Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gehört nicht zu den Bundesbehörden, die den Webriesen aus dem kalifornischen Silicon Valley den roten Teppich ausrollen. Mancher Beamte hat eine fast schon notorische Aversion gegen die Mobilfunkinnovationen von der US-Westküste.
Egal, welches Betriebssystem ein Smartphone steuert, das BSI stuft sie alle als Sicherheitsrisiko für die Regierungsnetze ein: Google, Apple und Microsoft, so die verbreitete Meinung im BSI, tragen ihren Teil dazu bei, dass Angreifer so viele Einfallstore und Hintertüren auf Mobilgeräten finden – und dazu, dass selbst vorsichtige Nutzer jederzeit abgehört und ausspioniert werden können.
Noch vor wenigen Monaten galt diese Doktrin für alle Hersteller. Doch inzwischen bewegt sich ein Webriese erkennbar auf das BSI zu: Apple. Das ist vor allem Verdienst von Raoul-Thomas Herborg. Der Vorstandsvorsitzende und Gründer der Münchner Sicherheitsfirma Virtual Solution AG hat es geschafft, die höchst restriktiven Apple-Manager in Cupertino für ein neu entwickeltes Verschlüsselungsverfahren zu begeistern. iPhone-Nutzer können es seit dem vergangenen Jahr aus Apples App-Store herunterladen.
Gemeinsam überzeugten Manager von Apple und Virtual Solution kurz darauf die Bonner BSI-Beamten von den Vorzügen einer leicht zu bedienenden mobilen Sicherheitstechnik, die es so bisher nicht auf dem deutschen Markt gab: „Wir sichern die iPhones, indem wir sicherheitsrelevante Operationen vom amerikanischen iOS-Betriebssystem in die kontrollierte Umgebung einer deutscher Smartcard verlagern“, erklärt Herborg.
Smartcard funktioniert wie ein Tresor
Die sensibelsten Funktionen des Gerätes, die Authentifizierung des Nutzers und die Verschlüsselung des Datenverkehrs laufen über diese Smartcard, die wie ein Tresor funktioniert. Wertvolle Daten werden dort so eingeschlossen, dass nur der Besitzer sie herausholen kann.
Fünf Tipps, wie Sie Ihr Smartphone vor Schadsoftware schützen
Installieren Sie eine Anti-Viren-App für Ihr Smartphone – vor allem, wenn es ein Android-Handy ist.
Laden Sie Apps nur aus den App-Stores der Anbieter, auf vielen inoffiziellen Plattformen kursieren Programme, die Schadsoftware enthalten.
Egal woher die Apps stammen, checken sie neue Apps während oder spätestens nach der Installation mit der Schutzsoftware.
Schalten Sie WLAN und Bluetooth ab, wann Sie immer die nicht benötigen. Das spart nicht nur Strom, sondern verhindert, dass Fremde über Funk aufs Handy zugreifen oder Ihnen Schadprogramme schicken.
Bleiben Sie aufmerksam. Schutzsoftware erschwert Angriffe, kann aber nicht alle verhindern. Halten Sie daher Konto- und Kreditkarten-Auszüge im Blick und widersprechen Sie zweifelhaften Abbuchungen.
In den vergangenen Wochen hat Herborg alle Hürden genommen, um mit der Bundesregierung und weiteren Bundesbehörden ins Geschäft zu kommen. Das BSI erteilte die vorläufige Zulassung für den Einsatz der Technik im besonders abgesicherten Regierungsnetz – dem Informationsverbund Berlin-Bonn (IVBB). Im „Kaufhaus des Bundes“ steht die „SecurePIM“, wie das Produkt offiziell heißt, nun im Regal. „Für uns ist das der erhoffte Ritterschlag“, sagt Herborg.
Ursprünglich hatte ihm der Siemens-Vorstand den Auftrag erteilt, iPhones und iPads der Siemens-Topmanager abzusichern. Jetzt hofft der Münchner Sicherheitsexperte, dass weitere Unternehmen die Apple-Geräte ihrer Manager nachrüsten. Einen Auftrag konnte Herborg schon gewinnen. Das ZDF setzt künftig von ihm abgesicherte iPhones in einigen Abteilungen ein.
Bundesregierung hat Hochsicherheits-iPhones bestellt
Und auch die Bundesregierung hat bereits 50 Hochsicherheits-iPhones geordert. Drei Bundesministerien – die Minister für Verkehr und Infrastruktur, für Arbeit und Soziales sowie für Bildung und Forschung – sollen in einem Pilotprojekt in den nächsten Wochen testen, ob das Gerät wirklich für den E-Mail-Versand geheimer Verschlusssachen in der Kategorie NfD (Nur für den Dienstgebrauch) geeignet ist.
Bestehen die von Virtual Solution mit zusätzlichen Sicherheitsfunktionen hochgerüsteten iPhones und iPads diesen letzten Test, könnte auch Bundeskanzlerin Angela Merkel ihr altes „Merkel-Handy“ gegen ein neues „Merkel-iPhone“ eintauschen.
Virtual Solution drängt in einen Markt, den bisher schon vier als besonders „vertrauenswürdig“ eingestufte deutsche Unternehmen mit teuren Speziallösungen quasi als Hoflieferanten besetzt halten.
Secusmart, eine in Düsseldorf ansässige Tochter des kanadischen Smartphone-Herstellers Blackberry, liefert abhörgeschützte Blackberrys, unter anderem das aktuelle Merkel-Telefon. Die Secunet Security Networks AG in Essen, ein Tochterunternehmen des Banknotendruckers Giesecke & Devrient, verkauft ihre für stationäre Computer entwickelte Verschlüsselungstechnik Sina inzwischen auch in Kombination mit zwei Laptops von Microsoft und Lenovo.
Und Rohde & Schwarz, ein in München ansässiger Spezialist für Mess- und Funktechnik, entwickelte mit dem Verschlüsselungsstick TopSec Mobile eine zusätzliche, externe Verschlüsselungshardware, die – über Bluetooth-Funk mit dem Handy gekoppelt – alle ein- und ausgehenden Telefonate chiffriert. Auch die Führungsriege der Deutschen Bundesbank in Frankfurt setzt 30 TopSec-Mobile-Sticks bei besonders vertraulichen Handytelefonaten ein.
Sicherheitssysteme sind teuer
Jedes dieser drei Sicherheitssysteme kostet 2300 bis 2500 Euro pro Gerät – und ist damit so teuer, dass die Budgets von Ministerien und Bundesbehörden nur für Technik für einen kleinen Kreis besonders gefährdeter Regierungsmitglieder und Spitzenbeamter reichen. Etwas mehr als 6000 Behördencomputer hat etwa Secunet bis heute mit ihrer Sina-Verschlüsselung ausgerüstet. 4600 Blackberrys konnte Secusmart inzwischen an Bundesbehörden verkaufen.
Wie mühsam dieses Geschäft ist, zeigt sich am Zickzackkurs der Deutschen Telekom, die dem Bund mit ihren Simko-Geräten auch ausgefeilten Abhörschutz bietet. Erst vor drei Jahren gründete der Exmonopolist die Tochter Trust2Core, um ein noch abhörsichereres Handy, quasi ein „Merkel-Smartphone“, zu entwickeln. Dazu kam es nicht, Trust2Core gibt es nicht mehr. Viele Mitarbeiter wechselten in den vergangenen Wochen zum Konkurrenten Virtual Solution.
Das vorläufig letzte Telekom-Gerät, das Simko3, steht zwar noch auf der Liste der für Verschlusssachen zugelassenen Technik. Das BSI aber empfiehlt die Anschaffung nicht mehr. „Läuft aus“, heißt es lapidar in den Unterlagen einer neuen Kampagne, mit der die Behörde bei den „Very Important Persons“ (VIP) in Berlin gerade für einen stärkeren Einsatz von Verschlüsselung wirbt.
Nach den Spionageangriffen auf Merkels Handy und den Deutschen Bundestag wächst die Bereitschaft, Verschlüsselungstechnik einzusetzen. Das BSI will es nicht mehr allein den Herstellern überlassen, den schleppenden Verkauf von Verschlüsselungsgeräten anzukurbeln. Für die Telekom allerdings kommt diese Offensive zu spät.