Die geschäftliche Nutzung von Smartphones stellt Unternehmen vor eine Reihe von Herausforderungen: Unter anderem würden Mitarbeiter die Geräte gerne auch privat nutzen, etwa mit speziellen Apps. Wird ihnen dies untersagt, nutzen sie möglicherweise ihre persönlichen Devices auch beruflich. Wird eine private Nutzung erlaubt, müssen Firmen aber auch sicherstellen, dass die Anwender beim Installieren von Apps nicht unbeabsichtigt Schad- oder Spionage-Software ins Firmennetz holen.

Das Fraunhofer Institut für sichere Informationstechnologie (SIT) bietet als Lösung für diese Problemstellung BizzTrust an. Basis von BizzTrust ist ein Android-Betriebssystem, das mit Sicherheitsfunktionen erweitert wurde und alle Daten aus vertrauenswu¨rdigen Anwendungen entsprechend markiert. Die Lösung teilt das Gerät in zwei Teile und trennt die geschäftlichen Anwendungen und Daten von privaten Apps. So können Mitarbeiter beliebig Apps installieren, ohne das eigene Unternehmen zu gefährden. Selbst wenn Angreifer eine unsichere App einschleusen, können sie damit nicht auf die Firmendaten zugreifen – die Auswirkungen des Angriffs bleiben auf die privaten Daten des Smartphones begrenzt.

Während der Nutzung zeigen Farben dem Anwender stets an, welchen Teil des Smartphones er verwendet: Geschäftliche Anrufe werden grün markiert, eine SMS von einem privaten Kontakt hingegen rot. Voraussetzung für die richtige Zuordnung ist allerdings, dass der Anrufer bereits bekannt und gespeichert ist. Mit der neuen Version lassen sich private und geschäftliche Kontakte auch getrennt synchronisieren, und private Aktivitäten werden durchgängig farblich hervorgehoben.

Wie eine Demo am Fraunhofer-Stand zeigte, wird die Usability durch Bizztrust nicht beeinträchtigt. Für ein BYOD-Szenario (Bring your own Device) ist die Lösung allerdings nur bedingt nutzbar, da die Smartphones speziell vorbereitet werden müssen.