Glossar und FAQ: Mobile Security

SecurePIM ist eine Container-Lösung für sicheres mobiles Arbeiten. SecurePIM richtet einen sicheren mobilen Arbeitsplatz auf dem Smartphone oder Tablet (iOS oder Android) ein, in dem alle wichtigen Informationen und Daten verschlüsselt innerhalb eines abgeschotteten Containers abgelegt und genutzt werden. Die Daten sind sowohl bei der Speicherung, als auch bei der Übertragung verschlüsselt. Unbefugter Zugriff von außen wird dadurch verhindert. E-Mails werden nach dem S/MIME-Standard verschlüsselt. Die App besteht aus mehreren Modulen, darunter die Outlook-Funktionen (E-Mail, Kalender, Kontakte, Aufgaben, Notizen) sowie ein Modul zum Erstellen, Bearbeiten und Verwalten von Dokumenten, ein sicherer Browser beispielsweise für den Zugriff auf Intranetseiten, ein Messenger und eine sichere Kamera. Durch die leichte Bedienung und Implementierung ist SecurePIM die einfachste und sicherste Lösung, um mobil zu arbeiten.

SecurePIM ist eine Lösung für Behörden und Unternehmen mit hohen Ansprüchen an Datenschutz und Datensicherheit, die Mitarbeitern die Möglichkeit geben wollen, auch unterwegs produktiv zu arbeiten. Durch die strikte Trennung von geschäftlichen und privaten Daten auf dem Gerät, eignet sich SecurePIM sowohl für Mobilitätsmodelle mit privaten (BYOD) als auch mit firmengestellten (COPE) Geräten. Die Lösung bietet verschiedene Sicherheitsstufen und lässt sich in vorhandene Infrastrukturen problemlos integrieren. Für besonders hohe Sicherheitsansprüche wurde die Systemlösung SecurePIM Government SDS entwickelt. Sie ist vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassen und kann somit für die Verarbeitung von Informationen bis zum Geheimhaltungsgrad VS-NfD „Verschlusssache – Nur für den Dienstgebrauch“ (Zulassung für iOS, Freigabeempfehlung für Android) und NATO RESTRICTED (iOS) verwendet werden.

SecurePIM bietet folgende Funktionen: E-Mail, Kalender, Kontakte, Messenger inkl. Audio- und Videoanrufen sowie Konferenzen, Dokumentenablage, -erstellung und -bearbeitung, Filesharezugriff, Aufgaben, Notizen, verschlüsselter Browser für Internet und Intranet und eine sichere Kamera.

Abhängig von Ihrem Betriebssystem, der SecurePIM-Version und ggf. Ihren firmeninternen Einstellungen kann der Funktionsumfang variieren.

Die SecurePIM-Lösung ist in mehreren Ausprägungen erhältlich, die für verschiedenste Infrastrukturen, Geräte, Mobilitätsstrategien und Sicherheitslevels ausgelegt sind. So ist die SecurePIM-App für iOS und Android verfügbar und ist mit HCL Domino und Microsoft Exchange kompatibel. Die Lösung kann auch in eine MDM-Lösung (Mobile Device Management-Lösung) eingebunden werden oder über das bereitgestellte SecurePIM-Management-Portal verwaltet und konfiguriert werden. Der Container-Ansatz macht SecurePIM flexibel für verschiedene mobile Strategien einsetzbar. Es gibt Anwendungsszenarien mit firmengestellten Geräten, wie COPE (Corporate-Owned, Personally Enabled) und BYOD (Bring Your Own Device) Modellen, oder Szenarien, in denen mehrere Modelle miteinander kombiniert zum Einsatz kommen.

Für Unternehmen mit hohen Datenschutz- und Datensicherheitsanforderungen, sowie für Behörden und Kommunen sind die Lösungen SecurePIM Enterprise und SecurePIM Government mit speziellen Sicherheits-Features entwickelt worden. Um höchste Sicherheitsstandards zu erfüllen, verfügt die Systemlösung SecurePIM Government SDS über zusätzliche Funktionen, die eine noch höhere Sicherheit garantieren, beispielsweise eine Smartcard-Integration zur Zwei-Faktor-Authentifizierung, sowie die Integration in spezielle Netzwerke. Durch den Erhalt der offiziellen Zulassung (iOS) bzw. der Freigabeempfehlung (Android) des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist mit dieser Sicherheitslösung die Verarbeitung und Übertragung von eingestuften Informationen des Geheimhaltungsgrades „Verschlusssache – Nur für den Dienstgebrauch (VS–NfD)“ möglich. Damit ist SecurePIM Government SDS die einzige Lösung für iOS und Android, die vom BSI für VS-NfD eine Zulassung bzw. Freigabeempfehlung erhalten hat. Seit Juli 2021 ist die iOS-Version zudem für NATO RESTRICTED zugelassen.

SecurePIM setzt auf die Container-Technologie, um sensible Informationen und Daten auf mobilen Endgeräten zu schützen, und vereint dabei verschiedene Funktionen in einer einzigen App. Komplexe Verschlüsselungsverfahren werden mithilfe der benutzerfreundlichen App zu Ein-Klick-Prozessen. Außerdem ist SecurePIM Government SDS die einzige vom BSI zugelassene Möglichkeit, für VS-NfD im Behördenumfeld und NATO RESTRICTED mit dem iPhone oder iPad zu arbeiten. Zudem gibt es für Android eine Freigabeempfehlung für VS-NfD. SecurePIM ist dabei sowohl mit Microsoft Exchange, als auch mit HCL Domino kompatibel. SecurePIM bildet das Herzstück jeder mobilen Strategie, da es sich an verschiedene Infrastrukturen und Gegebenheiten anpassen lässt und dabei höchste Sicherheit bietet.

SecurePIM unterstützt Smartphones und Tablets mit den Betriebssystemen iOS bzw. iPadOS und Android.

Bei der BSI-zertifizierten Lösung handelt es sich um eine Systemlösung mit mehreren Komponenten. Zusätzlich zur App wird eine Smartcard integriert. Hochsensible Operationen innerhalb der SecurePIM-App werden von dem Mobilgerät in diese Smartcard verlagert und dort verschlüsselt gespeichert. Die Daten werden über einen zentralen Zugang des Informationsverbunds Berlin-Bonn (IVBB) oder ähnliche Netzwerke mit den Servern der Hausnetze synchronisiert. Alternativ kann das Feature „interne Smartcard“ verwendet werden. Es ist in das mobile Gerät integriert und ermöglicht die Registrierung und Anmeldung bei SecurePIM. Dadurch werden wie bei der externen Smartcard die Datenvertraulichkeit, sichere Datenspeicherung und Datenübertragung gewährleistet – ohne dass eine externe Smartcard und ein Lesegerät erforderlich sind. Bei der Verwendung der internen Smartcard sind nur das mobile Gerät und die Geräte-PIN erforderlich. Zuletzt wird ein zugelassenes MDM-System für die sichere Konfiguration und Verwaltung eingesetzt.

Das BSI hat der SecurePIM Government SDS-Systemlösung die finale Zulassung für die Nutzung auf iOS-basierten Mobilgeräten und eine Freigabeempfehlung für die Nutzung auf Android-Mobilgeräten erteilt. Sie kann somit ab sofort für die Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ verwendet werden. Die iOS-Version ist zudem auch für NATO RESTRICTED zugelassen. Die Verantwortung und Sicherstellung, dass sensible Informationen und schützenswerte Daten tatsächlich sicher sind, ist durch das BSI gewährleistet.

SecurePIM Government SDS nutzt für die Authentifizierung eine Smartcard. Als externe Smartcard kommt die TCOS 3.0 Signature Card Version 2.0 zum Einsatz. Sie kann mit den Smartcard-Lesern AirID 1, AirID 2 und AirID 2 mini genutzt werden. Auch eine berührungslose Nutzung über NFC wird unterstützt. Alternativ ermöglicht das Feature „interne Smartcard“ sicheres mobiles Arbeiten ohne den Einsatz einer physischen Smartcard und Lesegeräten.

TrustDok ist die erste ultramobile indigo-Anwendung zum Bearbeiten von Dokumenten. Mit ihr erweitern wir die Basisfunktionen wie E-Mail, Kontakte und Kalender um weitere Kollaborations-Optionen. So können vertrauliche Office-Dokumente und klassifizierte Daten direkt aus E-Mail-Anhängen heraus bearbeitet, gespeichert und versendet werden – und das auf hohem Sicherheitsniveau. Die Zusammenarbeit mit den nativen iOS-Apps »Mail« und »Kalender« erfolgt dabei nahtlos. Alle dienstlichen Daten werden getrennt von den privaten Daten in der sogenannten verwalteten indigo-Umgebung gespeichert.

TrustDok richtet sich primär an Behörden, für die es unerlässlich ist, dass Informationen und Dokumente mit Geheimnisschutz auch mobil sicher und effizient bearbeitet werden können. Dabei ist es essenziell, dass die Sicherheit der Daten gewährleistet wird, aber gleichzeitig eine einfache und intuitive Benutzeroberfläche zur Verfügung steht.

Mit TrustDok lassen sich Dokumente aus anderen indigo-Apps öffnen und in der verwalteten indigo-Umgebung speichern. Auch das Teilen mit anderen indigo-Apps, wie z. B. das Versenden per E-Mail, ist möglich.

Zudem lassen sich neue Dokumente erstellen und vorhandene bearbeiten. Es können Notizen und Kommentare hinzugefügt werden. Auch die Änderungsverfolgung von Office-Dokumenten wird unterstützt.

SecureVPN ist eine Begleit-App für SecurePIM (Android), die über eine Schnittstelle den Aufbau einer VPN-Verbindung ohne Benutzerinteraktion ermöglicht. Bei einem Massenrollout von Android-Geräten erleichtert SecureVPN die Einrichtung eines IPsec-IKEv2-VPNs. Die Installation wird dadurch weitestgehend automatisiert.

SecureVPN kann entweder zusammen mit einem Mobile Device Management (MDM) eingesetzt oder mit SecurePIM Government SDS in Verbindung mit einer Smartcard verwendet werden. Bei jeder Nutzung von SecurePIM stellt SecureVPN automatisch die VPN-Verbindung her und trennt sie wieder, wenn sie nicht länger benötigt wird.

Für die Nutzung mit MDM muss SecureVPN als Android-Enterprise-App im MDM bereitgestellt werden. Bei der Installation wird der VPN-Schlüssel über das MDM bezogen. Beim Einsatz von SecurePIM Government SDS muss der Schlüssel auf der Smartcard liegen, sodass SecureVPN diesen von dort beziehen kann.

SecureVPN enthält die Open-Source-Software Strongswan vpn client.
Von Materna Virtual Solution durchgeführte Änderungen unterliegen den Lizenzbedingungen der GNU GPL v3, wie von der Free Software Foundation veröffentlicht.

Die modifizierte Version kann per E-Mail an support@securepim.com bezogen werden.

Die Verwaltung und Konfiguration der Anwendung erfolgt über das SecurePIM Management Portal, ein integrierter Teil der SecurePIM-Lösung. Mithilfe des SecurePIM-Management-Portals können Administrator:innen Sicherheitsvorgaben für die SecurePIM-App definieren und auf Mobilgeräten durchsetzen.

Die Verwaltung und Pflege der Nutzer:innen ist ebenfalls einfach. Administrator:innen können sowohl für SecurePIM als auch für SecureCOM Nutzer:innen entweder manuell oder durch LDAP-Import hinzufügen, Usergruppen oder Abteilungen mit verschiedenen Sicherheitsstandards ausstatten und vieles mehr.

Das SecurePIM-Management-Portal bietet auch ein Self-Service-Portal, das optional aktiviert werden kann. Im Self-Service-Portal können Benutzer:innen die eigenen Mobilgeräte verwalten und auf einfache Weise S/MIME-Zertifikate auf die Mobilgeräte übertragen.

Das SecurePIM Management Portal ist eine Java Webanwendung. Diese läuft in einem Apache Tomcat mit einem Apache Webserver als Frontend. Es kann als Serverkomponente (On-Premises) zur Installation bereitgestellt oder auf einem von der Materna Virtual Solution GmbH gehosteten Server mit Administratorenrechten (Cloud) verwaltet werden.

Das SecurePIM Gateway sichert die Verbindung von der App zur IT-Infrastruktur ab. Es prüft die Identitäten der Nutzer:innen und erlaubt über die abgesicherte SecurePIM-App ausschließlich vorab verifizierte Zugriffe. Hackerangriffe lassen sich auf diese Art vermeiden, da z. B. Exchange Server nicht mehr direkt mit dem Internet verbunden sind.

Damit haben Nutzer:innen der SecurePIM-App einen sicheren und hochperformanten Zugriff auf Mail- und Kalenderserver, Filesharing sowie Web-Apps. Der gehärtete Browser von SecurePIM sichert den mobilen Zugang zu internen webbasierten Anwendungen wie Wissens- und Kollaborationstools, Support- und Ticketsysteme und CRM ab.

Das SecurePIM Gateway wird als Anwendung in der demilitarisierten Zone auf dem Server eines Unternehmens oder einer Behörde installiert.

TrustOwl erweitert die Basisfunktionen von Apple indigo um einen sicheren Intranet-Browser. Mit TrustOwl können Mitarbeitende ihr Mobilgerät sowohl privat als auch dienstlich nutzen. Innerhalb der verwalteten Indigo-Umgebung können sie auf Intranet-Dienste, Fachanwendungen und VS-NfD-eingestufte Informationen zugreifen. Ihre dienstlichen und privaten Daten sind dabei immer strikt voneinander getrennt.

TrustOwl richtet sich primär an Behörden, für die es unerlässlich ist, auf Informationen mit Geheimnisschutz auch mobil sicher und effizient zugreifen zu können. Dabei ist es essenziell, dass die Sicherheit der Daten gewährleistet wird, aber gleichzeitig eine einfache und intuitive Bedienoberfläche zur Verfügung steht.

Mit TrustOwl können Mitarbeitende auf interne Ressourcen wie Webdienste und Fachanwendungen zugreifen – egal, ob sie im Büro oder unterwegs sind. Das ermöglicht das mobile Arbeiten mit VS-NfD-eingestuften Informationen auf internen Webseiten. TrustOwl verfügt neben einer intuitiven Bedienoberfläche über alles, was ein moderner mobiler Browser mitbringen sollte, wie Passwortverwaltung, Browserverlauf oder Tab-Management.