Suchen

Kombination aus Windows Mobile 6.5 und HTC-Smartphones

Sicherheitskonzept der SiMKo-2-Smartphones von Telekom und BSI

Seite: 2/3

Basis Windows Mobile 6.5

Hardware-seitig werden HTC-Smartphones mit SiMKo 2 ausgestattet, Windows Mobile 6.5 dient als Code-Basis. Windows Mobile gilt als robust und durch die Offenlegung von Schnittstellen als leicht erweiterbar. Das schon einige Jahre alte Windows Mobile darf allerdings nicht mit dem aktuellen, für den Einsatz in Firmen und Behörden aber wenig geeigneten Microsoft-Betriebssystem Windows Phone 7 verwechselt werden.

Mit der Wahl von Windows Mobile als Plattform konnten einige der für den sicheren Einsatz benötigten Aufgaben vergleichsweise leicht gelöst werden. So sind eine zentrale Administration oder die Verschlüsselung von Benutzerdaten schon seit Jahren fester Bestandteil des Systems, sei es mit Microsoft-Produkten oder solchen von Fremdanbietern.

Verschlüsselung

Bei der Verschlüsselung des Flash-Speichers haben sich BSI und Telekom vom BlackBerry-Sicherheitskonzept inspirieren lassen. Bis auf die zum Hochfahren von Windows benötigten Daten ist die Festplatte verschlüsselt, der für die Verschlüsselung benutzte symmetrische Schlüssel zusätzlich mit der PIN des Benutzers verschlüsselt. Bevor der Benutzer seine PIN nicht eingegeben hat, sind dessen Daten auch bei eingeschaltetem Telefon nicht im Klartext lesbar.

Auch die Behandlung ankommender E-Mails erinnert an das BlackBerry-Konzept. Push-Mails landen auf den Telefon in einer verschlüsselten Form, erst nach Eingabe der PIN werden diese entschlüsselt. Möglich wird das durch den Einsatz eines Schlüsselpaares, dessen öffentlicher Teil zur Verschlüsselung von Push-Mails auf dem Telefon verwendet wird und dessen zur Entschlüsselung benötigter privater Teil über die PIN des Benutzers verschlüsselt wird.

Für das Erzeugen und Speichern der Schlüssel ist eine spezielle Hardware verantwortlich, die in eine CryptoCard integriert ist. Diese enthält unter anderem ein von einem Trustcenter signiertes Zertifikat. Nur wer die zum Gerät passende CryptoCard besitzt und die PIN kennt, kann auf die Daten zugreifen. Diese Zweifaktor-Authentifizierung ist ein wesentlicher Schutz bei Verlust oder Diebstahl des Geräts.

Auch die Kommunikation mit dem Firmen- oder Behördennetzwerk erfolgt verschlüsselt. Über GSM, UMTS und andere Mobilfunkprotokolle wird eine VPN-Verbindung zu einem Gateway aufgenommen, das von der Firma oder Behörde kontrolliert wird. Möglich wird das durch die Vergabe spezieller Zugangspunkte (APNs) durch die Telekom. Diese identifiziert das Smartphone anhand seiner ID und routet ankommende Daten an das vorkonfigurierte Gateway.

Inhalt

  • Seite 1: Strategien zur Absicherung
  • Seite 2: Basis Windows Mobile 6.5
  • Seite 3: Härtung und Benutzer-Einschränkungen

(ID:2052255)