Smartphone-Security
Test: Sicherheitslösungen für Smartphones
Fortsetzung des Artikels von Teil 2
PGP Mobile 9.9.0: For Security On The Go
PGPs legt bei PGP Mobile den Schwerpunkt auf das Verschlüsseln von Daten unter Verwendung von Public-Key-Directories, entweder solchen, die der Benutzer selbst kontrolliert oder öffentlich verfügbaren. Mit seinen eigenen gerätespezifischen Controls für Sicherheitsfunktionen, beispielsweise Geräte- und Passwort-Management, Remote-Wipe und Malicious-Code-Control, erfindet der Hersteller das Rad nicht neu.
Wer auf eine umfassende Absicherung von mobilen Geräten Wert legt, muss PGPs Sicherheitsprodukt in Kombination mit der Gerätemanagement-Software des jeweiligen Herstellers einsetzen. Infrage kommen beispielsweise Microsofts System-Center-Mobile-Device-Manager oder Research In Motions Blackberry-BES-Server.
PGP Mobile konzentriert sich auf die Datenverschlüsselung, bietet aber kaum Schutz vor Viren und anderer Schadsoftware.
Für Unternehmen, die ihre Mitarbeiter nur mit Smartphones eines Herstellers ausrüsten, etwa Blackberrys, ist die Kombination aus dem Gerätemanagementsystem des Smartphone-Lieferanten und PGPs asymmetrischer Datenverschlüsselung kein schlechter Weg.
Anders sieht es dort aus, wo mehrere Mobilgeräte zum Zuge kommen: Blackberrys, Windows-Mobile-Systeme, Nokia-Smartphones und vielleicht sogar noch iPhones. Dort ist eine Lösung attraktiver, die unterschiedliche Betriebssysteme unterstützt, etwa die von Credant.
Die PGP-Verschlüsselungsplattform enthält mehrere Komponenten, die beim Ver- und Entschlüsseln einen transparenten Key-Look-up erleichtern und dieselben Cross-Plattform-kompatiblen Dateiformate nutzen. So lässt ist ein Volume auf einem Windows-Mobile-Gerät, das mithilfe der PGP-Software verschlüsselt wurde, auch auf einem Windows-Desktop oder Macintosh-Rechner entschlüsseln. Dies ist bequem und effizient. Die Voraussetzung ist, dass auf diesen Systemen PGPs Whole-Desk-Encryption-Software läuft.
PGP wirbt mit der Tatsache, dass über alle Plattformen hinweg ein ähnliches »Look and Feel« zur Verfügung steht. Benutzer, die ein PGP-Produkt nutzen, finden sich auch schnell auf anderen Systemen zurecht, auf denen eine Software der Firma installiert ist. . Die Applikation »versteckt« komplexe Operationen vor dem Benutzer und besitzt auf allen Plattformen klare, konsistente Schnittstellen.
Sowohl der Public- als auch der Private-Key lassen sich über eine geschützt SSL-Verbindung herunterladen und freischalten. Danach bleiben sie zur weiteren Nutzung im Cache des Mobilgeräts.
Wer Dateien für ein paar Empfänger verschlüsseln möchte, greift auf Universal-Server zu und lädt Public-Keys herunter, die dann für die Verschlüsselung genutzt werden. Individuelle Benutzer entschlüsseln Daten mit ihren persönlichen privaten Schlüsseln. PGP offeriert mehrere Verfahren für das Verteilen und die Verwaltung von Private-Keys, je nach Sicherheitsanforderung der Anwender.
PGP-Mobile 9.9.0 konzentriert sich auf die Datei- und Festplatten-Verschlüsselung und erlaubt dem Benutzer, verschlüsselte Volumes und ZIP-Dateien zu erzeugen. Diese sind durch einen Public-Key oder ein Passwort geschützt. Zur Entschlüsselung verwendet der Benutzer den korrespondierenden Private-Key oder dasselbe Passwort.
Es ist möglich, ZIP-Files mit sehr schwachen Passwörtern zu erzeugen. Die Benutzer sollten daher dazu erzogen werden, stets Public-Keys für gepackte Dateien oder Volumes zu nutzen. Noch besser ist es, wenn der Administrator die Passwortnutzung ganz ausschaltet.
Die Benutzer müssen außerdem lernen, stets das verschlüsselte Verzeichnis (Volume) zu mounten und dann alle Dateien auf diesem Volume zu speichern. Wenn Dateien sicher gelöscht werden sollen, sollte immer das PGP-»Shredder«-Programm bemüht werden, das PGP-Mobile beiliegt.
Eine Schlüsselkomponente von PGPs Sicherheitsarchitektur ist der PGP-Universal-Server, der Schlüssel-Management für jede Plattform bietet. Universal-Server bildet das Repository, in dem Public-Keys gespeichert und Nutzungsrichtlinien erzeugt und verteilt werden. Stattdessen kann der Administrator auch PGPs Public-Key-Directories verwenden. Aber mit Universal-Server hat der Administrator die Kontrolle über die Richtlinien und darüber, wer im Directory aufscheint.
PGPs Windows-Mobile-Version klinkt sich nicht direkt in die E-Mail-Applikation des Mobilgeräts ein. Wer Dateien, die per Mail übermittelt werden, vor fremden Zugriff schützen will, muss die Files daher zuvor mit der PGP-Applikation packen (ZIP-Datei).
Anschließend kann er die verschlüsselten ZIP-Files der E-Mail hinzufügen. Der Dateianhang ist dann für Unbefugte nicht zugänglich. Allerdings liegt der Nachrichtentext nach wie vor im Klartext vor.
PGPs Mobile-Security für Blackberry wurde nicht getestet. Aber die Version ist erwähnenswert, weil sich ihre Funktionen erheblich von denen der Windows-Variante unterscheiden. Ein gravierendes Unterscheidungsmerkmal: Die Lösung ist in RIMs Blackberry-Betriebssystem integriert. Sie muss lediglich mit einem Lizenzschlüssel aktiviert werden.
Die Blackberry-Version zielt auf eine sichere durchgängige E-Mail-Kommunikation (»End to End«) und verbessert RIMs S/MIME-Schema. Nach der Lizenzierung verbindet der Benutzer das Gerät mit dem PGP-Universal-Server. Dieser speichert die Security-Policies und veranlasst die Nutzer, die vorgegebenen Regeln beim Verschlüsseln von Daten und Nachrichten einzuhalten.
- Test: Sicherheitslösungen für Smartphones
- Credant Mobile Guardian
- PGP Mobile 9.9.0: For Security On The Go
- Trust Digital Enterprise Mobility Management
Lesen Sie mehr zum Thema
