BSIZulassung für mobile Sicherheitslösung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat der mobilen Sicherheitslösung von Rohde & Schwarz Cybersecurity die Zulassung für die Geheimhaltungsstufen VS-NfD (Nur für den Dienstgebrauch), NATO-Restricted und EU-Restricted (national) erteilt. R&S Trusted Mobile ist damit laut Herstellerangaben derzeit die einzige verfügbare Mobilfunklösung, welche eine VS-NfD- sowie NATO-Restricted-Zulassung besitzt. Mit der Zulassung des BSI öffne Rohde & Schwarz Cybersecurity die Nutzung der mobilen Sicherheitslösung nun auch für neue Anwenderkreise aus Behörden und Unternehmen, die für die Verarbeitung von nationalen und internationalen, streng vertraulichen Daten eine sichere und praktikable Lösung benötigen.
Das Produkt ermögliche Nutzern sicheres mobiles Arbeiten unter Einhaltung der hohen Sicherheitsanforderungen deutscher Bundesbehörden. Denn der Einsatz mobiler Geräte ist mit erheblichen Sicherheitsrisiken verbunden. Es besteht beispielsweise die Gefahr, dass sensible Daten auf dem Smartphone ausgelesen werden. Die von den Geräten zur Verfügung gestellten Sicherheitsmechanismen würden keinen ausreichenden Schutz als Verschlusssache eingestufter Daten bieten. Bei R&S Trusted Mobile handle es sich um eine gehärtete Android-Plattform für Smartphones, welche die Voraussetzungen für einen sicheren Einsatz der Geräte im VS-Umfeld erfüllt. Grundlage sei ein speziell entwickelter Sicherheitskern, der durch zusätzliche Sicherheitsmechanismen, Sicherheitsdienste und feingranulare Zugriffsregeln vor Angriffen wie Zero-Day-Exploits schützt. Sicherheit gewinne die Lösung auch mit der strikten Trennung aus offenem und klassifiziertem Bereich. Die Separation ermögliche den sicheren Zugriff auf Anwendungen aus dem klassifizierten Bereich: Über einen VPN-Tunnel könne der Anwender auf Organisationsressourcen wie E-Mail, Kontakte, Kalender und Intranet zugreifen und Daten austauschen. Der Zugriff auf externe Web-Seiten erfolge ebenfalls im klassifizierten Bereich über die Organisations-Firewall, die gefährliche Inhalte ausfiltern kann. Durch eine sichere Verschlüsselung sämtlicher Daten, die zwischen dem Smartphone und dem Organisationsnetzwerk ausgetauscht werden, seien alle Daten vor unberechtigtem Zugriff geschützt. Gleichzeitig bleibe jedoch aufgrund der besonderen Architektur von R&S Trusted Mobile die Flexibilität des Geräts erhalten: Im offenen Bereich könnten Anwender beliebige Apps installieren, was keine Auswirkungen auf den gesicherten Bereich habe. Die Sicherheit des Organisationsnetzwerks bleibe somit gewährleistet.