Test Certgate Protector

Schutzschild für Smartphone-Daten

Manfred Bremmer beschäftigt sich mit (fast) allem, was in die Bereiche Mobile Computing und Communications hineinfällt. Bevorzugt nimmt er dabei mobile Lösungen, Betriebssysteme, Apps und Endgeräte unter die Lupe und überprüft sie auf ihre Business-Tauglichkeit. Bremmer interessiert sich für Gadgets aller Art und testet diese auch.
Mit Hilfe des "Certgate Protector"können Firmen die Daten auf Windows-Mobile-Geräten schützen und Funktionen ab- oder zuschalten. Die COMPUTERWOCHE hat die Lösung auf Leib und Nieren getestet.

Die Ausstattung mobiler Mitarbeiter mit Smartphones ist für viele Unternehmen ein zweischneidiges Schwert. So wird zum einen zwar die Produktivität von Außendienstlern dadurch deutlich erhöht. Andererseits müssen die Firmen jedoch fürchten, dass die auf den Geräten gespeicherten Daten bei Verlust oder Diebstahl in falsche Hände gelangen. Nicht ohne Grund ist vor allem bei hochrangigen Mitarbeitern in Unternehmen oder Regierungen der Einsatz von Smartphones umstritten.

In Hinblick auf die mitunter hohen Sicherheitsanforderungen in Unternehmen hat das Nürnberger Startup Certgate eine Lösung entwickelt, die unter anderem auch in dem von T-Systems entwickelten SiMKo 2 - besser bekannt als "Schäuble-Handheld" oder "Merkel-Phone" zum Einsatz kommt.

Während bei SiMKo 2 einzelne Sicherheitsfunktionen nicht separat an- beziehungsweise abschaltbar sind, hat Certgate mit dem Certgate Protector aber auch eine eigene, konfigurierbare Lösung im Programm. Die Funktionsweise ist schnell erklärt: Windows Mobile besteht aus dem Windows-CE-Kernel, um das herum das mobile Betriebssystem angelegt ist. Von diesem Gebilde wiederum gehen Programmierschnittstellen ab, etwa zu Bluetooth, zum User Interface oder zum GSM-Stack. Hier greift der von Certgate entwickelte und in der Lösung integrierte Kernel-Protector ein: Nach der sicheren Aktivierung durch den Nutzer legt er sich wie ein Schutzmantel um den Windows-CE-Kernel und verhindert Manipulationen in der Gerätekonfiguration. Das Sicherheitsniveau ist dabei beliebig festlegbar.

Zentrales Element von Certgate Protector ist eine MicroSD-Card mit integriertem Kryptoprozessor mit der Zertifizierung EAL 4+ (Evaluation Assurance Level), der digitale Schlüsselpaare (RSA 2048 Bit) generieren und speichern kann. Die auf der Smartcard abgelegten Zertifikate und Schlüssel werden zur Verschlüsselung der gesamten Benutzerdaten genutzt, die damit selbst bei Verlust des Gerätes zuverlässig gegen unautorisiertes Auslesen geschützt sind. Darüber hinaus werden sie zur Verschlüsselung und Signatur von E-Mails und für den Zugriff auf ein gesichertes Netz (VPN) oder geschützte Internet-Seiten (SSL) eingesetzt.