Suche

Anzeige

Handy trennt Geschäftliches von Privatem

Unternehmen stellen ihren Mitarbeitern zunehmend Smartphones zur Verfügung. Dabei müssen die Firmen ihre Daten möglichst gut schützen, während die Mitarbeiter auch privat Apps installieren möchten. IT-Abteilungen versuchen deshalb oft, die Nutzung von Smartphones entsprechend einzuschränken. Experten des Fraunhofer-Instituts für Sichere Informationstechnologie SIT und des Centers for Advanced Security Research Darmstadt (Cased) haben die Gerätesoftware Android-basierter Smartphones nun so weiterentwickelt, dass geschäftliche Anwendungen von den privaten getrennt sind.

Anzeige

Geräte mit der Sicherheitslösung „BizzTrust for Android“ bieten für Daten und für Apps zwei Schutzbereiche. Sie erkennen, ob die Inhalte zu einer privaten oder geschäftlichen Anwendung gehören, speichern diese getrennt im jeweiligen Abschnitt ab und kontrollieren den Zugriff auf diese Daten während des Betriebs. Dies erhöht die Sicherheit der Geschäftsdaten, der Mitarbeiter kann trotzdem privat beliebige Apps installieren. Selbst wenn Angreifer eine unsichere App einschleusen, können sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs bleiben auf die privaten Daten des Smartphones begrenzt. „Unsere Entwicklung verbessert die Sicherheit heutiger mobiler Endgeräte wesentlich, ohne die Benutzerfreundlichkeit der Geräte einzuschränken“, sagt Prof. Dr. Ahmad-Reza Sadeghi, Leiter der Cyber-Physical Systems Security am Fraunhofer SIT/Cased. Durch ein farbiges Symbol im Display erkennt der Anwender jederzeit, ob er sich im geschäftlichen, dem „roten“, oder dem privaten, dem „grünen“ Areal befindet.

Um diese beiden virtuellen Smartphones in einem Gerät zu realisieren, haben die Experten das Android-Betriebssystem so modifiziert, dass alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert werden. Welche Anwendungen fürs Geschäftliche freigegeben sind und wer auf welche Bereiche der Firmen-IT zugreifen darf, entscheidet das Unternehmen selbst. Da sich diese Regelungen ändern können, werden die geschäftlichen Anwendungen bei Bedarf aktualisiert oder gelöscht, sobald der Nutzer sich mit dem Unternehmensnetz verbindet. Die Firmen haben außerdem die Möglichkeit, eigene Apps für Mitarbeiter bereitzustellen und regelmäßig zu aktualisieren. Auch hierbei ist die Sicherheit gewährleistet: Bevor sich das Telefon über eine gesicherte VPN-Verbindung in das Unternehmen einwählt, wird die Software des Telefons überprüft. Wurde diese verändert, können kritische Anwendungen gesperrt werden. Auf der IT-Security-Messe it-sa, die heute in Nürnberg beginnt, stellen die Forscher das System BizzTrust for Android vor. In einem nächsten Schritt wollen sie Smartcards in Smartphones integrieren, die weitere Sicherheitsfunktionen zur Verfügung stellen.

www.sit.fraunhofer.de

Kommunikation

Was macht eigentlich Andreas Gahlert – Gründer von Neue Digitale/Razorfish

Mit seiner Agentur Razorfish und Kunden wie Audi und McDonald’s war er einer der meistdekorierten Digitalkreativen. Dann stieg er aus und gründete später das Start-up CoBi für Connected-Bike-Technologie. Nach viel Zeit mit Kiten, Snowboarden und 911er-Fahren wollte Gahlert wieder „mehr Sinn“ im Leben haben. mehr…

Anzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

Marken-Award: Drei Fragen an den Juryvorsitzenden

Am Dienstagabend ist es soweit. In der Düsseldorfer Rheinterrasse werden die diesjährigen Gewinner…

Dmexco 2019 geht mit mehr Frauen, neuen Ausstellern und Content-Offensive an den Start

Am 11. und 12. September versammelt die Digitalmesse Entscheidungsträger aus digitaler Wirtschaft, Marketing…

Nur USA unter IT-Fachkräften beliebter als Deutschland

Von wegen digital abgehängt: Deutschland übt nach den USA die zweitstärkste Anziehungskraft auf…

Anzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Anzeige