Werde Teil der Community - Registriere dich jetzt kostenlos! | Login
 
 
Autor: Björn Brodersen | 30.09.2011 - 16:09 | (4)

BizzTrust for Android: Trennt private von geschäftlichen Daten auf dem Smartphone

Sicherheitsexperten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und des Centers for Advanced Security Research Darmstadt CASED haben mit BizzTrust for Android eine Software entwickelt, mit denen Nutzer auf ihrem Android-Smartphone private von geschäftlichen Anwendungen trennen können.

BizzTrust for Android: Trennt private von geschäftlichen Daten auf dem Smartphone

BizzTrust for Android trennt Privates von Geschäftlichem | (c) Anbieter

Die Anwendung richtet sich an Android-Nutzer, die ein Smartphone sowohl für den privaten als auch den geschäftlichen Gebrauch einsetzen. Das kann zu Interessen-Konflikten führen: Während der Nutzer vielleicht beliebig Apps auf seinem Smartphone installieren und laufen lassen möchte, schränken IT-Abteilungen von Unternehmen die Nutzungsmöglichkeiten auf den Geschäfts-Handys ihrer Mitarbeiter häufig ein, um Hackern möglichst wenig Einfallstore zu bieten. BizzTrust for Android soll durch die Trennung von privaten und Business-Apps dieses Dilemma beheben.

Den Angaben der Experten zufolge bieten BizzTrust-Smartphones für persönliche Daten der Nutzer und Apps zwei Schutzbereiche. Sie erkennen, ob die Inhalte zu einer privaten oder geschäftlichen Anwendung gehören, speichern diese getrennt im jeweiligen Abschnitt ab und kontrollieren den Zugriff auf diese Daten während des Betriebs. Dies erhöhe die Sicherheit der Geschäftsdaten, der Mitarbeiter könne trotzdem privat beliebige Apps installieren. Selbst wenn Angreifer eine unsichere App einschleusen, könnten diese damit nicht auf die Firmendaten zugreifen, denn die Auswirkungen des Angriffs blieben auf die privaten Daten des Smartphones begrenzt.

Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, haben die Experten das Android-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert werden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheidet das Unternehmen selbst. Der Nutzer erkennt durch ein farbiges Symbol im Display, ob er sich gerade im geschäftlichen (rot) oder dem privaten (grün) Bereich befindet. Zudem kann er per Touchscreen-Eingaben schnell von einem Bereich in den anderen wechseln.

System geht auf geänderte Sicherheits-Regelungen ein

Da sich die Sicherheits-Regelungen der Unternehmen ändern können, werden die geschäftlichen Anwendungen bei Bedarf aktualisiert oder gelöscht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet. Ein weiterer Vorteil soll sein: Die Firmen haben die Möglichkeit, eigene Apps für Mitarbeiter bereitzustellen und regelmäßig zu aktualisieren. Die Sicherheit sollen auch dabei stets gewährleistet sein: Bevor das Telefon sich über eine gesicherte VPN-Verbindung in das Unternehmen einwählt, wird die Software des Telefons überprüft. Wurde diese verändert, können kritische Anwendungen gesperrt werden.

Die BizzTrust for Android genannte Sicherheitslösung wird Mitte dieses Monats auf der Messe IT-SA in Nürnberg erstmals präsentiert. In einem nächsten Schritt wollen sie Smartcards in Smartphones integrieren, die weitere Sicherheitsfunktionen zur Verfügung stellen. Als Ergänzung zu BizzTrust entwickeln die Forscher des SIT gemeinsam mit Partner-Firmen Werkzeuge, mit denen IT-Administratoren Smartphones im Alltag verwalten können: Sie bauen eine sichere Verbindung zu dem mobilen Gerät auf, synchronisieren gespeicherte Daten drahtlos, sichern die Inhalte oder löschen sie – falls das Gerät verloren geht oder gestohlen wird.

Quelle: Pressemitteilung
Senden
Artikel bewerten
Kommentar schreiben

Die Kommentarfunktion ist hier leider nur für angemeldete Benutzer freigegeben.

Du bist nicht dabei?
Werde Teil der Community
Registriere Dich jetzt kostenlos! | Login
Sichere Dir Deinen Usernamen, damit Deine Beiträge und Bewertungen nicht verloren gehen.
 
Kommentare
  1. 02.10.11 19:28 pixelflicker (Professional Handy Master)

    Also lieber ein Smartphone nehmen, das das gar nicht erst bietet, weil es unsicher sein könnte?

  2. 30.09.11 16:52 htcWM6 (Member)
    Die Software muss...

    ...verdammt "sicher" und unknackbar sein, wenn es erfolgreich werden will...

    Vor paar Wochen hat man ja gelesen, daß es mittlerweile App(s) gibt, die das strikte/flexible Rechtemanagement von Android umgehen können... Und nachdem schon die "Sicherheitsexperten" vom BSI die AusweisApp versaubeultet haben... Wäre ich bei kritischen Daten bereits im Vorfeld misstrauisch...

  3. 30.09.11 16:47 NewPhone (Expert Handy Profi)

    Es wäre noch interessant zu erfahren, was der Spaß kosten soll. Und ob Firmen sich damit wirklich sicherer fühlen und nicht meinen, eine fiese Schadsoftware könne sich auch durch den Sicherheitsbereich beißen.

  4. 30.09.11 16:25 quovadis (Gast)

    Klingt sehr gut, super Argument, dass ich mir kein Iphone antun muss ;)

antworten
 
Aktuelle Geräte im Test