Die certgate-Technologie

 

Die certgate-Technologie macht Smartphones sicherer und
schützt vertrauliche Daten auf diesen Geräten. Die patentierte
Technologie, die auf einer Smartcard im Format einer
microSD-Karte beruht, dient dem Datenschutz im privaten
und geschäftlichen Umfeld sowie der Abwehr gezielter Spionageangriffe
gegen Organisationen und Unternehmen.
Seit 2004 beschäftigt sich ein junges und innovatives Team bei der certgate
GmbH mit den Möglichkeiten, moderne mobile Kommunikation ebenso
sicher und benutzerfreundlich zu gestalten, wie das in stationären Firmennetzwerken seit Langem üblich ist. Es ist certgate gelungen, die verbreitete und bewährte Smartcard-Technologie – bekannt u.a. von Bankkarten oder Betriebsausweisen – auf einer speziellen, von certgate entwickelten und in Deutschland hergestellten microSD-Karte für Anwendungen auf Smartphones und anderen mobilen Geräten verfügbar zu machen. Das ermöglicht unter anderem die sichere Verschlüsselung von Daten und Übertragungskanälen, die lückenlose Einbindung von Mobilgeräten in Unternehmensnetzwerke und den Schutz der Endgeräte vor Viren und Trojanern. Seit 2010 ist die certgate-Technologie zur sicheren Datenkommunikation auch bei zahlreichen Bundesministerien und -behörden im Einsatz. Mobile Kommunikation ist heute integraler Bestandteil des Geschäftslebens. Viele Prozesse können dank zunehmend leistungsfähigerer Endgeräte vonunterwegs gesteuert werden und sorgen für zusätzliche Flexibilität und neue Wege im Mobile Business. Stetig wachsende Absatzzahlen alleine im Segment der Smartphones belegen den Trend: Laut Angaben des Branchenverbandes BITKOM erreicht der Absatz 2011 deutschlandweit bereits
die 10-Millionen-Marke, jedes dritte Mobilfunkgerät im Land wird mithin
ein Smartphone sein. 1 Sicherheitsrisiko „Mobilität“

Das Büro ist mit leistungsstarken Notebooks und PDAs längst mobil geworden,
offenbart aber drastische Schwachstellen: Einer aktuellen Accenture-
Studie zufolge fürchten 40 Prozent der Mobil-User das Ausspionieren
ihrer Daten (vgl. Mobile Business, 11/2010, S. 12). Immer mehr User fordern
daher Sicherheitslösungen für die Mobilkommunikation. Dies stellt
die IT-Verantwortlichen in Wirtschaft und Behörden vor neue Herausforderungen.
Das Sicherheitsniveau der Firmennetzwerke sollte rasch auf
angebundene Mobilgeräte ausgedehnt werden. Smartphones reißen sonst
drastische Sicherheitslücken in Netzwerke: Mobil versandte, unverschlüsselte
E-Mails können abgefangen und entziffert werden. Handelsübliche
Sprachverschlüsselungslösungen lassen sich mit kostengünstiger „Lausch-
Software“ von Profi s problemlos aushebeln. Und viele Mobilgeräte werden
ohne ausreichenden Zugangsschutz betrieben – hier offenbart sich
angesichts von monatlich 10.000 Mobiltelefonen, die alleine in Londons
Taxen vergessen werden, ein immenses Sicherheitsrisiko 2. Smartcards
können die Probleme beheben. Anders als Software-basierte Lösungen,
welche sicherheitsrelevante Informationen direkt im Betriebssystem des
zu schützenden Endgerätes hinterlegen und so leicht ausspioniert werden
können, schaffen Smartcards eine physische Trennung zum schutzbedürftigen
Endgerät. Smartcards speichern Sicherheits-Zertifi kate und Schlüssel
zugriffssicher in ihrem Speicher und kreieren damit ein zweites, undurchdringliches
Schutzschild um die sensiblen Datensätze herum. Die Daten
können mit herkömmlichen Methoden kaum mehr ausgelesen werden.

Mobile Security der neuesten Generation


Aufgrund ihrer Größe sind übliche Smartcards im Scheckkartenformat
indes nicht in Smartphones einsetzbar. Die Mitnahme eines Lesegerätes
hat sich zudem als nicht praktikabel erwiesen. Mittlerweile stehen die
Smartcards jedoch in weiteren, fl exibel nutzbaren Formaten zur Verfügung.
Für den Einsatz auf dem Mobilfunktmarkt eignen sich besonders
Micro-Smartcards (siehe Abbildung) im micro-SD Format, da die
meisten Mobilgeräte über einen entsprechenden Leseslot verfügen. Sie
bieten maximalen Schutz bei minimalen Abmessungen und unterstützen
selbstverständlich alle Signatur- und Verschlüsselungsfunktionen
herkömmlicher Smartcards. Kaum größer als ein Fingernagel, lassen
sich die Micro-Smartcards problemlos in Kartenslots von PDAs oder
Notebooks integrieren. Sie sorgen für hochsichere Daten- und Sprachkommunikation
sowie gehärtete Gerätesicherheit, selbst in sensiblen
Bereichen wie elektronischen Zahlungssystemen oder im sicherheitsaffi
nen Umfeld von Justiz, Diplomatie und Militär. Weiteres Plus: Gespeicherte
Zertifi kate und Schlüssel werden bei einem Endgerätewechsel
einfach per Micro-Smartcard mitgenommen, der kritische Export
sicherheitsrelevanter Daten entfällt. Die neuen Security-Lösungen auf
Basis der Micro-Smartcards unterstützten mittlerweile alle gängigen Betriebssysteme
aus der Windows-Familie, Linux, BlackBerry, Symbian
sowie Android.

Sicherer, mobiler Informationsaustausch – so geht´s


Smartcard-basierte Mobile Security-Lösungen sind rasch einsatzfähig: Der
User installiert einmalig eine Software und personalisiert die Karte. Ein
zusätzlicher Verwaltungsaufwand für gespeicherte Sicherheitszertifi kate
oder Schlüssel entfällt. Die Mobile Security-Systeme fügen sich organisch
in die gewohnte Benutzeroberfl äche ein. Hochsichere, mobile VPN-Verbindungen
lassen sich so leicht realisieren: Möchte z.B. ein Außendienstmitarbeiter
per Smartphone auf das Firmen-VPN zugreifen, würde er sich
normalerweise mit einem Benutzernamen und einem Kennwort ausweisen
– ein relativ schwacher Schutz. Besser ist es, an dieser Stelle ein digitales
Zertifikat zu nutzen, das mit einer PIN freigegeben wird. Das ist der gleiche
technische Vorgang, wie wir alle ihn vom Bankautomaten kennen. Ein solches
digitales Zertifi kat sollte immer durch eine Smartcard geschützt werden,
also einem nur mit PIN zugänglichen Hardware-Speicher, der nicht
durch Spyware ausgekundschaftet werden kann. Genau diese Smartcard-
Technologie steht jetzt mit der Micro-Smartcard auch auf dem Mobiltelefon
für das Authentisieren (z.B. gegenüber einem VPN-Firmenzugang) zur
Verfügung und schließt den Missbrauch über das generell spionageanfällige
Betriebssystem des Mobilgerätes aus. Wenn der Mitarbeiter die richtige PIN
eingibt, prüft die Smartcard mit manipulationssicheren Krypto-Operationen
(RSA 2048 Bit) auf der Micro-Smartcard, ob das digitale Zertifi kat gegenüber
dem VPN-Gateway als Ausweis eingesetzt werden darf. Nach erfolgreicher
Prüfung wird der IP-Zugang zum VPN freigegeben. Frappierender
Vorteil dieser Lösung: Sowohl die Speicherung der Zertifi kate als auch das
Authentisieren werden physisch getrennt vom Endgerät realisiert. Die Prozesse
sind maximal gegen Kompromittieren geschützt, Man-in-the-Middle-
Attacken verlaufen ins Leere. Der Außendienstmitarbeiter muss lediglich
wie gewohnt seine PIN eingeben, sein Workfl ow bleibt unverändert.

Mehr Sicherheit und Komfort beim Email-Versand


Die E-Mail-Kommunikation, beispielsweise per BlackBerry, kann ebenso
deutlich besser abgesichert werden. So lässt sich bereits die Geräte-
PIN auf der Micro-Smartcard statt auf der Gerätesoftware hinterlegen
und damit gegen Ausspähen sichern. Unternehmen mit Enterprise-Server
Lösungen können überdies mit privaten/öffentlichen Verschlüsselungszertifi
katen arbeiten, die ebenfalls auf den Smartcards gespeichert werden.
Mobil versandte Emails werden mit dem öffentlichen Zertifi kat des Empfängers
verschlüsselt und mit dem privaten Teil des Empfänger-Zertifi kats
wiederum entschlüsselt (asymmetrische Verschlüsselung). Auch hier laufen
die Krypto-Operationen gesichert auf der Micro-Smartcard des sendenden
BlackBerrys ab, ein Kompromittieren der Daten ist so gut wie
ausgeschlossen.

Die certgate GmbH

Das in Nürnberg ansässige IT-Sicherheitsunternehmen entwickelt und vermarktet Produkte und Lösungen, die den Umgang mit mobilen Kommunikationsgeräten sicherer und benutzerfreundlicher machen. certgate
hat die weltweit erste microSD-Card mit Smartcard-Funktionalität entwickelt und hält mehrere Patente im Bereich der mobilen IT-Sicherheit. Die certgate SmartCard microSD ist das weltweit erste Serienprodukt
einer microSD-Karte mit integrierter Smartcard. Sie verfügt über einen leistungsfähigen Krypto-Prozessor und einen davon unabhängigen Flash-Speicher. Ziel der certgate-Produkte ist es, die Lücken in der
Sicherheit und in Praktikabilität mobiler Anwendungen zu schließen. So treiben die certgate-Lösungen die sichere Abwicklung von Geschäftsvorgängen im Finanzsektor, die Kommunikation in der öffentlichen Verwaltung
und den kontrollierten mobilen Zugriff auf Unternehmensdaten voran. certgate-Produkte ergänzen mobile Applikationen auf wirtschaftliche und ergonomische Art, um die Sicherheit einer Smartcard-basierten Authentisierung und Verschlüsselung zu gewährleisten. Neben Standardprodukten zur verschlüsselten Datenspeicherung, zum sicheren Mobile Banking ohne TAN, zur Generierung von Zertifi katen und persönlichen Signaturen sowie zum Aufbau sicherer VPN-Verbindungen auf mobilen Endgeräten beschäftigt sich certgate auch mit kundenindividuellen Sicherheitslösungen für Smartphones, PDA und andere Mobilgeräte auf der Basis seiner certgate SmartCard microSD PKI.

Fazit: Micro-Smartcards im microSDFormat
sind klein, aber stark. Sie dehnen das
Sicherheitsniveau von Behörden- und Firmennetzwerken
auf angebundene Mobilgeräte
deutlich aus und verbinden ein breites Einsatzspektrum
mit komfortablen und fl exiblen
Nutzungsmöglichkeiten. Günstig ist auch das
Preis-Leistungsverhältnis: Die Kosten für Anschaffung
und Betrieb der Mini-Schutzschilde
liegen je nach Anbieter unter 15-20 Prozent
der Kosten des ungeschützten Systems. Der
Mehraufwand wird also deutlich durch den
Mehrwert aufgehoben.