Mobiles Internet Zwei Smartphones in einem

Viele Menschen nutzen ihr Geschäfts-Smartphone auch privat. Das birgt Gefahren für die Unternehmen, denn die privaten Anwendungen sind ein zusätzlicher Angriffspunkt für Hacker. Sicherheitsexperten haben deshalb die Gerätesoftware so weiterentwickelt, dass es zwei getrennte Bereiche gibt: den geschäftlichen und den privaten.

Auf der Messe IT-SA Mitte Oktober in Nürnberg haben Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und des Centers for Advanced Security Research Darmstadt CASED eine Lösung für Android-basierte Smartphones vorgestellt: Sie trennt auf dem Gerät die privaten Anwendungen von den geschäftlichen.

Die Software namens BizzTrust-Smartphones bietet für Daten und Apps zwei Schutzbereiche. Sie erkennt, ob die Inhalte zu einer privaten oder geschäftlichen Anwendung gehören, speichert diese getrennt im jeweiligen Abschnitt ab und kontrolliert den Zugriff auf diese Daten während des Betriebs. Dies erhöht die Sicherheit der Geschäftsdaten, der Mitarbeiter kann trotzdem privat beliebige Apps installieren. Selbst wenn Angreifer eine unsichere App einschleusen, können sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs bleiben auf die privaten Daten des Smartphones begrenzt. Durch ein farbiges Symbol im Display erkennt der Anwender jederzeit, ob er sich im geschäftlichen Bereich (rot) oder dem privaten (grün) befindet. Zwei Klicks auf dem Touchscreen, und das Smartphone wechselt auf die jeweils andere Seite.

Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, haben die Experten das Android-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert werden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheidet das Unternehmen selbst. Da sich diese Regelungen ändern können, werden die geschäftlichen Anwendungen bei Bedarf aktualisiert oder gelöscht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet. Ein weiterer Vorteil: Die Firmen haben die Möglichkeit, eigene Apps für Mitarbeiter bereitzustellen und regelmäßig zu aktualisieren. Die Sicherheit ist auch dabei stets gewährleistet: Bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einwählt, wird die Software des Telefons überprüft. Wurde diese verändert, können kritische Anwendungen gesperrt werden. dhz