Wie man Diensthandys privat sicher nutzen kann und auch andere gefährdete IT-Systeme abschirmt

Viele Unternehmen erlauben ihren Mitarbeiter, firmeneigene Laptops und Smartphones auch privat zu nutzen. Damit dies nicht zum Einfallstor für Schadsoftware wird und auch der Arbeitgeber kein privates Urlaubsfoto anklicken kann, macht es Sinn, beide Bereiche strikt voneinander zu trennen. Das ermöglicht eine neue Technologie der Firma Backes SRT, einer Ausgründung von Informatikern der Universität des Saarlandes. Ihre Technologie kann auch genutzt werden, um die Informationstechnik in Autos und Industrieanlagen sicherer zu gestalten. So lässt sich damit etwa im Fahrzeug der Bremsassistent von der Unterhaltungselektronik abschotten, um Hackerangriffe über das mobile Netz auszuschließen.

Die Saarbrücker Informatiker werden die grundlegende Technologie und das Produkt SRT Boxify vom 14. bis 18. März auf der Computermesse Cebit in Hannover vorstellen (Halle 6, Stand D 28).

„Unsere Technologie kann man sich vorstellen wie einzelne Schließfächer in einem Banktresor. Wir packen alle Anwendungen, die man zum Beispiel für dienstliche Telefonate und Mails benötigt, in einen Safe und setzen diesen völlig isoliert in eine Smartphone-Umgebung“, erläutert Michael Backes, Professor für IT-Sicherheit der Universität des Saarlandes und Gründer der Firma Backes SRT. Nur der Arbeitgeber habe den Schlüssel zum Safe und könne von außen Updates aufspielen, Zugriffsrechte vergeben oder gestohlene Handys wieder aufspüren. „Das für diese Nutzung benötigte Programm lässt sich auf allen Android-Smartphones ganz einfach über eine App installieren. Private und dienstliche Programme und darüber gespeicherte Daten werden völlig voneinander getrennt“, erläutert Backes.

Die komplexe Technologie, die etwa eine halbe Million Codezeilen umfasst, lässt sich aber noch anders nutzen. „Bleibt man bei dem Bild der Schließfächer, so kann man auf jeden Safe den Namen einer Anwendung oder App schreiben, auch solche, wie man sie in gewöhnlichen App Stores findet. Sie werden abgeschirmt voneinander installiert, so als hätten sie stählerne Tresorwände um sich. Dadurch können sie sich nicht mehr gegenseitig beeinflussen oder gar ausspionieren und niemand kann Schadsoftware auf das Smartphone einschleusen“, erklärt Backes. Es bestehe also keine Gefahr mehr, wenn der Mitarbeiter auf dem Diensthandy die sozialen Netzwerke privat nutze oder auch mal ein Computerspiel dazwischen schiebe. „Die Technologie kann außerdem dafür eingesetzt werden, um Werbung vom Smartphone-Nutzer fernzuhalten, wenn er das wünscht“,  unterstreicht Backes.

Auch in der Automobilindustrie können die virtuellen Schließfächer dabei helfen, die Elektronik wesentlich sicherer zu machen. In einem Mittelklassewagen sind heute Hunderte von Prozessoren für unterschiedliche Anwendungen installiert, vom Fensterheber über die Entertainmentgeräte bis hin zum Antiblockiersystem. „Diese Mini-Programme sind meist nicht sauber voneinander getrennt. Immer wieder gibt es Medienberichte, dass über mobile Kanäle von Ferne Autotüren geöffnet wurden. Es ist nur eine Frage der Zeit, dass Hacker auch die Vollbremsung bei einem bestimmten Fahrzeugtyp auslösen könnten. Die Folgen mag sich niemand ausmalen“, sagt Backes. Es sei daher dringend erforderlich, die einzelnen Anwendungen in der Automobilelektronik strikt voneinander zu isolieren. Vor allem sicherheitsrelevante Bereiche müssten von Computerprogrammen mit Mobilfunkanbindung abgeschottet werden. Dafür könne die von Saarbrücker Informatikern entwickelte Technologie eingesetzt werden.

„Ein weiteres Szenario, bei dem unsere Technologie hilfreich sein könnte, ist die Fabrik der Zukunft. Wenn dort nicht nur einzelne Bauteile, sondern ganze Fertigungsanlagen miteinander kommunizieren, müssen alle sicherheitsrelevanten Bereiche komplett abgeschirmt werden“, erläutert Backes. Hier käme es darauf an, eine Vielzahl von Einzelkomponenten abzukapseln, aber dennoch einen mobilen Zugriff auf sie zu erlauben, um die komplexen Anlagen zu steuern.

Hintergrund zu Professor Michael Backes

Michael Backes ist Professor für Kryptographie und Informationssicherheit der Universität des Saarlandes und leitet das Saarbrücker Kompetenzzentrum für IT-Sicherheit (CISPA). Dieses ist eines von bundesweit drei Zentren, die vom Bundesministerium für Bildung und Forschung gefördert werden. Vor vier Jahren hat der Informatikforscher die Firma Backes SRT gegründet, um Ergebnisse aus der Grundlagenforschung, die bereits auf wissenschaftlichen Konferenzen veröffentlicht wurden, weiter zu entwickeln und in marktfähige Anwendungen zu überführen.

Weitere Informationen: www.backes-srt.com/cebit-2016-echtes-bring-your-own-device-durch-srt-boxify/

Speichere in deinen Favoriten diesen permalink.