Aktueller Channel Fokus:

Drucker & MPS

Sichere, mobile Kommunikation per Smartphone

Schutz für die Mobilkommunikation: Secure Mobile VME

| Autor / Redakteur: IT-BUSINESS / Thomas Böcker / Dr. Andreas Bergler

Militärische Standards

Zu den profiliertesten Anbietern entsprechender Sicherheitslösungen gehört – neben der Düsseldorfer Secusmart und der Saarbrücker Sirrix – seit einigen Jahren die IT-Security Group aus Wöllstadt bei Frankfurt am Main. Ihr Portfolio umfasst unter anderem hochsichere Authentifizierungssysteme für den Einsatz bei ISPs, Managed-Service-Providern und Telekom-Carriern. Den Bereich Mobilkommunikation deckt Secure Cloud Mobile VME ab, eine Kombinationslösung, die entweder als SaaS-Dienst gebucht oder als virtuelle Appliance auf einem separaten, zentral verwalteten VoIP-Server betrieben werden kann. Ein wesentlicher Vorteil der Plattform besteht darin, dass praktisch alle für die Einrichtung verschlüsselter Kommunikationskanäle erforderlichen Arbeitsschritte automatisch erfolgen. Der User selbst wird weitestgehend entlastet und muss insbesondere keine kryptischen Buchstaben- und Ziffernkombinationen eingeben – außer der PIN-Nummer zum Entsperren des Smartphones.

Sicherheit auf Hardware-Basis

Damit das funktioniert, wird jedes Mobiltelefon mit einer MicroSD-Karte bestückt, auf der ein so genannter Smartchip mit eingebautem Zufallszahlengenerator sitzt, der hilft, die erforderlichen Sitzungsschlüssel zu erzeugen. Die Karte weist sich zunächst gegenüber dem erwähnten VME-VoIP-Server aus, der die Verbindung zwischen zwei Endgeräten herstellt und kontrolliert. Danach können Gespräche und E-Mail-Versand beginnen.

Sichere Verbindungen baut Secure Cloud Mobile VME über den Daten-/Faxkanal auf. Zur Verschlüsselung von Daten und Sprache zwischen den beteiligten Geräten dient der mit aktuellen technischen Mitteln nicht zu brechende Algorithmus AES-256. Der zur Entschlüsselung erforderliche benutzereigene Schlüssel wiederum wird sicher und verschlüsselt im Smartchip gespeichert. Auch beim Austausch der Session Keys – gewissermaßen der „Passwörter“ für den Zugriff auf einen geschützten Kanal – kommt ein derzeit nicht kompromittierbares Protokoll zum Einsatz, genauer: eine hochsichere Variante des Diffie-Hellman-Verfahrens, wobei ein Schlüssel mit einer Länge von 4.096 Bit erzeugt wird. Wahlweise lässt sich dieser auch mit Hilfe elliptischer Kurven errechnen. Secure Cloud Mobile VME erzeugt für jedes Telefonat einen separaten Schlüssel, der am Ende automatisch gelöscht wird, so dass sich Gespräche auch rückwirkend nicht dechiffrieren lassen. Unternehmen erreichen damit den gleichen Sicherheitsstandard wie Regierungen oder Militärs weltweit. Firmen, die bereits entsprechende Lösungen nutzen, können darüber hinaus ihre eigenen Algorithmen einsetzen.

Nächste Seite: Plattform-Lösung für UMTS und WLAN

Ergänzendes zum Thema
 
Secure Cloud Mobile VME – Leistung und Funktionen

Inhalt des Artikels:

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 42342651 / Endpoint Security)