:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicheres Android-Smartphone von T-Systems Wie sicher ist das neue SiMKo3?
T-Systems hat eine neue Generation des sicheren SiMKo-Smartphones entwickelt – ausgerechnet auf Basis des als unsicher geltenden Android-Betriebssystems. Ob das wohl funktioniert? Wir werfen einen Blick hinter die Kulissen und prüfen, ob dieses Konzept Erfolg verspricht.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107800/107800/65.jpg "SonicWall_Registered-2C.JPG ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Deutsche Geheimnisträger wurden bisher mit dem SiMKo2-Telefon („Sichere Mobile Kommunikation“) von T-Systems ausgestattet. Dieses bot zwar Sicherheit durch starke Authentifizierung und Verschlüsselung, der Spaßfaktor war aber gering.
SiMKo2 wurde auf Basis eines stark abgespeckten und mittlerweile in die Jahre gekommenen Windows Mobile 6.5 entwickelt. Kamera, GPS-Ortungssystem, Bluetooth und WLAN waren deaktiviert. Man konnte mit dem Telefon also tatsächlich nicht viel mehr anfangen, als zu telefonieren und Mails oder SMS zu verschicken.
Das soll sich jetzt ändern. Neben der Firma SecuSmart, die ein sicheres Mobiltelefon auf Basis des neuen BlackBerry-Betriebssystems entwickelt hat, wurde auch T-Systems damit beauftragt, SiMKo weiterzuentwickeln.
Im Vordergrund steht dabei die Verschlüsselung von Daten und nicht die Verschlüsselung von Gesprächen. T-Systems hat sich für Android als Plattform entschieden, was unter Sicherheitsaspekten eine besondere Herausforderung ist.
Problem Datentrennung
Eines der größten Probleme beim Einsatz von Smartphones ist die Trennung von dienstlichen und privaten Daten. Diese Schwierigkeit ergibt sich nicht nur bei hochsicheren Geräten, sondern immer dann, wenn private Geräte dienstlich und umgekehrt eingesetzt werden.
Private und dienstliche Daten vermischen sich ununterscheidbar. Es besteht das Risiko, dass privat genutzte Apps auf dienstliche Daten zugreifen und diese ins Internet entführen. Umgekehrt verhindern dienstliche Restriktionen (etwa ein WLAN-Verbot) eine uneingeschränkte private Nutzung.
Diese fehlende Trennung ist eines der Haupthindernisse bei BYOD und steht deshalb im Mittelpunkt der Forschungs- und Entwicklungsabteilungen von Smartphone-Herstellern und Kommunikationsanbietern.
Zauberwort Virtualisierung
Unter dem Schlagwort „Trust2Core“ hat die T-Systems ein in der IT längst bekanntes Prinzip auf Android portiert. Ein Android-Smartphone wird zu einem System, auf dem zwei virtuelle Maschinen ablaufen. Eine davon ist stark reglementiert und für dienstliche Apps und Daten vorgesehen, die andere hat weniger Einschränkungen und ist privaten Dingen vorbehalten.
Dabei wird zwischen die Hardware und die beiden Android-Systeme eine Zwischenschicht eingeschoben, die als Secure Microkernel bezeichnet wird. Diese Schicht ist im Prinzip nichts anderes als der von anderen Virtualisierungslösungen bekannte Hypervisor.
Die Virtualisierung eines Smartphone-Betriebssystems ist eine große Herausforderung, die aber erklärt, warum sich die T-Systems auf das nicht übermäßig sichere Android-System eingelassen hat. Android ist quelloffen und kann in einer Weise adaptiert werden, wie es bei anderen Systemen wie Apples iOS, Windows Phone oder BlackBerry niemals möglich gewesen wäre.
Bei der Programmierung des Hypervisors haben sich die Entwickler für einen Hypervisor vom Typ 1 entschieden. Dabei greift der Hypervisor über eigene Treiber direkt auf die Hardware der Geräte zu. Im Gegensatz dazu nutzt ein Hypervisor vom Typ 2 die Hardware-Treiber des jeweiligen Betriebssystems.
Diese Entscheidung hat einen großen Vorteil. Alle Treiber werden von T-Systems-Entwicklern programmiert und können auf Fehlerfreiheit und Robustheit gegenüber Angriffen hin entwickelt werden.
Allerdings hat dieses System einen gravierenden Nachteil: Der Hypervisor und die virtuellen Android-Systeme laufen nicht mehr auf jedem Android-Smartphone, sondern nur auf denjenigen Geräten, für die spezielle Treiber entwickelt wurden. Und das sind im Falle von SiMKo gerade mal zwei Samsung-Telefone.
Sandbox für Apps
Jedes der beiden virtualisierten Android-Systeme arbeitet ohne Einschränkungen und kann mit Apps und Daten versorgt werden. Durch die Virtualisierung laufen die beiden Systeme völlig unabhängig voneinander. Eine bösartige App im privaten System hat keine Auswirkungen auf das dienstliche System und umgekehrt. Dazu kommt, dass die beiden Android-Systeme gehärtet und von unsicheren Komponenten befreit wurden.
Wie schon beim SiMKo2 unterliegt die dienstliche Sandbox strengen Restriktionen. Hier können keine beliebigen Apps installiert werden, und der Zugriff auf die Hardware ist nur eingeschränkt möglich. Für den privaten Bereich gibt es weniger Restriktionen.
Natürlich darf auch hier nicht jede App installiert und jede Hardware-Funktion genutzt werden. So wäre es beispielsweise bei einem Diebstahl von Fotos mit GPS-Kennung gleichgültig, ob diese aus dem privaten oder dem dienstlichen Bereich stammen. Ein Bewegungsprofil des Besitzers ließe sich in jedem Fall erstellen.
Nachteilig am Sandbox-System ist die fehlende gemeinsame Schnittstelle hin zum Benutzer. Dienstliches und privates Adressbuch sind getrennt und bleiben es auch beim Zugriff durch die Apps.
Eine gemeinsame Suchfunktion, beispielsweise über beide Adressbücher hinweg, ist nicht möglich und aus Sicherheitsgründen auch gar nicht zulässig. Denn eine bösartig programmierte App im privaten Bereich könnten dann über eine solche gemeinsame Sicht auch die geheimen dienstlichen Daten lesen und im Internet verschwinden lassen.
Authentifizierung und Verschlüsselung
In Sachen Authentifizierung und Verschlüsselung gibt es keine spektakulären Neuerungen. Hier setzt man auf bereits bewährte Konzepte aus SiMKo2. Die Nutzdaten des Flash-Speichers sind verschlüsselt und lassen sich erst nach Eingabe der PIN des Benutzers entschlüsseln.
Mails und andere Nachrichten werden mit dem öffentlichen Schlüssel des Benutzers verschlüsselt. Der private Schlüssel zur Entschlüsselung steht wie im vorherigen Fall erst nach der Anmeldung zur Verfügung.
Die Kommunikation mit dem Firmen- oder Behördennetzwerk erfolgt ebenfalls verschlüsselt nach bewährtem System. Sichere Kommunikation wird über VPN-Verbindungen möglich, die über spezielle Zugangspunkte (APNs) oder fest konfigurierte Netzwerkverbindungen möglich sind.
Restrisiken beim SiMKo-Konzept
Das neue SiMKo-System sieht in der Theorie bestechend aus, doch was ist in der Praxis zu erwarten? Wie bei Android üblich werden auch in den T-Systems-Varianten früher oder später Sicherheitslücken gefunden, über die Angriffe möglich sind. Hier hängt es von der T-Systems ab, wie schnell solche Sicherheitslücken geschlossen und Software-Updates an die Kunden verteilt werden.
Allerdings sind Sicherheitslücken und daraus resultierende Angriffe weniger dramatisch als bei konventionellen Android-Smartphones. Immerhin schützt ja noch die gehärtete Sandbox von Unheil. Da diese proprietär programmiert ist, laufen viele der üblichen Attacken gegen Android ins Leere.
Allerdings gibt es ein Szenario, bei dem die Sicherheit von SiMKo völlig ausgehebelt wird: Wenn es einer App gelingt, aus ihrer Sandbox auszubrechen und auf Daten in der anderen Sandbox oder sogar den Hypervisor zuzugreifen, kann für die Sicherheit des Systems nicht mehr garantiert werden.
Fazit
Die neuen SiMKo-Smartphones der T-Systems nutzen die Vorteile einer Virtualisierungstechnik zusammen mit dem quelloffenen, leicht adaptierbaren Android-Telefon. So lassen sich private und dienstliche Welten voneinander abschotten, ohne dass selbst bei Sicherheitslücken im Android-System nennenswerte Gefahr droht.
Allerdings ist SiMKo nach wie vor ein proprietäres System, bei dem die Auswahl an Telefonen mehr als bescheiden ist. Zudem ist eine sichere Nutzung nur über das Netz der T-Systems möglich. Weitere Informationen finden sich unter anderem im SiMKo3-Factsheet von T-Systems (PDF, 430 KB).
(ID:42222692)
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942373/original.jpg "Der Secured Core-Server kombiniert Hardware-, Firmware- und Treiberfunktionen unter Windows Server 2022, um die Betriebsumgebung weiter zu schützen – vom Startprozess bis hin zu Daten im Arbeitsspeicher. (Weissblick - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883500/1883553/original.jpg "Damit E-Mail-Verschlüsselung auch genutzt wird, muss das komplexe Thema so umgesetzt werden, dass sich die Verschlüsselung leicht in den täglichen Betrieb integrieren lässt. (peterschreiber.media - stock.adobe.com)")