Immer mehr Menschen nutzen ein Diensthandy. Der Interessenkonflikt zwischen Sicherheit der Geschäftsdaten und privater Nutzung führt aber in der Praxis zu Problemen. Hacker können über Sicherheitslücken in privat installierten Apps und Zusatzprogrammen auch an die geschäftlichen Daten auf dem Handy kommen.
Das Frauenhofer Institut für Sichere Informationstechnologie SIT und der Center For Advanced Security Research Darmstadt CASED haben eine Sicherheitslösung programmiert, die den privaten und dienstlichen Datenbereich auf einem Smartphone trennt. Das Konzept heißt BizzTrust und steht bisher für das Android Betriebssystem zur Verfügung. Auf der Sicherheitsmesse IT-SA, die vom 11. bis 13. Oktober 2011 in Nürnberg stattfindet, wird BizzTrust erstmals der Öffentlichkeit vorgestellt.
Das Konzept von BizzTrust sieht vor, auf dem Smartphone zwei getrennte Bereich einzurichten: einen dienstlichen und einen privaten. Für den Anwender ist klar erkennbar, in welchem Bereich seines Handys er sich befindet. Farbsymbole kennzeichnen den geschäftlichen Bereich rot und den privaten Bereich grün. Per Klick kann der Bereich gewechselt werden. Bei der Installation von Apps erkennt das System, ob diese im grünen oder roten Bereich angelegt werden müssen. Da beide Bereiche von BizzTrust parallel und unabhängig voneinander als zwei „virtuelle Smartphones„ laufen, können selbst mögliche Sicherheitslücken in privat installierten Apps nicht mehr die Datensicherheit des geschäftlichen Bereichs gefährden. Im roten Bereich hingegen werden nur durch das Unternehmen autorisierte Programme zugelassen.
Die Sicherheitslösung für Smartphones bietet Unternehmen weitere Vorteile. Denn die Entscheidung, welche Anwendungen und Programme zum dienstlichen Bereich gehören, liegt allein beim Unternehmen. Eine Änderung dieser Zuordnung ist zudem jederzeit möglich. Auch wird das Unternehmensnetz durch BizzTust geschützt. Denn sobald das Smartphone sich mit diesem verbindet, überprüft das System die Software im dienstlichen Bereich auf Änderungen. Gegebenenfalls können Apps dann vor einem Datenaustausch gesperrt werden.
Mit BizzTrust liegt für Unternehmen ein interessanter Ansatz für die Datensicherheit vor, der bereits weiterentwickelt wird. So sollen Smartcards zukünftig weitere Funktionen bieten. Geplant ist auch eine Fernwartung des Geschäftsbereiches auf den Smartphones durch IT-Administratoren, durch die zum Beispiel sicherheitsrelevante Daten bei verlorenen oder gestohlenen Smartphones gelöscht werden können.
Weitere Informationen
Datenflatrate – Tarifvergleich
Tarife für das Smartphone
Unterwegs surfen – Ratgeber
Hinterlasse jetzt einen Kommentar