Fr, 24. November 2017

Geschäft/Privat

30.09.2011 12:13

Forscher entwickeln zwei Handys in einem

Das Smartphone der Firma, das Privathandy, Haus- und Autoschlüssel, Portemonnaie – die Gegenstände, die man täglich mit sich herumträgt, werden immer mehr. Viele Menschen nutzen ein Unternehmens-Smartphone daher auch privat – mit teils schwerwiegenden Konsequenzen für die Unternehmen. Sicherheitsexperten haben daher nun Googles Android so weiterentwickelt, dass es zwei getrennte Bereiche gibt: den geschäftlichen und den privaten.

Sogenannte "BizzTrust for Android"-Smartphones bieten den Forschern des Fraunhofer-Instituts für Sichere Informationstechnologie und des Centers for Advanced Security Research Darmstadt zufolge zwei Schutzbereiche für Daten und Apps. Sie erkennen, ob die Inhalte zu einer privaten oder geschäftlichen Anwendung gehören, speichern diese getrennt im jeweiligen Abschnitt ab und kontrollieren den Zugriff auf diese Daten während des Betriebs.

Dies erhöhe die Sicherheit der Geschäftsdaten, der Mitarbeiter könne trotzdem privat beliebige Apps installieren, so die Forscher. Selbst wenn Angreifer eine unsichere App einschleusten, könnten sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs bleiben auf die privaten Daten des Smartphones begrenzt.

"Unsere Entwicklung verbessert die Sicherheit heutiger mobiler Endgeräte wesentlich, ohne die Benutzerfreundlichkeit der Geräte einzuschränken", sagt Prof. Dr. Ahmad-Reza Sadeghi, Leiter der Cyber-Physical Systems Security am Fraunhofer-Institut für Sichere Informationstechnologie. Durch ein farbiges Symbol im Display erkenne der Anwender jederzeit, ob er sich im geschäftlichen, dem "roten", oder dem privaten, dem "grünen" Areal befinde. Zwei "Klicks" auf dem Touchscreen, und das Smartphone wechsle auf die jeweils andere Seite.

Zutritt nur für vertrauenswürdige Apps
Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, haben die Experten Googles Android so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert werden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheide das Unternehmen selbst. Da sich diese Regelungen ändern können, werden die geschäftlichen Anwendungen bei Bedarf aktualisiert oder gelöscht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet.

Ein weiterer Vorteil den Entwicklern nach ist, dass die Firmen die Möglichkeit haben, eigene Apps für Mitarbeiter bereitzustellen und regelmäßig zu aktualisieren. Die Sicherheit sei auch dabei stets gewährleistet: Bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einwähle, werde die Software des Telefons überprüft. Wurde diese verändert, sollen kritische Anwendungen gesperrt werden können.

Forscher arbeiten an weiteren Sicherheits-Werkzeugen
Auf der Nürnberger IT-Sicherheitsmesse it-sa Mitte Oktober wollen die Forscher ihr neues System erstmals vorstellen. Derzeit arbeiten sie als Ergänzung zu "BizzTrust" mit Partner-Firmen an Werkzeugen, mit denen IT-Administratoren Smartphones im Alltag verwalten können sollen.

Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden