Kryptofone: Diese Hochsicherheitshandys schützen Manager und Politiker

Wer auf Vertraulichkeit wert legt, braucht teure Sicherheitshandys. Doch die Geräte haben einige Nachteile – eine neue Generation soll das nun beheben.

19.07.2012 - 13:14 Uhr

Das Cryptophone 400 verspricht abhörsichere Kommunikation. Doch das hat seinen Preis: das Gerät kostet 2618 Euro.

Foto: WirtschaftsWoche

Wenn ein Manager sicher sein will, dass Gespräche oder Nachrichten über sein Mobiltelefon vertraulich bleiben, muss er auf Statussymbole verzichten. Blackberry und iPhone sollten tabu sein.

Blackberrys waren lange die Lieblingsspielzeuge der der Manager und galten durch ihre eigene Verschlüsselung auch als besonders sicher. Doch als vor zwei Jahren Indien und verschiedene arabische Staaten Zugriff auf die Blackberry-Daten verlangten, stellten sich viele Nutzer die Frage: Wie vertraulich ist meine Kommunikation darauf wirklich?

Für verschiedene Sicherheitsspezialisten war die Antwort schon früher klar. Frankreich hatte Blackberrys 2007 für Regierungsbeamte verboten, das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte die Geräte bereits zwei Jahre zuvor in hochsensiblen Bereichen für ungeeignet erklärt.

Wie leicht sich Telefongespräche von allen gängigen Smartphones abhören lassen, demonstrierten zwei Mitglieder des Chaos Computer Clubs Topmanagern im Auftrag der WirtschaftsWoche gerade wieder auf spektakuläre Weise.

Sicherheitshandy für 2618 Euro

Um sich davor zu schützen gibt es Spezialgeräte. Der Sicherheitsspezialist Rohde & Schwarz bietet mit TopSec Mobile beispielsweise seit kurzem ein spezielles Headset, dass Gespräche separat verschlüsselt und mit iPhone oder Android-Geräten genutzt werden kann.

Noch weiter gehen Hochsicherheitshandys, wie das Cryptophone 400 des Berliner Anbieters GSMK. Die Kommunikation wird dabei gleich mit zwei parallelen Verfahren verschlüsselt. „Falls es einem Mathegenie doch einmal gelingen sollte, einen Algorithmus zu knacken sind die Daten so trotzdem sicher“, sagt GSMK-Manager Konstantin König.

Doch das hat seinen Preis: das CP 400 kostet 2618 Euro. Und dafür sieht es nicht einmal so schick aus, wie ein iPhone – die Hardware ist im Kern ein HTC-Gerät.

Die Taiwanesen liefern auch die einzigen Geräte, die das BSI für hochrangige Politiker empfiehlt. Simko2 heißen die Telefone, die von T-Systems vertrieben werden. „Merkel-Phone“ werden die Smartphones auch genannt, mit denen Regierungsmitglieder auch Dokumente mit der Geheimhaltungsstufe „Verschlusssache – nur für den Dienstgebrauch“ versenden dürfen.

4000 Simko-Geräte wurden von den Ministerien angeschafft, insgesamt sind etwa 5000 im Einsatz.

Keine Spielereien

Doch die Hochsicherheitsgeräte haben einige Nachteile. Die Bedienung ist nicht immer so einfach, wie man es von normalen Smartphones gewohnt ist. „Es ist ein Dilemma, dass Sicherheit und Bedienkomfort oft Gegensätze sind“, sagt Johannes Landstorfer von den Berliner Interaction Design Studios (IxDS). Für die neueste Simko-Version hat Landstorfer für T-Systems Vorschläge zur Optimierung der Bedienung entwickelt. Ein Prototyp von Simko3 wurde auf der letzten CeBIT gezeigt.

Die neue Generation des Merkel-Handys soll auch ein weiteres großes Manko der Hochsicherheitstelefone beheben. Bislang können damit viele „normale“ Funktionen und Apps nicht genutzt werden, da sie Sicherheitslücken öffnen könnten. GPS ist ebenfalls abgeschaltet, um eine Ortung zu verhindern, doch dadurch sind auch Navigationsfunktionen eingeschränkt. "Simko2 ist auf die Funktionen begrenzt, die man zum Arbeiten braucht", sagt Stephan Maihoff, der das Projekt bei T-Systems leitet. "Spielereien lässt das System nicht zu."

Je mehr Smartphones es gibt, desto mehr Schadprogramme für deren Software gibt es auch. Das IT-Sicherheitsunternehmen Kaspersky Lab hat mitgezählt: In der Unternehmenseigenen Datenbank sind mehr als 6.700 Schadprogramme für Smartphones gelistet. Im Juli 2011 waren es nur knapp über 200, im Dezember dann schon 1200.

Foto: dpa

Hauptopfer der Attacken ist das Betriebssystem Android von Google. Für diese Software gibt es die meisten Schadprogramme. 67 Prozent aller der ausgemachten Malware sind auf Android abgerichtet.

Foto: dapd

Erst neulich ist ein Trojaner für Android-Smartphones entdeckt worden, der sich als Sport-App tarnt. Einmal auf dem Handy, verschickt er teure SMS. Außerdem bestünde die Möglichkeit, dass die vermeintliche App ein Botnet aufbaut. Das bedeutet, dass sich mehrere der infizierten Geräte zu einem Netz zusammenschließen und Spam verschicken oder andere Geräte angreifen können.

Foto: ap.

Auf Platz zwei rangiert die Java Platform (Java 2 Micro Edition) - das ist eine Umwandlung der wichtigen Programmiersprache für Mobilgeräte. Sie wird für viele Anwendungen genutzt und läuft auf fast allen Geräte- und Herstellertypen. Auf Java-Nutzer sind 25 Prozent der Schadprogramme abgerichtet.

Foto: dapd

Neben dem Android-Trojaner ist noch ein weiterer entdeckt worden, der mit gefälschten Anti-Viren-Lösungen andere Smartphones infiziert. Nachdem der Trojaner - verkleidet als Virenschutz-Software - installiert ist, steckt er andere Geräte via SMS an und verbreitet sich so. Bei der Programmierung haben die Hacker nicht einmal sonderlich viel Arbeit. "Smartphones nähern sich immer mehr der Funktionalität klassischer PCs an", sagt Virus Analyst Marco Preuß von Kaspersky Lab. "Die Malware-Schreiber mobiler Schädlinge übernehmen einfach Methoden klassischer PC-Malware."

Foto: REUTERS

Den dritten Platz unter den Lieblingen der Hacker belegt Nokias Symbian. Auf dieses Betriebssystem sind mehr als fünf Prozent der Programme spezialisiert. Da sich Nokia inzwischen davon verabschiedet und auf Windows Phone setzte, ist es allerdings ein Auslaufmodell.

Ein großes Problem sehen die Spezialisten von Kaspersky darin, dass Smartphone-Nutzer noch nicht für die Gefahren sensibilisiert sind. Jeder PC hat eine entsprechende Firewall und Anti-Virensoftware. Bei den Mini-Computern herrscht immer noch Vertrauensseligkeit.

Foto: dpa

Andere Smartphones wie das iPhone, das Windows Mobile und das Blackberry würden nur punktuell attackiert, sagen die Experten. Damit die Angriffe allgemein nicht mehr werden, empfehlen sie Smartphone-Besitzern

fünf grundlegende Sicherheitstipps:

Foto: dpa

Nutzer sollten keine Apps von nicht vertrauenswürdigen Quellen installieren. "Auf den meisten Smartphones und Tablets ist diese Möglichkeit aus gutem Grund von vornherein deaktiviert", heißt es seitens der Experten.

Neue Apps sollten nur über die regulären Anbieter bezogen werden.

Foto: dpa

Außerdem sollten Besitzer von Smartphones die Sicherheitseinstellungen der Herstellernutzen. Beispielsweise die PIN-Eingabe, wenn das Smartphone im Standby-Modus ist.

Foto: dapd

Genau wie beim PC auch halten vernünftige Anti-Viren-Programme Würmer und Trojaner draußen. Die Software sollten regelmäßig aktualisieren.

Foto: gms

Allgemein sollten Nutzer ihre Betriebssystem - und nicht nur die Anti-Viren-Software - auf dem neuesten Stand halten. Bei den Aktualisierungen einzelner Apps sollte der Nutzer darauf achten, ob sich das Kleingedruckte geändert hat und nun neue Berechtigungen eingefordert werden.

Foto: REUTERS

Und last but not least empfiehlt sich ein bisschen gesunder Menschenverstand - und dass man nicht auf jeden Link klickt.

Foto: dpa

Mit der neuen Generation soll sich das jedoch ändern, dann sollen die Nutzer auch auf Facebook, Navigationsfunktionen oder WLAN zugreifen dürfen. Dazu erhält das Gerät einen zweiten Mikrokern. Der ist das eigentliche Hirn des Gerätes, auf den wichtige Programme zugreifen. Mit der Unterteilung in zwei Kerne sollen quasi zwei Geräte in einem zur Verfügung stehen: ein hochsicheres und ein offenes.

Die Weiterentwicklung soll auch anderen Regierungen angeboten werden, Gespräche mit Vertretern aus den Niederlanden, aus Österreich und der Schweiz gab es bereits. Zudem hat die Telekom die Tochterfirma im vergangenen Monat die Trust2Core GmbH gegründet. Sie soll die neue Microkernel-Sicherheitstechnologie weltweit vermarkten. Doch noch ist das Gerät nicht zu haben: Derzeit prüft das BSI Simko3 intensiv.

Auf eines werden sicherheitsbewusste Manager aber auch dann weiter verzichten müssen, wenn Simko3 zu haben ist: den Statusgewinn, den ein iPhone ausstrahlt. Simko3 basiert diesmal auf Samsungs Galaxy S. Apple fiel aus einem technischen Grund als Kandidat aus. "Wir speichern alle Geheiminformationen auf einer Kryptokarte", erklärt Maihoff. Doch um diese Sicherheitskarte nutzen zu können, braucht das Gerät einen Slot für Micro-SD-Karten und der fehlt am iPhone.

Nackt nach China

Doch auch die Spezialgeräte können nicht restlos schützen. „Sie dürfen ihr Gerät nie irgendwo liegen lassen“, sagt König von GSMK, „sonst kann immer jemand etwas machen“. So könnten beispielsweise die Batterien durch Akkus ausgetauscht werden, in die ein eigener Sender integriert ist.

Für Auslandseinsätze in besonders sensiblen Regionen raten Experten daher schon länger zu besonders drastisch Maßnahmen: Der Vizepräsident des Verfassungsschutzes, Alexander Eisvogel, rät Managern auf Auslandsreisen in Risikoländer wie China oder Russland nur noch "einen nackten Reiselaptop und ein nacktes Reisehandy" ohne gespeicherte Dateien mitnehmen.