Bring your own device: Container auf dem Smartphone
Menschen nehmen ihre Rechner überall hin – auch mit zur Arbeit. Das birgt Risiken für Unternehmen. Mit verschlüsselten Containern sollen die Geräte künftig sicher sein.
© David Ramos / Getty Images
Ein Besucher des Mobile World Congress in Barcelona arbeitet an seinem Rechner.
Das Prinzip "Bring your own device" (BYOD) hat einen Vorteil: Mit dem privaten Rechner, Tablet oder Smartphone arbeiten Menschen oft schneller und sicherer als mit einem Firmengerät. Außerdem können sie von überall aus arbeiten. BYOD hat aber auch einen Nachteil: Die Unternehmen müssen um die Sicherheit ihrer Daten und ihrer Netzwerke fürchten.
Deshalb sucht die Branche nun nach Lösungen. Blackberry hat mit seinen Modellen Z10 und X10 den Anfang gemacht. Mit einem Wisch können Nutzer bei den Geräten zwischen privater und geschäftlicher Oberfläche wechseln. Die IT-Sicherheitsfirma SecuSmart hat auf der Basis dieses Systems sogar das Handy für die Bundesregierung entwickelt.
Auf der diesjährigen Cebit in Hannover gab es aber noch andere Ansätze zu sehen: IT-Firmen setzen neuerdings vermehrt auf sogenannte Container. Dabei wird auf dem privaten Gerät ein verschlüsselter Container eingerichtet. In diesem Container gelten dann eigene Regeln – die der Firma.
- Bring your own device
-
Bring your own device (BYOD) bedeutet vereinfacht: Jeder nutzt seinen privaten Computer bei der Arbeit. Das kann ein Notebook, Smartphone oder Tablet sein. Viele Menschen finden sich auf ihrem eigenen Gerät besonders gut zurecht, sie arbeiten damit schneller als mit einem Firmencomputer.
Für Unternehmen kann das durchaus problematisch sein. Denn vertrauliche Firmendaten können so schnell auf privaten Rechner gelangen. Private Rechner bergen zudem immer das Risiko, von einem Virus oder Trojaner befallen zu sein. Die Schadsoftware könnte dann das ganze Firmennetzwerk befallen.
Viele Firmen sind deshalb dazu übergegangen, sogenannte BYOD-Vereinbarungen von ihren Mitarbeitern unterzeichnen zu lassen. Die sollen das Unternehmen technisch und juristisch absichern.
Das Fraunhofer-Institut SIT hat eine solche Lösung entwickelt. Die Software nennt sich BizzTrust und ist zunächst nur für Smartphones gedacht. Auf dem Telefon wird ein isolierter Container eingerichtet. Auf dem Speicher des Smartphones wird dazu ein Raum abgeschottet, der mit starker Verschlüsselung und einem Passwort abgesichert ist. Dort will BizzTrust die sensiblen Firmendaten lagern. Und nur von dort hat der Benutzer auch Zugang zum internen Firmennetzwerk. Er muss sich lediglich bei der Anmeldung auf seinem Smartphone entscheiden, ob er es gerade privat oder geschäftlich nutzen will.
Bei BizzTrust wählt er einfach bei der Anmeldung eine grüne oder rote Schaltfläche. Für den Geschäftsbereich benötigt der Nutzer ein Passwort. Das ist allerdings die einzige Zugangssperre, sodass die Sicherheit maßgeblich von diesem verwendeten Passwort abhängt.
Die IT-Abteilung der Firma kann bei BizzTrust aus der Ferne auf das Gerät zugreifen, allerdings nur auf den geschäftlichen Bereich. Der Zugang wird zum Beispiel dafür genutzt, um Updates auf das Gerät aufzuspielen.
"Anschließend werden die Dateien auch noch mit einem asymmetrischen Verfahren verschlüsselt"
Sicher? Für gewöhnlich werden Daten mit einem symmetrischen Verfahren verschlüsselt und nur der SCHLÜSSEL dazu dann mit einem asymmetrischen Verfahren ver-/entschlüsselt. Da sich die securepim-Website bezüglich Details jedoch sehr zurück hält und ich auch sonst auf die Schnelle nirgendwo Informationen über deren Technik finden kann, würde mich interessieren ob hier wirklich zweifach ver-/entschlüsselt wird. Erscheint nämlich arg teuer, gerade für mobile Geräte.
Ich habe das Unternehmen eben angerufen. Jemand, der die Sache aufklären kann, wird mich zurückrufen, wir passen den Artikel ggfs. an.
Das Unternehmen hat sich gemeldet und stellt richtig: Nicht die Daten werden ein zweites Mal verschlüsselt, sondern nur der Schlüssel. Wir korrigieren den Text.
Hallo,
ein völlig richtiger Hinweis, vielen Dank.
Bzgl. Trennung privater und geschäftlicher Daten sowie Verschlüsselung steckt in unserer Lösung noch wesentlich mehr dahinter. Bei Interesse gerne über die Website melden, dann können wir Ihnen weitere Informationen zukommen lassen.
Mit besten Grüßen
SecurePIM Team von virtual solution
Ich habe das Unternehmen eben angerufen. Jemand, der die Sache aufklären kann, wird mich zurückrufen, wir passen den Artikel ggfs. an.
Das Unternehmen hat sich gemeldet und stellt richtig: Nicht die Daten werden ein zweites Mal verschlüsselt, sondern nur der Schlüssel. Wir korrigieren den Text.
Hallo,
ein völlig richtiger Hinweis, vielen Dank.
Bzgl. Trennung privater und geschäftlicher Daten sowie Verschlüsselung steckt in unserer Lösung noch wesentlich mehr dahinter. Bei Interesse gerne über die Website melden, dann können wir Ihnen weitere Informationen zukommen lassen.
Mit besten Grüßen
SecurePIM Team von virtual solution
Ich habe das Unternehmen eben angerufen. Jemand, der die Sache aufklären kann, wird mich zurückrufen, wir passen den Artikel ggfs. an.
Das Unternehmen hat sich gemeldet und stellt richtig: Nicht die Daten werden ein zweites Mal verschlüsselt, sondern nur der Schlüssel. Wir korrigieren den Text.
Hallo,
ein völlig richtiger Hinweis, vielen Dank.
Bzgl. Trennung privater und geschäftlicher Daten sowie Verschlüsselung steckt in unserer Lösung noch wesentlich mehr dahinter. Bei Interesse gerne über die Website melden, dann können wir Ihnen weitere Informationen zukommen lassen.
Mit besten Grüßen
SecurePIM Team von virtual solution
... sollte man dabei nie vergessen:
Wird man zur Herausgabe des Passworts/der Smartcard gezwungen, kann man auch auf die firmeninternen Daten zugreifen. Dies mag im Inland weniger problematisch sein (solange kein Rechtstitel vorliegt), aber auf Reisen ins Ausland sollte dies immer mit berücksichtigt werden.
Bitte melden Sie sich an, um zu kommentieren