KIRAS Sicherheitsforschung

2012

SeCom

Sichere IT-Services auf mobilen Endgeräten

Mobile Endgeräte wie Smartphones oder Tablets gewinnen in der heutigen Informationsgesellschaft immer mehr an Bedeutung. Der Einsatz von mobilen Endgeräten ermöglicht es dem Besitzer, beinahe zu jeder Zeit Zugriff auf seine wichtigen Informationen und Daten zu nehmen. Dies birgt aber auch ein großes Risiko, da die Daten auf mobilen Endgeräten nicht den vollen Schutz genießen, den sie etwa auf einem Desktop-Gerät in einer sicheren Umgebung haben. Der Diebstahl von Daten bei der Übertragung aus einer sicheren
Umgebung auf ein mobiles Endgerät oder der Verlust bzw. Diebstahl des Geräts selbst stellt ein nicht vernachlässigbares Risiko dar. Mag dieser Verlust von Informationen im Einzelfall für Unternehmen bei nicht-kritischen Informationen noch verkraftbar sein, so besteht im Hochsicherheitsbereich akuter Handlungsbedarf bei jedwedem potentiellen Informationsverlust. So existieren aktuell nur wenige Lösungen, die für den Hochsicherheitsbereich geeignet sind.

Ziel der Studie ist daher die Analyse der Einsatzmöglichkeiten von mobilen Endgeräten wie Smartphones und Tablets im Hochsicherheitsbereich. Im Zentrum des Interesses steht hierbei sichere Datenübertragung und –speicherung von Text- und Bildmaterial. Die Verschlüsselung der Sprache direkt ist hingegen kein primärer Bestandteil der Studie, da die meisten Informationen in textueller Form vorliegen und abgerufen werden.
Darüber hinaus wird auf die speziellen Gegebenheiten der Betriebssystemumgebungen aktueller Plattformen (Android, iOS, Blackberry, Windows) im Hinblick auf die Eignung für hochsichere Kommunikation diskutiert werden. Hier werden die vorhandenen Security-Konzepte betrachtet und eine mögliche Erweiterung der bestehenden Security-Konzepte analysiert. Zusätzlich wird die Verwendungsmöglichkeit von SIM- und MicroSD-Karten als Kryptomodul evaluiert, da diese Hardware-Komponenten unabdingbare Sicherheitseigenschaften aufweisen, welche in Software nicht realisierbar sind.

Ein weiterer Schwerpunkt der Betrachtung liegt auf den Einsatzmöglichkeiten von Virtualisierung auf mobilen Endgeräten sowie dem Zugang zu VPN-Netzwerken von mobilen Endgeräten aus. Dies bietet den Vorteil, Daten auf einem entfernten System in einer sicheren Umgebung zu halten und über einen VM-Client (virtual machine, bzw. sandbox) auf diese zuzugreifen, wodurch die Gefahren einer potentiell unsicheren Datenspeicherung erheblich reduziert werden können.

Im Rahmen der Studie werden Anforderungen und Rahmenbedingungen für eine Security-Architektur auf mobilen Endgeräten erhoben, formuliert und diskutiert. Als Grundlage der Sicherheitsbetrachtungen in diesem Umfeld dient der Sicherheitslevel gemäß der Stufe „EU Confidential“. Dieses Anforderungsprofilstellt die zweithöchste Sicherheitsstufe der EU dar und kann mit mobilen Endgeräten erreicht werden. Ziel ist, eine möglichst benutzerfreundliche Handhabung des Zugriffs auf und der Übertragung von hochsensiblen Dokumenten zu ermöglichen.

ProjektleiterIn
DI Dr. Stefan Schauer

Institut/Unternehmen
AIT – Austrian Institute of Technology GmbH

Auflistung der weiteren Projekt- bzw. KooperationspartnerInnen
Alpen-Adria Universität Klagenfurt
Kontakt: DDI Dr. Stefan Rass

oja.at GmbH
Kontakt: Martin Ess

Bundesministerium für Inneres
Kontakt: Dipl.Ing. Robert Gottwald, MSc

Bundesministerium für Landesverteidigung und Sport
Kontakt: Markus Christian, MA

Name des/der EinreicherIn und/oder ProjektleiterIn
DI Dr. Stefan Schauer

Adresse:
Lakeside B10a
9020 Klagenfurt

Tel/Fax
Tel: 050550-4055
Mobil: 0664 825 14 55
Fax: 050550-4190
E-Mail: stefan.schauer@ait.ac.at
Homepage: www.ait.ac.at

drucken