Sonntag, 25. September 2022
BSI/Samsung:
Mehr Sicherheit für mobile Kommunikation
[16.6.2022] Samsung und BSI arbeiten im Bereich sichere mobile Kommunikation zusammen. Ein gemeinsam entwickeltes Java Card Applet soll jetzt als Sicherheitsanker bei den Samsung Galaxy Smartphones der Bundesverwaltung zum Einsatz kommen und die bisherige Lösung mit MicroSD-Karte ersetzen.
Beim Thema sichere mobile Kommunikation von Ministerien und Bundesbehörden arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Elektronik-Konzern Samsung künftig eng zusammen. Das von Samsung und dem BSI gemeinsam entwickelte Java Card Applet „BSI Mobile Security Anchor“ soll in Kombination mit dem auf den Galaxy Smartphones fest verbauten embedded Secure Element (eSE) Schutz für die mobile Kommunikation bieten und auch die Nutzung von VS-NfD-Applikationen durch die Bundesverwaltung – bis hin zum Kanzleramt – absichern. Das eSE ist ein separater Sicherheitsprozessor, der sensible Daten auf dem Smartphone ähnlich wie in einem digitalen Safe isoliert und der speziell zur Abwehr von externen Angriffen entwickelt wurde. Damit soll der „BSI Mobile Security Anchor“ zu einem integralen Bestandteil der Galaxy Smartphones werden und als Sicherheitsanker für Funktionen des Gerätes dienen, etwa bei der Dateiverschlüsselung. Dies geht aus einer Presseinformation von Samsung hervor.Das neue Applet soll die MicroSD-Karte ersetzen, die von der Bundesverwaltung bisher für die Datenverschlüsselung und sichere Datenübertragung genutzt wurde. Die MicroSD-Karte mit Secure-Element entspricht nicht mehr den zukünftigen Anforderungen. So verfügen Smartphones nicht immer über einen entsprechenden SD-Card-Slot und es gibt oft keine standardisierten Geräte-Spezifikationen, wodurch Updates und Wartung zeitaufwendig sein können. Die von Samsung entwickelte, standardisierte Plattform soll hingegen schnelle Evaluierungsprozesse und BSI-Zulassungen sowie auch eine Digitalisierung der dahinterliegenden Prozesse erlauben. Dies wird möglich durch eine vom BSI definierte Krypto-Schnittstelle, die hohe Sicherheitsstandards bietet und von App-Entwicklern und Integratoren genutzt werden kann.
Verwendet werden soll die neue Lösung sowohl für den Classified- als auch für den Non-Classified-Einsatz. Langfristig denkbar sei auch eine Nutzung in Unternehmen und Forschungseinrichtungen mit hohen Sicherheitsanforderungen. (sib)
https://www.samsung.com/de
https://www.bsi.bund.de
Stichwörter: IT-Sicherheit, Samsung Electronics, BSI
Bildquelle: Samsung Electronics
Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
LSI: Bayern-CERT wird „Trusted Introducer“
[5.9.2022] Das am Landesamt für Sicherheit in der Informationstechnik (LSI) betriebene Bayern-CERT gehört nun zum Netzwerk „Trusted Introducer“. Die Mitgliedschaft in dem europäischen Netzwerk erlaubt den Austausch mit anderen professionellen IT-Sicherheitsexperten über Cyber-Gefahren. mehr...
[5.9.2022] Das am Landesamt für Sicherheit in der Informationstechnik (LSI) betriebene Bayern-CERT gehört nun zum Netzwerk „Trusted Introducer“. Die Mitgliedschaft in dem europäischen Netzwerk erlaubt den Austausch mit anderen professionellen IT-Sicherheitsexperten über Cyber-Gefahren. mehr...
ITZBund/Materna Virtual Solution: Bundesbehörde setzt auf SecurePIM
[1.9.2022] ITZBund und Materna Virtual Solution statten eine Bundesbehörde flächendeckend mit der containerbasierten Systemlösung SecurePIM aus. Insgesamt 7.500 Lizenzen für iOS-Dienstgeräte sollen ausgerollt werden, damit die Mitarbeiter künftig sicher mobil arbeiten können. mehr...
[1.9.2022] ITZBund und Materna Virtual Solution statten eine Bundesbehörde flächendeckend mit der containerbasierten Systemlösung SecurePIM aus. Insgesamt 7.500 Lizenzen für iOS-Dienstgeräte sollen ausgerollt werden, damit die Mitarbeiter künftig sicher mobil arbeiten können. mehr...
IT-Sicherheitsgesetz 2.0: Schutz kritischer Infrastrukturen
Bericht
[17.8.2022] Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist müssen die Betreiber Kritischer Infrastrukturen (KRITIS) neue Auflagen erfüllen. Mit einem Cyber Defense Center (CDC) lassen die sich effektiv umsetzen. mehr...
[17.8.2022] Am 1. Mai 2023 tritt die Novelle zum IT-Sicherheitsgesetz 2.0 in Kraft. Mit Ablauf der Übergangsfrist müssen die Betreiber Kritischer Infrastrukturen (KRITIS) neue Auflagen erfüllen. Mit einem Cyber Defense Center (CDC) lassen die sich effektiv umsetzen. mehr...
Datenschutz: Blockchain sichert Datenintegrität
Bericht
[15.8.2022] Digitale Dokumente sind leicht manipulierbar, können gefälscht und verändert werden. Ihre Authentifizierung wird für viele Prozesse im Rahmen der Digitalisierung jedoch immer wichtiger. Hier kann die Blockchain-Technologie Abhilfe schaffen. mehr...
[15.8.2022] Digitale Dokumente sind leicht manipulierbar, können gefälscht und verändert werden. Ihre Authentifizierung wird für viele Prozesse im Rahmen der Digitalisierung jedoch immer wichtiger. Hier kann die Blockchain-Technologie Abhilfe schaffen. mehr...
ECOS Technology: VS-NfD-konforme Videokonferenzen
[14.7.2022] Der IT-Security-Spezialist ECOS Technology hat eine vielseitige und besonders sichere Videokonferenz-Lösung entwickelt, die nun auch vom BSI zugelassen wurde. Ein Boot-Stick erlaubt den Einsatz bis zum Geheimhaltungsgrad VS-NfD. Auch der Betrieb On-Premises ist möglich. mehr...
[14.7.2022] Der IT-Security-Spezialist ECOS Technology hat eine vielseitige und besonders sichere Videokonferenz-Lösung entwickelt, die nun auch vom BSI zugelassen wurde. Ein Boot-Stick erlaubt den Einsatz bis zum Geheimhaltungsgrad VS-NfD. Auch der Betrieb On-Premises ist möglich. mehr...
