Als erster Telekommunikationskonzern bietet Vodafone eine SIM-kartenbasierte Ende-zu-Ende Verschlüsselung für den mobilen Arbeitsplatz: Secure SIM Data verschlüsselt und signiert E-Mails, Dokumente, Datenträger und VPN-Verbindungen – und liefert Unternehmen sowie Behörden so noch mehr Sicherheit bei der mobilen Datenkommunikation. Die Lösung lässt sich derzeit auf zahlreichen Windows 8-basierten Standard ThinkPad Notebooks und Tablets von Lenovo nutzen. Entwickelt hat Vodafone die Secure SIM Data in Zusammenarbeit mit Giesecke & Devrient, einem der führenden Anbieter von mobilen Sicherheitslösungen, von dem auch die Software sowie die dazu passenden SIM-Karten stammen. Das Produkt ist eine Ergänzung der bestehenden Lösung Secure SIM Login, die die sichere mobile Anmeldung im Firmennetz oder der Datenwolke gewährleistet.
„Das geistige Eigentum am Wirtschafts- und Forschungsstandort Deutschland zu schützen, wird für Unternehmen immer wichtiger. Hier sind Lösungen gefragt, die mobile Kommunikation besonders absichern – und zugleich einfach und auf vielen Geräten einsetzbar sind. Genau das leistet Secure SIM Data. Gemeinsam mit unseren Partnern bieten wir hier ein standardisiertes, flexibles und vor allem kostengünstiges Produkt für mehr Sicherheit beim Einsatz von Notebooks und Tablets im Arbeitsalltag“, kommentiert Zoltan Bickel, Director Enterprise Product Management bei Vodafone Deutschland. Secure SIM Data eignet sich aufgrund dieser Eigenschaften besonders für eine breite Anwendergruppe in Behörden und Unternehmen, wie etwa Mitarbeiter in Entwicklungsabteilungen oder im Vertrieb, aber auch für Anwaltskanzleien.
Im Gegensatz zu den meisten bestehenden Angeboten benötigen Anwender keine separate „Smartcard“ oder sogenannte „Security Token“. Denn das digitale private Schlüsselmaterial und die Zertifikate liegen sicher auf der SIM Karte. Zudem beschränkt sich der Einsatz – auch dank des Zusammenspiels mit Microsoft Technologien – nicht auf Geräte, die als teure Sonderanfertigung hergestellt werden: Secure SIM Data lässt sich auf zahlreichen handelsüblichen ThinkPad Notebooks und Tablets* von Lenovo einsetzen, die auf Windows 8 basieren und mit einem UMTS-Modul von Ericsson ausgestattet sind. Dabei greifen SIM-Karte, Hard- und Software nahtlos ineinander und der Anwender kann mit seinen gewohnten Microsoft Office Programmen arbeiten. Für die Nutzung der privaten Schlüssel beim Signieren beziehungsweise Entschlüsseln, muss der Kunde lediglich eine persönliche PIN eingeben.
Secure SIM Data verschlüsselt E-Mails und Dokumente so, dass sie für unbefugte Dritte unlesbar sind. Zum Austausch der E-Mails wird das weitverbreitete Verschlüsselungsprogramm S/MIME genutzt und zukünftig wird auch eine Verschlüsselung via PGP möglich sein. Zudem signiert Secure SIM Data Dokumente und Emails, um die Herkunft und den unveränderten Inhalt einer Mail zu verifizieren. Unterstützt wird diese Funktion von Standard Programmen wie Adobe Acrobat Writer und Microsoft Office.
Auch Speichermedien wie USB-Sticks oder externe Festplatten verschlüsselt die Lösung sicher. So bleiben etwa vertrauliche Vertragsunterlagen eines Außendienstmitarbeiters bei Diebstahl oder Verlust vor den Augen Dritter geschützt. Darüber hinaus können Nutzer über Zertifikate, die auf der SIM-Karte gespeichert sind, einen VPN-Tunnel mittels digitaler Schlüssel verschlüsseln. Die Vodafone Lösung für Geschäftskunden wird auf monatlicher Basis pro Nutzer abgerechnet und wird im nächsten Entwicklungsschritt auch mit Windows 7 und weiteren Endgeräten kompatibel sein. Vodafone strebt für die Secure SIM Data eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) an.
Bereits seit 2013 bietet Vodafone mit dem Produkt Secure SIM Login eine SIM-kartenbasierte Zwei-Faktor-Authentifizierung zur sicheren mobilen Anmeldung im Firmennetzwerk oder in der Datenwolke an. So wird sichergestellt, dass kein unberechtigter Dritter – zum Beispiel nach einem Gerätediebstahl – auf ein Firmennetzwerk oder Web-Portal zugreifen kann. Dabei wird eine verschlüsselte SMS auf das Handy des Mitarbeiters versendet, wenn sich dieser per Laptop oder Tablet anmelden möchte. Diese SMS öffnet auf dem Handy automatisch ein Fenster mit der Abfrage einer persönlichen PIN. Erst nach Eingabe der korrekten PIN, erhält der Mitarbeiter den Zugang. Das Produkt ist vom TÜViT zertifiziert und kann mit allen aktuellen handelsüblichen Handys und Smartphones genutzt werden.
Quelle: Vodafone
Weitere Artikel
Wie sicher sind Ihre Lieblings-Apps? Heutiger „Tag der sicheren App“ gibt Auskunft!
MobileIron verbessert die iOS 7 App-Sicherheit mit integriertem „VPN pro App“
CeBIT: Interpol warnt vor öffentlichen WLANs – Steganos schützt mit neuer Android-App
IBM MobileFirst: strategische Weichenstellung in eine mobile Zukunft