Content-Company sind damit alle zentralen Anforderungen erfüllt. „Mit Secure Cloud Mobile VME können wir Mobilfunkgespräche, SMS und den mobilen E-Mail-Versand endlich so abschirmen, wie wir uns das vorstellen“, erklärt Dumke. „Und da der Dienst als Managed Service bei unserem ISP läuft, müssen wir uns weder um den Betrieb noch um die Verfügbarkeit Sorgen machen und behalten die Kosten im Griff.“

Fazit

Mit Secure Cloud Mobile VME gibt die IT-Security Group Carriern, Service-Providern und Endkunden eine hochsichere, dabei aber einfach zu nutzende Verschlüsselungslösung nicht nur für die interne Mobilkommunikation an die Hand. Für Unternehmen, die in globalisierten Märkten aktiv sind, lohnt die Investition allemal, denn schließlich hört heute neben Kriminellen auch mancher Konkurrent und „Freund“ mit.

Artikelfiles und Artikellinks

(ID:42343317)