Suchen

Kombination aus Windows Mobile 6.5 und HTC-Smartphones

Sicherheitskonzept der SiMKo-2-Smartphones von Telekom und BSI

Seite: 3/3

Härtung und Benutzer-Einschränkungen

Zusätzliche Härtungsmaßnahmen sorgen dafür, dass eine Manipulation von SiMKo 2 erschwert wird. So wurde der Bootprozess von Windows Mobile so geändert, dass über kryptografisch abgesicherte Prüfsummen (Hashwerte) Manipulationen am System erkannt werden. Ein manipuliertes Windows lässt sich nicht starten.

Um die Problematik des Einspielens unsicherer Apps anzugehen, wurde ein eigener Zertifizierungsmechanismus implementiert. Wenn ein Programm mit erweiterten Rechten gestartet werden soll, muss dieses signiert sein. Dieser auch im normalen Windows Mobile enthaltene Programmschutz wurde unter SiMKo 2 so erweitert, so dass ein Start von Zusatzprogrammen generell nur mit einer Signatur möglich ist. Diese wird über ein vom BSI heraus gegebenes Zertifikat kontrolliert.

Leider gibt es unter Windows Mobile einige Sicherheitslücken, die sich nicht sauber schließen lassen. Das BSI bekämpft die entstehenden Risiken konsequent durch die Deaktivierung der damit zusammenhängenden Funktionen. So sind unter SiMKo 2 die eingebaute Kamera, das GPS-Ortungssystem, Bluetooth und WLAN deaktiviert und lassen sich vom Benutzer auch nicht aktivieren.

Fazit

Durch den konsequenten Einsatz von Verschlüsselung und zusätzlichen Härtungsmaßnahmen sind SiMKo 2-Smartphones vergleichsweise sicher. Natürlich gibt es auch hier Angriffsmöglichkeiten, doch liegen diese eher im Bereich von normalen IT-Risiken als von speziellen Smartphone-Risiken. So wäre etwa die Wahl einer schwachen PIN oder der Diebstahl einer Smartphone-Datensicherung zu nennen.

Leider ist das System durch seine massive Einschränkung bei der Benutzbarkeit alles andere als „sexy“. So ist zu befürchten, dass es außer im Regierungs- und Behördenumfeld keine nennenswerte Verbreitung finden wird. Administratoren von Firmen-IT-Landschaften werden sich wohl weiterhin mit den Risiken von iPhones, Android und Co. beschäftigen müssen.

(ID:2052255)