Die Sicherheitsrisiken von Smartphones

5. In diesem Zusammenhang beurteilen wir auch die eingebauten GPS-Empfänger sehr kritisch, weil es damit einfach ist, ein manipuliertes Gerät jederzeit gezielt zu orten. Damit entsteht für akut gefährdete Personen ein großes Risiko.

CIO.de: Sie plädieren für einen möglichst automatischen Schutz mobiler Endgeräte. Gerade da schwächeln aktuelle Geräte bei dem Wunsch, solche Mechanismen firmenweit zu verwalten, auszurollen oder zu kontrollieren. Gibt es aus Ihrer Sicht Geräte, die das gewährleisten?

Simko 2 von T-Systems - das einzig sichere Gerät

Opfer: Im Bereich der sicheren mobilen E-Mail-Kommunikation besitzt derzeit nur eine einzige Lösung eine Einsatzempfehlung des BSI für den Geheimhaltungsgrad VS-NfD: das Simko 2 von T-Systems, das nach dem Anforderungskatalog des BSI entwickelt worden ist. Wir haben zudem die Entwicklung kritisch begleitet und das Endergebnis evaluiert, um den Nachweis zu erbringen, dass die von uns geforderten Sicherheitsfunktionen auch tatsächlich funktionieren.

Für die verschlüsselte Sprachkommunikation über das klassische Handy gibt es im Moment zwei Geräte, die vom BSI eine Zulassung für den Einsatz in der Bundesverwaltung erhalten haben: das Topsec Mobile von Rohde&Schwarz und das Secuvoice von Secusmart.

CIO.de: Heißt das im Umkehrschluss, Sie raten vor dem Gebrauch etwa von Blackberry und iPhone ab?

Opfer: Für den konkreten Einsatz in der Bundesverwaltung lehnen wir diese Geräte ab, da sie nicht den Sicherheitsanforderungen des BSI genügen. Hinsichtlich der Öffentlichkeit hat das BSI auf Grundlage des Paragraph 7 des BSI-Gesetzes die Möglichkeit, Warnhinweise zu geben. So haben wir beispielsweise kürzlich auf eine Sicherheitslücke im Apple-Betriebssystem iOS hingewiesen, für die mittlerweile ein Sicherheitsupdate zur Verfügung steht.