Das Mobile-Application-Management-Portal ist zentraler Bestandteil der SecurePIM-App (Bild: Visual Solutions)»SecurePIM« nennt sich eine neue Security-App von dem Softwarehaus Virtual Solution, das eine einfache Verwaltung von vertraulichen Daten auf dem Smartphone oder Tablet verspricht. Möglich ist dies unter iOS sowie Android. Erstmals bündelt eine App die nötigen Technologien zur Verschlüsselung und Authentifizierung sowie des Nachweises der Identität derart einfach, dass der breite Einsatz in Unternehmen, Behörden oder Organisationen in der Praxis durchführbar wird.

Es gibt sogar eine besonders gehärtete Version unter iOS; sie wurde samt Smartcard vom Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Stufe »National VS – Nur für den Dienstgebrauch« zugelassen. Damit können Beamte und Politiker laut Anbieter nun auch Apple iPhone und iPad nutzen. Die App wird von Virtual Solution deshalb als »Der Tresor für das Smartphone und Tablet« positioniert.

Anzeige

SecurePIM: in einem abgetrennten Bereich (»Container«) werden vertrauliche Informationen sicher verwaltet

Das Prinzip von SecurePIM: in einem abgetrennten Bereich (»Container«) werden vertrauliche Informationen sicher verwaltet und können verschlüsselt ausgetauscht werden. Auf der Security-Engine von SecurePIM lassen sich weitere Lösungen aufbauen – davon will Virtual Solution im Umfeld der kommenden Münchner Sicherheitskonferenz berichten.

Soviel lässt aber Virtual Solution bereits heute durchblicken: Innerhalb des verschlüsselten Bereichs (»Container«) stehen zahlreiche Business-Funktionen, wie E-Mails, Kontakte, Dokumente, Kalender oder Notizen, zur Verfügung. Im Unternehmen oder in Organisationen kann SecurePIM sowohl über das Mobile-Application-Management-Portal (MAM), als auch über ein Mobile-Device-Management-System (MDM) verwaltet werden. Für die Konfiguration der Sicherheitsrichtlinien ist die IT-Abteilung zuständig, der Nutzer kann lediglich die vom Unternehmen freigegebenen Einstellungen ändern. Dabei bleiben die Daten immer in der Hoheit des Unternehmens oder der Behörde, und werden nicht über Drittserver oder gar Offshore umgeleitet.

Optionale Smartcard: wie ein geschlossenes Sicherheitssystem

Neben der Verschlüsselung direkt auf dem Endgerät kann optional eine Smartcard eingesetzt werden. Diese bietet ein zusätzliches Maß an Sicherheit, da sie ein in sich geschlossenes Sicherheitssystem darstellt – alle privaten Schlüssel und Zertifikate werden ebenfalls physisch auf dieser Karte gespeichert.

Auch auf Bundesebene ist geplant, die App einzusetzen: die Ministerien für Verkehr und Infrastruktur, Arbeit und Soziales sowie Bildung und Forschung wollen die vom BSI zugelassene Variante in einem Pilotprojekt testen. Insbesondere mit Blick auf das Thema Spionage bietet die App einen entscheidenden Vorteil: Dank der zusätzlichen Absicherung durch eine Smartcard können sicherheitsrelevante Daten und Prozesse vom amerikanischen Betriebssystem durch die Intelligenz auf der deutschen Smartcard auch sauber vom iOS abgekapselt werden.