News
Ein Geschäfts-Smartphone nutzen viele Menschen auch privat. Das ist praktisch, aber Mitarbeiter und IT-Abteilung haben oft unterschiedliche Interessen. Die meisten Arbeitnehmer möchten das Gerät uneingeschränkt verwenden, beliebig Programme installieren und nutzen. Hackern kann das ermöglichen, die Unternehmen anzugreifen. IT-Abteilungen versuchen deshalb oft, die Nutzung von Smartphones einzuschränken.
Sicherheitsexperten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und des Centers for Advanced Security Research Darmstadt CASED haben jetzt für Android-basierte Smartphones die Sicherheitslösung BizzTrust for Android entwickelt. Sie trennt den Angaben zufolge auf dem Gerät die privaten Anwendungen von den geschäftlichen.
Zwei Schutzbereiche für Daten und Apps
BizzTrust-Smartphones biete daher für Daten und Apps zwei Schutzbereiche. Die Lösung erkenne, ob die Inhalte zu einer privaten oder geschäftlichen Anwendung gehören, speichern diese getrennt im jeweiligen Abschnitt ab und kontrollieren den Zugriff auf diese Daten während des Betriebs. Der Mitarbeiter könne trotzdem privat beliebige Apps installieren, weil selbst wenn Angreifer eine unsichere App einschleusen, sie damit nicht auf die Firmendaten zugreifen könnten – die Auswirkungen des Angriffs blieben auf die privaten Daten des Smartphones begrenzt.
Durch ein farbiges Symbol im Display erkenne der Anwender jederzeit, ob er sich im geschäftlichen, dem roten, oder dem privaten, dem grünen Areal befindet. Zwei Klicks auf dem Touchscreen, und das Smartphone wechsele auf die jeweils andere Seite.
Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, sei das Android-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert werden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheide das Unternehmen selbst.
Da sich diese Regelungen ändern können, lassen sich die geschäftlichen Anwendungen bei Bedarf aktualisieren oder löschen, sobald der Nutzer sich mit dem Unternehmensnetz verbindet.
Ein weiterer Vorteil dabei sei: Die Firmen haben die Möglichkeit, eigene Apps für Mitarbeiter bereitzustellen und regelmäßig zu aktualisieren. Die Sicherheit sei auch dabei gewährleistet: Bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einwählt, werde die Software des Telefons überprüft. Wurde diese verändert, könnten kritische Anwendungen gesperrt werden.
Als Ergänzung zu BizzTrust wollen die Forscher des SIT jetzt gemeinsam mit Partner-Firmen Werkzeuge entwickeln, mit denen IT-Administratoren Smartphones im Alltag verwalten können. hei