trust|me - Sichere mobile Endgeräte für mehr Sicherheit in Firmennetzen
Meldung von: Fraunhofer AISEC - 05.03.2013 10:48 Uhr
Den verantwortlichen Pressekontakt, für den Inhalt der Meldung, finden Sie unter der Meldung bei Pressekontakt.
Den verantwortlichen Pressekontakt, für den Inhalt der Meldung, finden Sie unter der Meldung bei Pressekontakt.
Fraunhofer AISEC entwickelt BYOD-Lösung / Mehrere isolierte Umgebungen auf einem Gerät / Höhere Sicherheit durch Hardware-basierte Secure Elements
München / Hannover, 04.03.2013 - Das Fraunhofer AISEC (http://www.aisec.fraunhofer.de) stellt auf der diesjährigen CeBIT in Hannover mit trust | me eine Sicherheitslösung für mobile Endgeräte vor. trust | me ( ais.ec/trustme ) ermöglicht eine sichere Nutzung von mobilen Geräten in Firmennetzen durch die Einrichtung isolierter Umgebungen für den privaten und geschäftlichen Bereich. trust | me erlaubt den Betrieb mehrerer virtualisierter Smartphones auf einem Gerät. Vertrauliche Unternehmensdaten bleiben dadurch vor dem Zugriff Dritter geschützt. Sicherheitsrelevante Daten wie PINs und Passwörter werden verschlüsselt in einem Secure Element wie beispielsweise einer MicroSD-Karte abgelegt. Die IT-Sicherheitsexperten aus Garching stellen zudem Funktionen für ein sicheres Mobile Device Management auf dem Gerät zur Verfügung. trust | me unterstützt alle Android-basierten mobilen Endgeräte.
"Der Bring Your Own Device-Trend hat auch den Ruf nach Sicherheitslösungen lauter werden lassen. Denn der Zugriff auf Unternehmensdaten über mobile Endgeräte stellt ein ernstzunehmendes Risiko für die Unternehmensnetze dar", erklärt Dr. Frederic Stumpf, Leiter des Forschungsbereichs "Embedded Security & Trusted Operating Systems" am Fraunhofer AISEC. Sein Team hat mit trust|me, was für trusted mobile equipment steht, eine Lösung entwickelt, mit der Geschäftsanwendungen und private Anwendungen isoliert voneinander auf einem Gerät sicher betrieben werden können. Unternehmen können mit trust|me alle auf das Firmennetz zugreifenden Geräte zentral steuern.
Tiefgreifende Sicherheit
trust|me basiert auf Virtualisierung (Operating System-level Virtualization) und stellt mehrere isolierte Instanzen auf einem mobilen Endgerät zur Verfügung. Durch die tiefgreifenden sicherheitstechnischen Anpassungen des Kernels hin zu einem trust|me Kernel kann eine eigene vertrauenswürdige Firmenumgebung parallel zu einer offenen, privaten Umgebung und beliebigen Gast-Umgebungen auf ein und demselben mobilen Endgerät betrieben werden. Der Wechsel zwischen den einzelnen isolierten Umgebungen erfolgt stets kontrolliert durch Eingabe einer PIN durch den Nutzer und kann nicht zufällig passieren. Die zurzeit aktive Umgebung wird durch eine entsprechende LED auf dem Endgerät angezeigt. So weiß der Nutzer immer, in welcher Umgebung er sich gerade befindet und welche Sicherheitseinstellungen aktiv sind.
Mehr Sicherheit für Unternehmensnetze
Eine isolierte Firmenumgebung ist aus der Sicht der Sicherheitsforscher vom AISEC nicht ausreichend, um die Unternehmensnetze zu schützen. "Vor allen wenn es um die Kommunikation mit dem Unternehmensnetzwerk geht, haben wir die Sicherheit zusätzlich erhöht. Dazu haben wir eine eigene isolierte Management-Instanz implementiert, die neben anderen Sicherheitsmechanismen, den sicheren Zugang zu einem Unternehmensnetzwerk über VPN realisiert.", erläutert Dr. Frederic Stumpf. Das Schlüsselmaterial zum Aufbau einer VPN-Verbindung liegt dabei in einem Secure Element, das eine microSD-Karte oder eine UICC sein kann. Das Secure Element ermöglicht weiterhin die hardware-basierte Verschlüsselung der Daten einzelner Umgebungen. "Viele BYOD-Lösungen vernachlässigen die Tatsache, dass Angreifer beispielsweise die Steuerung des Touchscreens oder des Mikrofons in einem Telefon übernehmen könnten. So ließen sich PINs für Online-Banking usw. auslesen. trust|me beugt solchen Szenarien vor", so Dr. Stumpf weiter. Umfangreiche Remote Management-Funktionalitäten ermöglichen es, dass auch bei Verlust eines Geräts die Daten sicher gelöscht werden können (remote wipe).
Ausführliche Informationen zu trust|me unter ais.ec/trustme
Pressemitteilung und Bildmaterial unter www.aisec.fraunhofer.de
"Der Bring Your Own Device-Trend hat auch den Ruf nach Sicherheitslösungen lauter werden lassen. Denn der Zugriff auf Unternehmensdaten über mobile Endgeräte stellt ein ernstzunehmendes Risiko für die Unternehmensnetze dar", erklärt Dr. Frederic Stumpf, Leiter des Forschungsbereichs "Embedded Security & Trusted Operating Systems" am Fraunhofer AISEC. Sein Team hat mit trust|me, was für trusted mobile equipment steht, eine Lösung entwickelt, mit der Geschäftsanwendungen und private Anwendungen isoliert voneinander auf einem Gerät sicher betrieben werden können. Unternehmen können mit trust|me alle auf das Firmennetz zugreifenden Geräte zentral steuern.
Tiefgreifende Sicherheit
trust|me basiert auf Virtualisierung (Operating System-level Virtualization) und stellt mehrere isolierte Instanzen auf einem mobilen Endgerät zur Verfügung. Durch die tiefgreifenden sicherheitstechnischen Anpassungen des Kernels hin zu einem trust|me Kernel kann eine eigene vertrauenswürdige Firmenumgebung parallel zu einer offenen, privaten Umgebung und beliebigen Gast-Umgebungen auf ein und demselben mobilen Endgerät betrieben werden. Der Wechsel zwischen den einzelnen isolierten Umgebungen erfolgt stets kontrolliert durch Eingabe einer PIN durch den Nutzer und kann nicht zufällig passieren. Die zurzeit aktive Umgebung wird durch eine entsprechende LED auf dem Endgerät angezeigt. So weiß der Nutzer immer, in welcher Umgebung er sich gerade befindet und welche Sicherheitseinstellungen aktiv sind.
Mehr Sicherheit für Unternehmensnetze
Eine isolierte Firmenumgebung ist aus der Sicht der Sicherheitsforscher vom AISEC nicht ausreichend, um die Unternehmensnetze zu schützen. "Vor allen wenn es um die Kommunikation mit dem Unternehmensnetzwerk geht, haben wir die Sicherheit zusätzlich erhöht. Dazu haben wir eine eigene isolierte Management-Instanz implementiert, die neben anderen Sicherheitsmechanismen, den sicheren Zugang zu einem Unternehmensnetzwerk über VPN realisiert.", erläutert Dr. Frederic Stumpf. Das Schlüsselmaterial zum Aufbau einer VPN-Verbindung liegt dabei in einem Secure Element, das eine microSD-Karte oder eine UICC sein kann. Das Secure Element ermöglicht weiterhin die hardware-basierte Verschlüsselung der Daten einzelner Umgebungen. "Viele BYOD-Lösungen vernachlässigen die Tatsache, dass Angreifer beispielsweise die Steuerung des Touchscreens oder des Mikrofons in einem Telefon übernehmen könnten. So ließen sich PINs für Online-Banking usw. auslesen. trust|me beugt solchen Szenarien vor", so Dr. Stumpf weiter. Umfangreiche Remote Management-Funktionalitäten ermöglichen es, dass auch bei Verlust eines Geräts die Daten sicher gelöscht werden können (remote wipe).
Ausführliche Informationen zu trust|me unter ais.ec/trustme
Pressemitteilung und Bildmaterial unter www.aisec.fraunhofer.de
Firmenkontakt:Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
E-Mail: presse@aisec.fraunhofer.de
Telefon: 0893229986169
Homepage: http://www.aisec.fraunhofer.de
Firmenbeschreibung:Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 80 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.
Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor. Weitere Informationen unter http://www.aisec.fraunhofer.de
Pressekontakt:Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
E-Mail: viktor.deleski@aisec.fraunhofer.de
Telefon: 0893229986-169
Homepage: http://www.aisec.fraunhofer.de