Aktuelle Spionage-Affären wie die mutmaßliche Bespitzelung von Aufsichtsräten, Managern und Journalisten durch die Deutsche Telekom oder die Babyphone-Attacke auf den Porsche-Chef lassen aufhorchen.
Das allgemeine Bewusstsein und die Sensibilität dafür steigen, wie schnell man zum Opfer interner und externer Überwachungs- oder Bespitzelungsmaßnahmen werden kann, und dass die Methoden zunehmend skrupelloser werden. Immer beliebter werden dabei Angriffe auf Handys. Um sich hiervor zu schützen, offeriert die SecurStar GmbH mit PhoneCrypt die eigens entwickelte Verschlüsselungssoftware für Mobiltelefone. Hiermit lassen sich Gespräche sowie SMS vor Mithörern und -lesern schützen.
Ohne ausreichende Sicherheitsmaßnahmen kann das Handy zur Wanze werden. Dem wirkt PhoneCrypt entgegen. Die Software wurde für Microsoft Windows Mobile-fähige Communicator und Smartphones entwickelt und gewährleistet eine sichere Sprachkommunikation in bestehenden Mobilfunknetzen – ohne dabei die ursprüngliche Funktionalität zu beeinträchtigen. SecurStar adressiert damit Privatpersonen und Unternehmen mit entsprechendem Sicherheitsbedarf, wie z.B. Regierungsstellen, Banken, Finanzdienstleister, Rechtsanwälte und Journalisten.
PhoneCrypt – sichere Sprachkommunikation via Handy
Bei der Lösung handelt es sich um ein dual konzipiertes System. Das bedeutet, dass beide Gesprächspartner PhoneCrypt auf ihrem Handy installieren müssen, um eine sichere Kommunikation zu gewährleisten. Die Gespräche werden ‚end-to-end‘ in beide Richtungen verschlüsselt. Beim Herstellen der Verbindung nutzt die Lösung strenge Verifizierungsprozeduren auf Grundlage anerkannter KryptographieTechnologien, um die Identität der Kommunikationspartner sicherzustellen.
Dabei verschlüsselt die Software das Gespräch mit einem nicht zu knackenden Zifferncode. Das Verfahren funktioniert wie folgt: Zunächst müssen die miteinander kommunizierenden Personen die Software auf ihrem Handy ausführen. Bei der Durchführung eines sicheren Gesprächs erfolgt ein geheimer 4096-Bit RSA-Schlüsselaustausch zwecks Erzeugung eines geheimen 256-bit AES-Schlüssels. Diesen teilen sich nur die beiden Telefone: Er wird vor jedem Gespräch erzeugt, verschlüsselt das entsprechende Telefonat und wird danach wieder gelöscht. Zusätzliche Sicherheit und Integrität liefert eine ermittelte HASH-Prüfsumme, die im Display angezeigt wird und das Aufspüren von Man-in-the-Middle-Angriffen ermöglicht. PhoneCrypt nutzt nicht den Sprachkanal der Telefone, sondern verschickt die verschlüsselte Sprache über den Datenkanal des Telefons (wozu das interne Modem des Geräts verwendet wird). Dies hat den Vorteil, dass ein Eindringling, der gewöhnlich den Sprachkanal überwacht, nicht realisieren kann, dass gerade kommuniziert wird.
Die Software zeichnet sich zudem dadurch aus, dass sie das Windows-Betriebssystem des Mobiltelefons vor Gefahren wie Handytrojanern und Schwachstellen schützt sowie die Verschlüsselung von SMS gestattet. SecurStar empfiehlt das QTeck 8500, auch bekannt als HTC S411, und bietet PhoneCrypt inkl. Handy für 800,– Euro an.
Kurzportrait SecurStar GmbH:
Die SecurStar GmbH mit Sitz in München wurde 2001 als Zusammenschluss der ScramDisk Inc., Software Professionals Ltd. und Telstar Industries gegründet. Das Unternehmen ist heute Marktführer im Bereich Festplatten-Verschlüsselungssoftware und Computer-Security. Als IT-Sicherheits-Spezialist ist SecurStar dabei in der Lage, auf die speziellen Bedürfnisse unterschiedlicher Industriezweige einzugehen. Die Kernkompetenzen umfassen die Entwicklung und Produktion cryptografischer Hard- und Software, das Aufspüren neuer IT-Security-Lösungen, die Beratung im Bereich IT-Sicherheit sowie die Computer- und Netzwerksicherheit. Zielsetzung ist dabei die Verwirklichung benutzerfreundlicher, flexibler und sicherer Applikationen auf Basis eigener neu entwickelter Technologien. Das Unternehmen setzt sich dabei aus renommierten Spezialisten und namhaften Experten aus dem IT-Sektor zusammen. Zum Kundenstamm gehören u.a. Mobilfunkhersteller wie Ericsson, Unternehmen der Automobil-Industrie wie Fiat, Volvo und VW, Banken und Finanzdienstleister wie Citibank sowie Scotland Yard und Verteidigungsministerien verschiedener Staaten.