Telekom startet Sicherheits-Offensive für Smartphones

Kunden sollen damit selbst bestimmen können, wie sie mit ihren persönlichen und geschäftlichen Daten umgehen, und für welche Anwendungen im Unternehmen sie welches Sicherheitsniveau wählen möchten. Das Portfolio reicht von einer App zum Schutz etwa vor Malware, bis hin zum Hochsicherheitshandy Simko 3.

Telekom Zentrale© Deutsche Telekom AG
20.02.2014, 05:22 Uhr

Die Produktpalette soll sich durch einfache Bedienbarkeit auszeichnen. Sie befindet sich in unterschiedlichen Entwicklungsstadien und soll in Zukunft weiter ausgebaut werden. Sie richtet sich abgestuft an Privat- und Geschäftskunden.
"Smartphones sind Hochleistungsrechner und Telefone in einem. Nur gehen wir in der Regel viel zu leichtfertig mit ihnen um. Mit unseren neuen Angeboten zur Handysicherheit wollen wir genau diese Lücke schließen und Kunden die digitale Selbstbestimmung über ihre Daten und ihr Sicherheitsniveau zurückgeben", sagt Jürgen Kohr, Leiter der Cybersicherheit von T-Systems. Mit diesem integrierten Angebot sei die Deutsche Telekom Vorreiter der Branche.
Ein Basisangebot für mobile Sicherheit ist das Handy-Sicherheitspaket. Die Deutsche Telekom bietet ihren Kunden eine App mit Sofortschutz: Sie schützt Smartphones vor Malware, Phishing und Datenverlust, vor Bedrohungen der Privatsphäre sowie bei Verlust oder Diebstahl des Handys. Nach dem Start bei T-Mobile USA ist diese App bereits seit Anfang 2013 auf zahlreichen Android-Handys in Deutschland, Kroatien, Ungarn und Griechenland vorinstalliert.
Selbstbestimmter Umgang mit persönlichen Daten
Eine weitere Stufe im Angebot ist eine Datenschutzlösung, die die Deutsche Telekom zusammen mit Mozilla für Firefox-Smartphones entwickelt hat: Mit "Future of Mobile Privacy" soll der Nutzer die Möglichkeit erhalten, Einstellungsmerkmale auf seinem Smartphone individuell festzulegen und damit den gewünschten Datenschutz selbst zu bestimmen. So entscheiden Nutzer selber, in welchem Detaillierungsgrad App-Anbieter Standortdaten der Nutzer bekommen. Bei Wetterdiensten etwa muss die Standortgenauigkeit sicher nicht so exakt sein wie für einen Navigationsdienst. Bei jedem Einstellungspunkt wird ausführlich erklärt, welche Bedeutung er hat und wie er umgesetzt wird. Bestimmte Funktionen des Prototypen "Future of Mobile Privacy" werden im Betriebssystem verankert und sollen Schritt für Schritt mit kommenden Firefox OS Versionen für alle Geräte starten.
Privates und Dienstliches getrennt auf einem Smartphone
Einen offenen, privaten Bereich, und einen geschlossenen Bereich, der etwa beruflich genutzt werden kann, zeigt die Telekom auf der CeBIT mit einem auf Samsung-Basis entwickelten, "gehärteten" Smartphone. Beide Bereiche sind hier innerhalb desselben Betriebssystems sicher voneinander getrennt. Dieses so genannte "Dual-Persona-Konzept" beinhaltet, dass Anwendungen aus dem "offenen", privaten Bereich keinen Zugriff haben auf Daten des abgeschotteten dienstlichen Bereichs. Auf diese Weise werden sensible Daten wie vertrauliche berufliche Mails oder geschützt.
Sicherheit auf der Übertragungsstrecke
Neben den verschiedenen Schutzmechanismen auf dem Endgerät bietet auch die mobile Übertragung von Sprache und Daten einen denkbaren Angriffspunkt für Ausspähungen. Hier zeigt die Telekom zur CeBIT eine aus der Cloud betriebene Verschlüsselungs-App, die für Sprache und Textnachrichten die Verschlüsselung auf der gesamten Strecke sicherstellt. Zwei Endgeräte, die die App nutzen, tauschen untereinander temporäre Verschlüsselungs-Kodierungen aus. So ist die Lesbarkeit der Datenpakete in den Funk- und IT-Netzen ausgeschlossen. Die App kann auf allen Android-Smartphones installiert werden, eine Version für iOs-Smartphones ist geplant. Das Angebot wird von T-Systems in Zusammenarbeit mit dem deutschen Unternehmen GSMK entwickelt und wird sich zunächst an Geschäftskunden richten.
SiMKo 3 für höchste Sicherheitsanforderungen
Das SiMKo 3-Smartphone ist vom Bundesamt für Sicherheit in der Informationstechnik für die Geheimhaltungsstufe Verschlusssache - Nur für den Dienstgebrauch (VS-NfD) zugelassen. Es verschlüsselt E-Mails, Kontakte, Termine, SMS, Fotos, Tonaufnahmen und Telefonate, sodass sie die Infrastruktur eines Ministeriums oder einer Firma nicht verlassen. SiMKo 3 lässt sich auch als abhörsicheres Krypto-Telefon verwenden, das verschlüsselte Telefonate auf Basis von Voice over IP mit hochsicheren Verschlüsselungsverfahren bietet SiMKo 3 vereinigt ein sicheres und ein offenes Gerät in einem Gehäuse. Mit einem Wischen über den Bildschirm wechselt der Nutzer zwischen den Betriebsarten ‚secureʻ und ‚openʻ - etwa, um von einer vertraulichen Nachricht zu einer Zug- oder Fluginformation zu wechseln. Über normale Dual-Persona-Konzepte hinaus findet hier eine tief ins Betriebssystem gehende Trennung statt, indem auf dem Gerät eine Micro-Kern und ein Crypto-Chip in SD-Kartenformat zugefügt wurde, die Privates und Dienstliches sehr streng voneinander trennen. Zudem können Unternehmen die Backend-Systeme in ihre eigenen Rechenzentren übernehmen, was die Abschottung des Systems noch weiter erhöht. Die SiMKo 3- Familie wird zudem durch weitere Mobilgeräte erweitert. Ein SiMKo 3-Tablet befindet sich bereits im Zulassungsverfahren beim Bundesamt für Sicherheit in der Informationstechnik. Auch ein Laptop mit SiMKo-Technik ist geplant.