Die Düsseldorfer Secusmart GmbH entwickelt State-of-the-Art Abhörschutzlösungen für die mobile und Festnetzkommunikation. Deutsche Bundesbehörden und -ministerien vertrauen bereits seit 2009 auf Secusmart-Angebote. Welchen Herausforderungen man heute begegnet, wie Abhörsicherheit funktioniert und warum die Öffentlichkeit keine Angst haben sollte, erläutert Dr. Hans-Christoph Quelle, Geschäftsführer der Secusmart GmbH.

CP: Ob am Computer oder am Telefon: Nichts scheint mehr sicher, die unsichtbaren Daten gleiten uns immer mehr aus den Händen. Jetzt hat uns Edward Snowden auch noch schwarz auf weiß zu verstehen gegeben, wie schlimm es wirklich um die Sicherheit unserer Kommunikation steht. Wie bewerten Sie die Situation?

Dr. Hans-Christoph Quelle: Die Snowden-Enthüllungen haben vor allem eines ganz deutlich gezeigt: Die Öffentlichkeit ist nun weltweit wach gerüttelt. Doch welcher Weg für die Zukunft einzuschlagen und vor allem auch sicher ist, bleibt fraglich. In der Öffentlichkeit dominiert in jedem Fall Unsicherheit. Verständlich – schließlich ist die Bedrohung auf Daten nicht zu fassen, geschweige denn, dass vorauszusagen ist, von wo sie in welcher Form droht. Früher konnte man vor dem Mammut fliehen, wenn es auf einen zugerannt kam. Heute wird die SMS an den Geschäftskollegen abgefangen, die Infos extrahiert, vielleicht auch neu zusammengestückelt, gespeichert und im Zweifel verbreitet. Wegrennen ist da keine Lösung, es wäre ja nicht einmal klar, wohin. Dank Snowden ist uns nun wirklich allen bewusst, dass Lauschangriffe wie auch Spähattacken an der Tagesordnung sind. Die Aufgabe der IT- und Sicherheitsabteilungen in Wirtschaft und Politik ist es jetzt, Sicherheit im Alltag nutzbar zu machen. Nur so werden wir die Situation in den Griff bekommen.

CP: Wie können Sprach- und Datenkommunikation belauscht werden?

Dr. Hans-Christoph Quelle: Es gibt unzählige Möglichkeiten an Daten zu gelangen, die über SMS, E-Mails oder via Sprache weitergegeben werden. Für die wenigsten muss sich ein Spion in die Geschäftsräume schleichen oder Software installiert werden. Der Angreifer muss nicht einmal unbedingt in direkter Nähe sein. Dazu kommt, dass wir es in der Regel gar nicht mitbekommen, wenn einer mithört oder –liest. PRISM und Tempora haben gezeigt, wie schnell Datenverlust zum großen Problem werden kann. Secusmart hat sich darauf konzentriert, Lösungen zu entwickeln, die E-Mails, Sprache, SMS und die persönlichen Daten, wie Adressbuch, Kalender und Notizbuch verschlüsseln. Dank neuester Technik können mit der Lösung SecuSUITE for BlackBerry 10 sämtliche dieser Kommunikationsformen auf nur einem Device wirkungsvoll verschlüsselt werden. Das BSI hat der weltweit ersten hochsicheren Commercial-of-the-shelf-Lösung die vorläufige Zulassung erteilt. Inzwischen nutzen 12 von 13 Ministerien bereits SecuSUITE for BlackBerry 10. Dass unsere Lösung, die wir erst Anfang des Jahres präsentiert haben, so schnell aktiv angenommen wurde, zeigt, wie groß der Bedarf eines wirkungsvollen und nutzerfreundlichen Angebots für die hochsichere Kommunikation wirklich ist.

IT-Sicherheit, Abhörschutz, CeBIT 2013, Bundeskanzlerin Angela Merkel

Peter C. Franz, Verlagsleitung CP (l.), im Gespräch mit Dr. Hans-Christoph Quelle, CEO Secusmart.

CP: Wie funktioniert Secusmart-Sicherheit und was macht sie besonders?

Dr. Hans-Christoph Quelle: Wir sind überzeugt, dass unser Abhörschutz erfolgreich ist, da wir Sicherheit, Komfort und einfache Bedienung kombinieren. Der Grundgedanke dabei ist, dass der Nutzer in der Lage ist, sein Smart­phone genau so zu benutzen, wie zuvor. Nur sicher.

Um das wahr zu machen, nutzen wir die BlackBerry Balance Funktion. Sie teilt das BlackBerry-Device in den hochsicheren dienstlichen und den persönlichen Bereich. Verschlüsselt werden nur die dienstlichen Daten, im persönlichen Bereich kann sich der Nutzer wie gewohnt austoben. Die Aufgabe der Sicherung übernimmt die Secusmart Security Card. Das ist eine Art Miniaturcomputer, der in eine handelsübliche Micro SD-Karte implementiert wird. Auf dieser Karte finden Verschlüsselung und Authentifizierung der Gesprächspartner statt. Ein Kryptoprozessor verschlüsselt Sprache und Daten mit 128 Bit AES. Dieser weltweit anerkannte Verschlüsselungsstandard ermöglicht 340 Sextillionen verschiedene Schlüssel. Nach derzeitigem Stand der Technik ist dieser Schlüssel erst in mehr als Hundert Billionen Jahren zu knacken.

CP: Wo liegen die Grenzen der Secusmart-­Sicherheit?

Dr. Hans-Christoph Quelle: Bisher war Sicherheit in der mobilen Kommunikation nur möglich, wenn gleich mehrere Smartphones als Alltagsbegleiter in der Tasche dabei waren. Eines, das E-Mails verschlüsselte, eines für die sichere Sprache und SMS und außerdem im Zweifel noch ein privates Gerät. Diese Problematik haben wir gelöst. Jetzt wird gesichert, was gesichert werden muss. Apps zum Beispiel, die ja schon alleine aufgrund des Serverstandorts ein Gefahrenpotential stellen, bleiben einfach im persönlichen Bereich des BlackBerry-Geräts. Hier ist das Surfen im Internet oder der Besuch auf facebook, YouTube oder Twitter wie gewohnt möglich. In Kombination mit dem hochsicheren Bereich haben wir damit ein perfektes Zusammenspiel aus mobilem Büro und dem privaten Alltag geschaffen.

CP: Was erwarten Sie von der Zukunft?

Dr. Hans-Christoph Quelle: Immer wieder wird es Versuche geben, Sprach- und Datenkommunikation abzugreifen. Viele neue Entwicklungen wird es geben, gegen die wir nach dem Prinzip der Usability und Simplicity handeln werden. Welche neuen Ideen und Entwicklungen wir der Gefahr des Lauschangriffs entgegen stellen, präsentieren wir der Öffentlichkeit auf der CeBIT 2014. Wie gewohnt befindet sich der Messestand von Secusmart in der Security-Halle 12.

Aufmacherbild: