Mitarbeiter nutzen dienstliche Geräte verstärkt auch privat – insbesondere Smartphones, auf denen Angestellte oft zahlreiche Apps für den privaten Gebrauch installieren. Doch wenn der Nutzer damit unbeabsichtigt Schad- oder Spionage-Software ins Firmennetzwerk holt, könnte dem Unternehmen großer Schaden entstehen.
Fraunhofer SIT und das Center for Advanced Security Research Darmstadt (CASED) stellen auf der diesjährigen CeBIT eine neue Version der Sicherheitslösung BizzTrust vor, die geschäftliche Daten und Dienste auf Android-Smartphones schützen soll und das ohne die private Nutzung der Geräte einzuschränken. Laut den Projektpartnern, soll die neue Version private und geschäftliche Kontakte auch getrennt synchronisieren, und private Aktivitäten durchgängig farblich hervorheben.
Und so funktioniert das System: BizzTrust teilt das Gerät in zwei Teile und trennt die geschäftlichen Anwendungen von privaten Daten und Apps. So können Mitarbeiter beliebig Apps installieren, ohne das eigene Unternehmen zu gefährden. Selbst wenn Angreifer eine unsichere App einschleusen, können sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs bleiben auf die privaten Daten des Smartphones begrenzt. Farben zeigen dem Benutzer an, welchen Teil des Smartphones er nutzt. Geschäftliche Anrufe werden grün markiert, eine SMS von einem privaten Kontakt hingegen rot. Basis von BizzTrust ist ein Android-Betriebssystem, das mit Sicherheitsfunktionen erweitert wurde und alle Daten aus vertrauenswürdigen Anwendungen entsprechend markiert. Welche Enterprise-App vertrauenswürdig ist, entscheidet das Unternehmen, das auch eigene Apps für Mitarbeiter bereitstellen und aktualisieren kann.
Demonstriert wird BizzTrust vom 6. bis zum 10. März auf der CeBIT in Hannover in Halle 26 am Stand E08.
