Pressemitteilung von Viktor Deleski

trust|me - Sichere mobile Endgeräte für mehr Sicherheit in Firmennetzen

---

---

München / Hannover, 04.03.2013 - Das Fraunhofer AISEC (http://www.aisec.fraunhofer.de) stellt auf der diesjährigen CeBIT in Hannover mit trust | me eine Sicherheitslösung für mobile Endgeräte vor. trust | me ( ais.ec/trustme (http://ais.ec/trustme) ) ermöglicht eine sichere Nutzung von mobilen Geräten in Firmennetzen durch die Einrichtung isolierter Umgebungen für den privaten und geschäftlichen Bereich. trust | me erlaubt den Betrieb mehrerer virtualisierter Smartphones auf einem Gerät. Vertrauliche Unternehmensdaten bleiben dadurch vor dem Zugriff Dritter geschützt. Sicherheitsrelevante Daten wie PINs und Passwörter werden verschlüsselt in einem Secure Element wie beispielsweise einer MicroSD-Karte abgelegt. Die IT-Sicherheitsexperten aus Garching stellen zudem Funktionen für ein sicheres Mobile Device Management auf dem Gerät zur Verfügung. trust | me unterstützt alle Android-basierten mobilen Endgeräte.

"Der Bring Your Own Device-Trend hat auch den Ruf nach Sicherheitslösungen lauter werden lassen. Denn der Zugriff auf Unternehmensdaten über mobile Endgeräte stellt ein ernstzunehmendes Risiko für die Unternehmensnetze dar", erklärt Dr. Frederic Stumpf, Leiter des Forschungsbereichs "Embedded Security & Trusted Operating Systems" am Fraunhofer AISEC. Sein Team hat mit trust|me, was für trusted mobile equipment steht, eine Lösung entwickelt, mit der Geschäftsanwendungen und private Anwendungen isoliert voneinander auf einem Gerät sicher betrieben werden können. Unternehmen können mit trust|me alle auf das Firmennetz zugreifenden Geräte zentral steuern.

Tiefgreifende Sicherheit

trust|me basiert auf Virtualisierung (Operating System-level Virtualization) und stellt mehrere isolierte Instanzen auf einem mobilen Endgerät zur Verfügung. Durch die tiefgreifenden sicherheitstechnischen Anpassungen des Kernels hin zu einem trust|me Kernel kann eine eigene vertrauenswürdige Firmenumgebung parallel zu einer offenen, privaten Umgebung und beliebigen Gast-Umgebungen auf ein und demselben mobilen Endgerät betrieben werden. Der Wechsel zwischen den einzelnen isolierten Umgebungen erfolgt stets kontrolliert durch Eingabe einer PIN durch den Nutzer und kann nicht zufällig passieren. Die zurzeit aktive Umgebung wird durch eine entsprechende LED auf dem Endgerät angezeigt. So weiß der Nutzer immer, in welcher Umgebung er sich gerade befindet und welche Sicherheitseinstellungen aktiv sind.

Mehr Sicherheit für Unternehmensnetze

Eine isolierte Firmenumgebung ist aus der Sicht der Sicherheitsforscher vom AISEC nicht ausreichend, um die Unternehmensnetze zu schützen. "Vor allen wenn es um die Kommunikation mit dem Unternehmensnetzwerk geht, haben wir die Sicherheit zusätzlich erhöht. Dazu haben wir eine eigene isolierte Management-Instanz implementiert, die neben anderen Sicherheitsmechanismen, den sicheren Zugang zu einem Unternehmensnetzwerk über VPN realisiert.", erläutert Dr. Frederic Stumpf. Das Schlüsselmaterial zum Aufbau einer VPN-Verbindung liegt dabei in einem Secure Element, das eine microSD-Karte oder eine UICC sein kann. Das Secure Element ermöglicht weiterhin die hardware-basierte Verschlüsselung der Daten einzelner Umgebungen. "Viele BYOD-Lösungen vernachlässigen die Tatsache, dass Angreifer beispielsweise die Steuerung des Touchscreens oder des Mikrofons in einem Telefon übernehmen könnten. So ließen sich PINs für Online-Banking usw. auslesen. trust|me beugt solchen Szenarien vor", so Dr. Stumpf weiter. Umfangreiche Remote Management-Funktionalitäten ermöglichen es, dass auch bei Verlust eines Geräts die Daten sicher gelöscht werden können (remote wipe).

Ausführliche Informationen zu trust|me unter ais.ec/trustme (http://ais.ec/trustme)
Pressemitteilung und Bildmaterial unter http://www.aisec.fraunhofer.de

Firmen- & Pressekontakt