Die Welt bewegt sich schneller als je zuvor. Grundlage für diese Beschleunigung des privaten und geschäftlichen Lebens ist die mobile Vernetzung jedes einzelnen. Das Smartphone als ständiger Begleiter sorgt dafür, dass die meisten Menschen den Großteil des Tages über erreichbar sind und kontinuierlich Daten austauschen. 73% der Verkäufe im Onlinehandel und 62% aller Onlinebanking-Transaktionen laufen heute über mobile Endgeräte. Dabei gerät leicht aus dem Blick, dass die mobile digitale Welt mit Risiken verbunden ist.
Und diese sind eklatant: Ohne Sicherheitsmaßnahmen ist jeder Fingertipp auf dem Smartphone, jede Nachricht und jeder Anruf gleichsam neugierigen Blicken ausgesetzt. Potenziell kann jede Transaktion abgefangen, jedes Detail ausgespäht und ausgenutzt werden. Unsichere Smartphones legen unser digitales Leben offen und ebnen den Weg für Identitätsdiebstahl, Finanzbetrug und Verletzungen der Privatsphäre.
"Mobile Endgeräte sind besonders anfällig gegenüber den Methoden von Cyberkriminellen oder sonstigen Akteuren, die sich unbefugt für sensible Daten interessieren."
„Unternehmen sind gut beraten, ihre Smartphone-Kommunikation abzusichern“, sagt Mustafa Alaa Eddine, der bei secunet für die Mobile-Produkte verantwortlich ist. „Für viele Behörden stellt sich die Herausforderung der mobilen Sicherheit darüber hinaus in verschärfter Form, nämlich beim Umgang mit Verschlusssachen, für die besondere Sicherheitsanforderungen gelten.“ Die Zulassung von Software, Endgeräten oder Netzwerkkomponenten für Verschlusssachen obliegt in Deutschland dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Expertise in der Hochsicherheit
Seit der Jahrtausendwende entwickelt secunet unter dem Namen SINA (Sichere Inter-Netzwerk Architektur) in Zusammenarbeit mit dem BSI IT-Produkte, die für Verschlusssachen unterschiedlicher Einstufungsgrade zugelassen sind. Dabei reicht die Palette von der hochsicheren Lösung für die Bundeswehr, welche die strengen Kriterien für den Einstufungsgrad GEHEIM erfüllt, bis zum VS-NfD-zugelassenen Arbeitsplatzrechner, der zahlreich in deutschen Bundesministerien ausgerollt wurde und dort für Sicherheit sorgt.
„Da SINA mit Desktops oder Laptops als Clients außerordentlich erfolgreich ist, lag es nahe, die Technologie auf Smartphones auszuweiten“, sagt Eddine. „So entstand die Idee für SINA Mobile, unsere neue Applikationssuite für das sichere Arbeiten mit dem Smartphone – auf VS-NfD-Level.“
Möglich wird dieses Sicherheitsniveau dadurch, dass die SINA Mobile App auf dem Smartphone nahtlos in eine vorhandene SINA Infrastruktur mit all ihren Sicherheitsmerkmalen integriert wird. Datenübertragungen, aber auch Nachrichten und Anrufe werden mit derselben leistungsfähigen Verschlüsselung abgesichert, die auch bei herkömmlichen SINA Lösungen auf VS-NfD-Niveau eingesetzt wird und sich schon seit vielen Jahren bewährt hat. Wie bei SINA Laptops sorgen verschlüsselte VPN-Tunnel dafür, dass die Daten nicht in die falschen Hände geraten. Das Smartphone kann parallel sogar privat genutzt werden, ohne dass die Sicherheit der durch SINA Mobile geschützten Inhalte kompromittiert würde. Nur Letztere werden dann, streng abgeschottet, über das sichere VPN übertragen, während für alle anderen Daten die üblichen, nicht speziell gesicherten Verbindungen bereitstehen.
Daten verbleiben nicht auf dem Gerät
Auch im Fall eines Verlusts oder Diebstahls des Smartphones müssen sich Benutzer*innen keine Sorgen über etwaige Datenabflüsse machen: SINA Mobile speichert keinerlei kritische Daten auf dem Smartphone. Diese werden lediglich während der Nutzung aus dem Rechenzentrum abgerufen. Danach sind sie auf dem Gerät nicht mehr vorhanden.
Neben dem sicheren Arbeiten unterwegs bietet SINA Mobile noch weitere Einsatzmöglichkeiten: Mit der Applikationssuite können Nutzer*innen auch komplett remote arbeiten. „Das heißt: Der Laptop bleibt im Büro, während ich im Homeoffice mein Smartphone mit SINA Mobile mit meiner Arbeitsumgebung in der Cloud verbinde“, erklärt Eddine. „Alternativ kann ich, falls nötig, auch direkt auf die SINA Workstation zugreifen. Die Bildschirminhalte lasse ich mir auf einem Monitor im Standardformat anzeigen. Somit wird das Smartphone zum vollwertigen Arbeitsplatz – und das bei Bedarf an jedem Ort.“
SINA Mobile für Android und iOS
Für Android ist SINA Mobile bereits verfügbar. Diese Version befindet sich im Zulassungsprozess des BSI für VS-NfD. Die Zulassung wird spätestens für das dritte Quartal 2024 erwartet. Zunächst läuft SINA Mobile auf den Android-Smartphones der Samsung Knox Enterprise Edition, denn bei diesen Geräten kann der notwendige Sicherheitsanker entweder per microSD-Token eingesetzt oder das bereits im Gerät vorhandene Embedded Secure Element genutzt werden. Voraussichtlich ab Herbst 2024 können Behörden SINA Mobile über den SINA Rahmenvertrag beziehen. Die Entwicklung für eine iOS-Version läuft bereits parallel. Dabei sollen künftig alle Geräte unterstützt werden, die im Rahmen von iOS INDIGO zugelassen sind.
„SINA Mobile wird das Arbeiten mit sensiblen und VS-NfD-eingestuften Inhalten verändern“, sagt Mustafa Eddine. „Das Smartphone kann nun ohne Bedenken auch in diesen Bereichen Einzug halten. Dabei wird es ganz auf die gewohnte Art genutzt. So trägt SINA Mobile übrigens auch dazu bei, dass das Gefälle im Nutzerkomfort, das früher zwischen regulärer und besonders abgesicherter IT bestand, immer kleiner wird. Obwohl hohe Sicherheitsanforderungen naturgemäß einigen technischen Aufwand nach sich ziehen, können Nutzer*innen mittlerweile von allen Vorteilen der digitalen Welt profitieren – und dennoch jederzeit in die Sicherheit ihrer Arbeitsinhalte vertrauen.“
Ganz großes Kino: Kollaboration mit dem SINA supported Whiteboard
Das SINA Produktportfolio wird im Jahr 2024 um ein digitales Whiteboard erweitert, das SINA Mobile ideal ergänzt. Das Whiteboard ist ein Interaktions- und Arbeitsmedium für den Besprechungsraum. So werden VS-NfD-konforme Meetings, Konferenzen, Workshops oder Schulungen vollumfänglich digital. Mit seinem großen Touch-Bildschirm bietet das Whiteboard viel Platz und unzählige Darstellungsmöglichkeiten. Kollaborationstools können auf dem Whiteboard optimal genutzt werden, beispielsweise um großflächige Mindmaps zu erstellen. Ob vor Ort oder aus dem Homeoffice – mit dem Whiteboard können Mitarbeiter*innen gemeinsam Ideen und Konzepte erarbeiten und vielfältig visualisieren. Denn je nach verwendeter Kollaborationssoftware ist es auch möglich, Inhalte remote auf dem Whiteboard in Echtzeit zu bearbeiten.
Haben Sie Fragen oder Anmerkungen zu diesem Artikel? Dann kontaktieren Sie uns über das nebenstehende Kontaktformular!
secuview ist das Online-Magazin von secunet, Deutschlands führendem Cybersecurity-Unternehmen. Hier finden Sie Neuigkeiten, Trends, Standpunkte und Hintergrundinformationen aus der Welt der Cybersicherheit für Behörden und Unternehmen. Ob Cloud, IIoT, Home Office, eGovernment oder autonomes Fahren – ohne Sicherheit kann es keine Digitalisierung geben.
Zusätzlich zum Online-Magazin erscheint secuview zweimal jährlich als Zeitschrift, die Sie in gedruckter Form kostenfrei abonnieren oder als PDF herunterladen können.
secuview ist das Online-Magazin von secunet, Deutschlands führendem Cybersecurity-Unternehmen. Ob Cloud, IIoT, Home Office, eGovernment oder autonomes Fahren – ohne Sicherheit kann es keine Digitalisierung geben.