Als PDF downloaden - Secunet

Weitere Magazine

Empfehlungen

Info

Technologien & Lösungen Schöne mobile Welt MobiCore ® schützt sicherheitsrelevante Operationen einer mobilen App Beim Gedanken an Online-Banking oder an die Nutzung des Unternehmensnetzwerks via Smartphone und Tablet-PC stellen sich sicherheitsbewussten Usern und Datenschützern die Nackenhaare auf: Die meisten Nutzer mobiler Endgeräte laden Apps im blinden Vertrauen auf die enthaltenen Sicherheitsmodule herunter, die aber in den meisten Fällen völlig unzureichend sind. Zunehmend werden mobile Applikationen Ziel von Angriffen und Schadprogrammen, da es erheblich an hardwareunterstützter Sicherheit mangelt. Eine erweiterte Sicherheitslösung wie MobiCore ® wird nötig. Das Produkt von Giesecke & Devrient, für das secunet integrale Komponenten zuliefert, stellt eine hochsichere Umgebung für mobile Applikationen bereit. Die überwiegende Mehrzahl von mobilen Endgeräten kann an MobiCore ® partizipieren, da ARM-basierte Prozessoren auf dem mobilen Markt dominant vertreten sind. Zwei Welten … eines mobilen Endgeräts MobiCore ® trennt die Nutzerumgebung eines mobilen Endgeräts in zwei verschiedene Bereiche: in die „Normale Welt“ (NWd) und die „Sichere Welt“ (SWd). Beide Welten sind auf der Hardwareebene vollständig voneinander getrennt und nutzen jeweils ein eigenes Betriebssystem (OS). In der NWd wird es „rich OS“ genannt, wie beispielsweise Android oder Windows Mobile. In der SWd ist das OS ein „Trusted Execution Environment“: MobiCore ® . … einer App Eine sichere mobile Applikation setzt sich aus zwei Teilen zusammen: Die „normale“ App in der NWd und ihr „Trustlet ® “ genanntes, kryptographisch geschütztes Gegenstück, das über MobiCore ® in der SWd ausgeführt wird und durch das alle sicherheitsrelevanten Operationen erfolgen. Bei Start der mobilen App wird an MobiCore ® die Anfrage gesendet, auch den sicheren Teil – das Trustlet ® – zu starten, woraufhin ein sicherer Kanal zwischen dem Trustlet ® und dem Server eingerichtet wird: Die gesamte Kommunikation ist folglich verschlüsselt und integritätsgeschützt. Beispiel: Sicheres Mobile Banking Um in einer Banking-Applikation auf sein Bankkonto zugreifen zu können, muss sich der Nutzer mit seiner PIN authentifizieren. Ohne MobiCore ® wird die PIN über die gängige App eingegeben – ein Trojaner auf dem mobilen Endgerät kann sie problemlos abfangen („Phishing“). Auf einem Gerät mit MobiCore ® wird die PIN-Eingabe in das Trustlet ® verlagert. Die Anbindung des Touchdisplays an die NWd wird zeitweise gelöst und stattdessen der SWd zugewiesen. So ist keine Komponente der NWd mehr in der Lage (Malware inbegriffen), die PIN abzufangen. Das Trustlet ® verschlüsselt dann die eingegebene PIN. Erst der Bank-Server kann sie wieder entschlüsseln und prüfen. Die Welt des Users Um bis zu 16 Trustlets ® gleichzeitig auf dem mobilen Endgerät laufen lassen zu können, muss der Provider einer sicheren mobilen App einen speziellen MobiCore ® Container, ein kleines im Gerät gelagertes Datenpaket, kaufen. Dies erfolgt über Giesecke & Devrient oder ein Partnerunternehmen. Für den Endnutzer ändert sich nichts: Er lädt lediglich wie gewohnt die Apps von einem Market Place herunter. Diese partizipieren dann automatisch an der erweiterten Sicherheit von MobiCore ® . Einfach sicher. ʽʽMehr Informationen: Ingo Kubbilun ingo.kubbilun@secunet.com 14 » 1 | 2012
Technologien & Lösungen Jeder Mensch ist einzigartig – und sein Venenmuster beweist es Bei einem erwachsenen Menschen transportieren die Venen jeden Tag etwa 7.000 Liter Blut zum Herzen. Weniger bekannt ist, dass sie auch zweifelsfrei unsere Identität belegen, denn die Muster der Venen, z. B. in einem Finger oder in der Hand, sind einzigartig. Die Venenbiometrie bietet gegenüber Fingerabdruckerkennung zwei wesentliche Vorteile: Zum einen ist es nahezu ausgeschlossen, unbemerkt an das Venenmuster einer Person zu gelangen, um mit imitierten Merkmalen („Fakes“) technische Sicherheitshürden zu überwinden. Zum anderen arbeitet die Venenerkennung weitgehend berührungslos und kommt dem Hygieneempfinden vieler Benutzer sehr entgegen. Japan, Brasilien und die Türkei nutzen dieses Verfahren bereits: Für geschätzt sieben Mio. Bankkarteninhaber wird Venenbiometrie zur Verifikation an über 50.000 Geldautomaten eingesetzt. Da diese Technologie nun auch in Deutschland Einzug hält – am neuen Flughafen Berlin-Brandenburg wird die Venenerkennung zukünftig für Zutrittskontrollen eingesetzt –, führte secunet eine der ersten unabhängigen Studien durch, um Zuverlässigkeit und Praxisnutzen der am Markt verfügbaren Systeme zu evaluieren. Getestet wurden sowohl etablierte als auch neue Produkte. Dabei zeigten die überprüften Systeme secunet Experten testen Venenbiometrie für eine sichere Personenauthentifizierung überwiegend gute Erkennungsleistungen, die Benutzerfreundlichkeit war in Einzelfällen aber noch nicht optimal. Die Biometrieexperten der secunet werden die Technologie weiter verfolgen, denn laut ihrer Einschätzung wird sie künftig die klassische Fingerabdruckerkennung in verschiedenen Bereichen ergänzen, so z. B. bei der Zutrittskontrolle. Die Kombination von Fingerabdruck- und Venenerkennung in bereits heute am Markt erhältlichen multibiometrischen Sensoren verspricht eine enorme Steigerung der Erkennungsleistung sowie eine höhere „Fake-Resistenz“ – und damit mehr Sicherheit. secunet gewinnt Dell als Partner für SINA Für das SINA Produktumfeld ist Dell, einer der größten IT- Lösungsanbieter der Welt, neuer Partner der secunet. „Mit Dell konnten wir einen äußerst etablierten und kompetenten Lösungsanbieter gewinnen, der unser SINA Workstation- Portfolio um weitere Hardwarevarianten optimal ergänzt“, kommentierte Dr. Rainer Baumgart, Vorstandsvorsitzender der secunet, die neue Partnerschaft. Mittelfristig soll die Zusammenarbeit auf weitere Komponenten ausgebaut werden. Neben den hochwertigen IT-Plattformen schätzt secunet insbesondere auch die gute logistische Zusammenarbeit mit Dell. Durch die effiziente Vertriebs- und Serviceausrichtung des Unternehmens in Deutschland können Bestellprozesse sehr einfach und zeitnah realisiert werden. Damit profitieren nicht nur secunet und der Geschäftsbereich Hochsicherheit, sondern vor allem die SINA Workstation-Kunden von dieser Partnerschaft. 1 | 2012 « 15
Seite 1 und 2: Der IT-Sicherheitsreport von Ausgab
Seite 3 und 4: National What’s next, EasyPASS? P
Seite 5 und 6: National authega sichert den Zugang
Seite 7 und 8: National Im Wandel der Zeit Partner
Seite 9 und 10: International Vertraulichkeit in Wo
Seite 11 und 12: International 1 | 2012 « 11
Seite 13: Technologien & Lösungen E-Mobility
Seite 17 und 18: Kurz notiert secunet Kunden- zufrie
Seite 19 und 20: Termine Riyadh Cyber Security Confe

Als PDF downloaden - Secunet

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?