BSI/Samsung:
Mehr Sicherheit für mobile Kommunikation

[16.6.2022] Samsung und BSI arbeiten im Bereich sichere mobile Kommunikation zusammen. Ein gemeinsam entwickeltes Java Card Applet soll jetzt als Sicherheitsanker bei den Samsung Galaxy Smartphones der Bundesverwaltung zum Einsatz kommen und die bisherige Lösung mit MicroSD-Karte ersetzen.

Beim Thema sichere mobile Kommunikation von Ministerien und Bundesbehörden arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Elektronik-Konzern Samsung künftig eng zusammen. Das von Samsung und dem BSI gemeinsam entwickelte Java Card Applet „BSI Mobile Security Anchor“ soll in Kombination mit dem auf den Galaxy Smartphones fest verbauten embedded Secure Element (eSE) Schutz für die mobile Kommunikation bieten und auch die Nutzung von VS-NfD-Applikationen durch die Bundesverwaltung – bis hin zum Kanzleramt – absichern. Das eSE ist ein separater Sicherheitsprozessor, der sensible Daten auf dem Smartphone ähnlich wie in einem digitalen Safe isoliert und der speziell zur Abwehr von externen Angriffen entwickelt wurde. Damit soll der „BSI Mobile Security Anchor“ zu einem integralen Bestandteil der Galaxy Smartphones werden und als Sicherheitsanker für Funktionen des Gerätes dienen, etwa bei der Dateiverschlüsselung. Dies geht aus einer Presseinformation von Samsung hervor.
Das neue Applet soll die MicroSD-Karte ersetzen, die von der Bundesverwaltung bisher für die Datenverschlüsselung und sichere Datenübertragung genutzt wurde. Die MicroSD-Karte mit Secure-Element entspricht nicht mehr den zukünftigen Anforderungen. So verfügen Smartphones nicht immer über einen entsprechenden SD-Card-Slot und es gibt oft keine standardisierten Geräte-Spezifikationen, wodurch Updates und Wartung zeitaufwendig sein können. Die von Samsung entwickelte, standardisierte Plattform soll hingegen schnelle Evaluierungsprozesse und BSI-Zulassungen sowie auch eine Digitalisierung der dahinterliegenden Prozesse erlauben. Dies wird möglich durch eine vom BSI definierte Krypto-Schnittstelle, die hohe Sicherheitsstandards bietet und von App-Entwicklern und Integratoren genutzt werden kann.
Verwendet werden soll die neue Lösung sowohl für den Classified- als auch für den Non-Classified-Einsatz. Langfristig denkbar sei auch eine Nutzung in Unternehmen und Forschungseinrichtungen mit hohen Sicherheitsanforderungen. (sib)

https://www.samsung.com/de
https://www.bsi.bund.de

Stichwörter: IT-Sicherheit, Samsung Electronics, BSI

Bildquelle: Samsung Electronics