Vor dem Hintergrund der Enthüllungen über von staatlichen Stellen vorgenommene Einbrüche in die Privatsphäre von Bürgern und Politikern, über massive “Big Data”-Datenauswertungen und zunehmender Angreifbarkeit aller durch betrügerischen Identitätsdiebstahl und weitere Formen krimineller Handlungen, die sich auf die Nutzung des mobilen Internet konzentrieren, verlagert sich die Notwendigkeit, über verbesserten Schutz nachzudenken, vom Öffentlichen Dienst auf die Privatwirtschaft und letztlich sogar zum verunsicherten Konsumenten. Nachdem wir jetzt wissen, dass man niemandem mehr trauen kann, fragen wir uns: wie bekommen wir überhaupt noch Schutz? Ist der Öffentliche Sektor gut beraten, gegen horrende Beträge speziell „gehärtete“ Versionen von für Konsumenten entworfenen Smartphones und Tablets zu beschaffen? Können sich die freie Wirtschaft und die Bürger solche Spezialgeräte auch leisten? Folgen Sie uns auf eine 360-Grad-Betrachtung darüber, wie Secocard dazu beiträgt, diesen bedrohlichen Herausforderungen zu begegnen.

Vor dem Hintergrund der Enthüllungen über von staatlichen Stellen vorgenommene Einbrüche in die Privatsphäre von Bürgern und Politikern, über massive “Big Data”-Datenauswertungen und zunehmender Angreifbarkeit aller durch betrügerischen Identitätsdiebstahl und weitere Formen krimineller Handlungen, die sich auf die Nutzung des mobilen Internet konzentrieren, verlagert sich die Notwendigkeit, über verbesserten Schutz nachzudenken, vom Öffentlichen Dienst auf die Privatwirtschaft und letztlich sogar zum verunsicherten Konsumenten. Nachdem wir jetzt wissen, dass man niemandem mehr trauen kann, fragen wir uns: wie bekommen wir überhaupt noch Schutz? Ist der Öffentliche Sektor gut beraten, gegen horrende Beträge speziell „gehärtete“ Versionen von für Konsumenten entworfenen Smartphones und Tablets zu beschaffen? Können sich die freie Wirtschaft und die Bürger solche Spezialgeräte auch leisten? Folgen Sie uns auf eine 360-Grad-Betrachtung darüber, wie Secocard dazu beiträgt, diesen bedrohlichen Herausforderungen zu begegnen.

Die Anforderung

Sprachverschlüsselung war über lange Zeit etwas, von dem die Menschen dachten, man bekomme es ohne Aufpreis als eine Eigenschaft der mobile Sprachnetze. Nachdem jetzt die Ausrüstung zum Mithören z.B. vom Typ IMSI Catcher und andere Formen von Anzapfmechanismen, die Ihr Mobiltelefon in eine Wanze verwandeln können, für jedermann per Online-Bestellung verfügbar sind, haben wir alle gelernt, dass das Belauschen von Mobilfunkgesprächen nicht nur leicht zu bewerkstelligen ist, sondern zur täglichen Routine staatlicher Agenturen gehört. Und auch wenn inzwischen E-Mail-Verschlüsselung ihren Weg auf Smartphones und Tablets gefunden hat – je nach Betriebssystem vom Hersteller integriert oder vom Drittanbieter nachzuladen, aber jedenfalls für alle verfügbar – können diese Applikationen niemanden vor einem Trojaner auf dem Gerät schützen, der schlicht die Nachricht in entschlüsselter Form vom Bildschirm kopiert und an den Angreifer weiterleitet.

Es wurden zahlreiche Versuche unternommen, öffentlich Bedienstete, die mit Verschluss-Sachen umgehen, gegen Angriffe auf schützenswerte Informationen zu rüsten und staatliche Geheimnisse zu schützen, indem sie mit “gehärteten” Versionen von Smartphones und Tablets ausgestattet wurden. Die mussten - mit dramatischen Preisschildern versehen - bei der IT-Sicherheitsindustrie bestellt werden. Einige dieser Produkte, die über virtualisierte Betriebssysteme und Schnittstellen sowie spezielle Boot-ROMs verfügen, können auch tatsächlich die Bedrohung verringern oder ganz ausschließen und sind letztlich recht erfolgreich, wie zum Beispiel das von den Medien „Merkel-Phone“ getaufte Produkt, auf dessen Entwicklung bis zur Marktreife die Erfinder der Secocard auch heute noch nicht ohne Stolz verweisen. Ein wesentliches Ärgernis mit dieser Form der Risikobekämpfung besteht allerdings darin, dass der mit einem solchen “gehärteten” Mobiltelefon beglückte Amtsträger seine Kollegen, die dieses Schicksal nicht teilen müssen, um deren stolz vorgezeigte Normalo-Geräte beneiden darf, die mindestens ein Jahr jünger und moderner sind und damit wesentlich mehr können.

Die Lösung

Da neue Smartphone- und Tablet-Modelle fast mit Lichtgeschwindigkeit auf den Markt kommen, ist es extrem mühselig, wenn man da versucht, mit „gehärteten“ Versionen mitzuhalten. Warum also sollte nicht das Kommunikations-Werkzeug belassen werden, wie es ist, und es dafür mit einem sehr kleinen separaten Extra-Gerät verbunden werden, einer dedizierten Hardware, die alle Sicherheitsaufgaben übernimmt?

Genau darum geht es bei Secocard: Ein intelligenter, aber extrem sicherer externer Token mit eigenem Bildschirm und einem kapazitiven Touch-Keypad kommuniziert mit einem serienmäßigen Smartphone oder Tablet oder PC über Bluetooth© bzw. LE Bluetooth© und führt alle Sicherheitsanwendungen aus, während das Smartphone oder Tablet lediglich den Netzzugang bereitstellt sowie natürlich seine anderen, nicht besonders zu schützenden Applikationen.

Die dedizierte Hardware ist dabei in etwa so groß wie ein Stapel aus einigen Chipkarten und kann praktisch mit jedem neueren Smartphone- und Tablet-Modell zusammenwirken, das die Geräteindustrie aktuell anbietet oder irgendwann auf den Markt bringt.

Niedrige Herstellungskosten in Kombination mit einer großen Auswahl an Sicherheitsfunktionen, beginnend mit Sprach- und E-Mail-Verschlüsselung über sicheres Online-Banking bis hin zu sicherem mobilen POS für den Handel und z.B. das Taxigewerbe, damit ist Secocard das Produkt der Wahl, um diese Anforderungen zu erfüllen: Es hält höchste Standards an Kommunikationssicherheit ein und zeigt sich robust gegenüber Angriffen in allen Formen und Stärken – selbstverständlich auch in offiziellen Tests bei den zuständigen staatlichen Stellen, sobald ein öffentlicher Auftraggeber dies anstößt.

Darüber hinaus kann Secocard hohe Sicherheit und gute Handhabbarkeit in den Bereichen Banking und BezahIverfahren liefern. Natürlich ist es ein separates, weiteres Gerät, aber es ist extrem klein, und es handelt sich nur um ein einziges Gerät und nicht ein Vielzahl davon, die Benutzer in den Bereichen Öffentlicher Dienst, Privatwirtschaft und Konsumenten ansonsten ohne Secocard einsetzen müssten, um eine solche Bandbreite an Sicherheitsapplikationen auf einem mit Secocard vergleichbaren Sicherheitsniveau gleichzeitig zur Verfügung zu haben.

Our Security Platform in Pictures