Bizztrust trennt Privat- und Geschäftsdaten auf Android-Phones

MobileMobile OSSicherheit
Bizztrust

Mit der Android-App Bizztrust lässt sich das Smartphone in einen persönlichen und einen extra abgesicherten Geschäftsdatenbereich unterteilen. Im Business-Teil erzwingt das Smartphone die Einhaltung von Firmen-Policies. Sprache und E-Mail werden verschlüsselt, Internetzugriffe per Security-Software überwacht.

Die Saarbrücker Sirrix AG hat gemeinsam mit dem Fraunhofer Institut SIT (Institut für Sichere Informationstechnologie) das sichere Smartphone “Bizztrust” entwickelt. Auf Messen wurde es schon öfter gezeigt, nun ist es offenbar reif für die Vermarktung.

BizzTrust-Smartphone
BizzTrust soll mit einer klaren Trennung in privaten und geschäftlichen Bereich mobile Geräte sichern (Bild: Sirrix AG).

Angeboten wird es einerseits als kombinierte Hard- und Softwarelösung: Sirrix verkauft ein BizzTrust-Handy, auf dem entsprechende Sicherheitslösungen schon integriert sind, für 450 Euro. Die Software “Made in Germany” ist aber auch auf jedem anderen Android-Smartphone einsetzbar. Sie soll durch sichere Teilung des Smartphones in eine Firmen- und eine Privatumgebung und mit einem Schutz vor Malware und “Datensauger-Apps” schützen.

Sirrix-Vorstandschef Ammar Alkassa verspricht die vollständige Sprach- und E-Mailverschlüsselung sowie die Kryptierung der Daten sowohl auf dem mobilen Gerät als auch in der Kommunikation und dem Zugriff auf sensitive Unternehmensressourcen. Gewitzt bietet Alkassa seine fertigen Lösungen “für jedermann – auch für die Parteikollegen der Kanzlerin” an.

Der “gehärtete” Sicherheitskern teilt das Smartphone in einen offenen, privaten Bereich und einen geschlossenen Unternehmensbereich. Anwendungen und Daten in den jeweiligen Arealen werden streng voneinander getrennt. Technische Grundlage ist das Policy-Enforcement auf Kernel-Ebene, das den Zugriff von Softwareanwendungen auf Betriebssystem-Ressourcen steuert.

Dies ermöglicht etwa, dass in dem geschützten Bereich ausschließlich von der Organisation signierte und zugelassene Apps einsetzbar sind und nur diesen der Zugriff auf interne Firmenressourcen gewährt wird. Währenddessen kann der Anwender im “freien” Bereich seine individuelle Umgebung schaffen und jegliche Apps nutzen, ohne dass dieses Auswirkungen auf die Sicherheit des geschützten Bereiches hat. Die Business-Hälfte greift über ein eigenes VPN auf externe Daten zu; Internet-Kommunikation wird über die Firewall-geschützte Untenehmens-IT geleitet.

Um mehrere BizzTrust-Smartphones effizient einsetzen zu können, bietet die Sirrix AG mit dem TrustedObjects Manager (TOM) ein zentrales Management für den unternehmensweiten Einsatz an. Der TOM verteilt Software und Firmware-Updates sowie Sicherheitsprofile. Er kann auch eine Remote-Konfiguration der Geräte durchführen. Nur Apps, die vom Unternehmen freigegeben sind, können über den TOM zentral zertifiziert und verteilt werden.

Eine Anbindung an Verzeichnisdienste, die Hochverfügbarkeit der Sevices drumherum, etwa der Public-Key-Verteilung für unterschiedliche Verschlüsselungen, und eine Einbindung in vorhandene Strukturen soll den BYOD-Trend sicherer machen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen