Unternehmensführung

T-Systems entwickelt SiMKo 2

Mobil arbeiten = sicher arbeiten?

Das mobile Arbeiten mit Smartphones bzw. PDAs ist in der modernen Arbeitswelt unverzichtbar geworden. Entscheider und Führungskräfte aus Politik, Regierung, Verwaltung und Wirtschaft versenden unterwegs E-Mails, verwalten ihren Terminkalender und surfen mobil im Internet. Die mobile Kommunikation ermöglicht es, sich jederzeit und an jedem Ort mit der IT-Infrastruktur des Unternehmens bzw. der Behörde zu verbinden. Doch damit bieten mobile Endgeräte auch Angriffsflächen, deren sich die meisten Nutzer gar nicht bewusst sind.

Nicht nur die lokal auf den Endgeräten gespeicherten Informationen oder die mit dem Endgerät über die Funkschnittstelle ausgetauschten Daten sind gefährdet. Unsicher ausgeführte Zugänge für die mobilen Endgeräte können die gesamte stationäre IT-Infrastruktur eines Unternehmens oder einer Behörde gefährden. Um diesen Bedrohungen zu begegnen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Katalog von Sicherheitsanforderungen in Form eines Schutzprofils (Protection Profile) nach Common Criteria aufgestellt.

Dieses Schutzprofil diente der Firma T-Systems als Vorlage für die Entwicklung des Systems SiMKo 2 für die sichere mobile Kommunikation. Das BSI hat die Entwicklung von Beginn an begleitet und das Ergebnis einer aufwändigen Sicherheitsevaluierung unterzogen, in der das Erreichen der Schutzziele nachgewiesen wurde. Bescheinigt wird dies durch eine „spezifische Einsatzempfehlung“ des BSI für Verschlusssachen mit dem Geheimhaltungsgrad VS-Nur für den Dienstgebrauch. Damit ist das System auch geeignet für den Einsatz innerhalb des sicheren Regierungsnetzes „Informationsverbund Berlin-Bonn“ (IVBB) und des Nachfolgers „Netze des Bundes“ (NdB). Ziel der Entwicklung von SiMKo 2 war eine ausgewogene und angemessene Balance zwischen den besonderen Sicherheitsbedürfnissen der mobilen Kommunikation einerseits und den funktionalen und ästhetischen Ansprüchen der Nutzer andererseits.

Sichere mobile Kommunikation

Dieses Ziel wurde erreicht durch die Verwendung von marktgängigen Geräteplattformen und Betriebssystemen, die um einen nach Common Criteria zertifizierten Hardware-Sicherheitsanker in Form einer µSD-Kryptokarte ergänzt wurden. Die bereit gestellten Betriebssystemfunktionen und Applikationen sowie die Benutzeroberfläche orientieren sich dabei konsequent an den Anforderungen des mobilen Arbeitens und wurden bewusst auf diesen Einsatzzweck fokussiert. Alle Sicherheitsfunktionen laufen ohne Zutun des Nutzers vollständig im Hintergrund ab. Die einzige erforderliche Nutzerinteraktion ist die Eingabe einer Geräte-PIN. SiMKo2 ist damit eine sichere Verlängerung des Büroarbeitsplatzes für das mobile Arbeiten. Der Nutzer kann jederzeit und von jedem Ort aus sicher auf seine PIM-Daten (Personal Information Management) zugreifen, also auf Kalender, E-Mails, Kontakte und Aufgaben. Außerdem kann er den Internetzugang seiner stationären IT-Infrastruktur sowie klassische Office-Programme sicher nutzen. SiMKo2 kann mit den verbreiteten Groupwaresystemen wie Microsoft Exchange, Novell Groupwise oder IBM Lotus Notes/Domino synchronisieren. Die Adaption an die Open-Source-Groupware Kolab wird derzeit prototypisch im BSI vorgenommen. SiMKo 2 wird von T-Systems mit verschiedenen HTC-Smartphones angeboten.

Tablet mit Kette und Zahlenschloß
Viele Unternehmer nutzen Tablets und Smartphones für Verarbeitung und Weitergabe sensibler Daten – oft ohne sich gegen Angriffe von außen zu schützen. T-Systems entwickelt derzeit das System SiMKo 2, das mobile Kommunikation sicherer machen soll. // Credit: Andrzej Tokarski - Fotolia.com
 
Weitere Informationen