Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung

CyphWay: Ein Device für alle Fälle

Mit einem Smartphone oder einem Tablet  kann man überall und problemlos Bilder und Informationen verschicken. Wenn es aber um sensible Daten geht, dann ist Sicherheit wichtig.  Ihre weitgefächerte Nutzung macht Tablets und Smartphones zu einem lukrativen Ziel für Ausspähungen. Das am Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) entwickelte CyphWay schiebt dieser Sicherheitslücke einen Riegel vor.

 

Das  Kernstück des CyphWays  bildet  ein Trusted-Hardware-Modul.  Dieses kapselt und schützt die sicherheitskritischen Komponenten, wie die Ver- und Entschlüsselung sowie das Schlüsselmanagement, und garantiert einen optimalen Schutz von sensiblen Daten.

 

Immer neue Fälle von Hackerangriffen, Daten-Lecks und Spionageattacken belegen den mangelnden Datenschutz beim Versenden und Empfangen zwischen Arbeitsplatz und Cloud oder zwischen Unternehmens-Server und Tablet oder zwischen Smartphone und Smartphone. Deshalb können Polizei, Behörden und Unternehmen die Vorteile der schnellen, mobilen Datenkommunikation in vielen Bereichen nicht nutzen. Ein Unternehmer möchte von unterwegs sensible Vertragsdaten in sein Unternehmen schicken und benötigt hierfür eine zugriffssichere Leitung. Oder einem Polizisten zum Beispiel, der mit dem Handy ein Foto vom Tatort schießt, ist das Senden dieser Datei an seinen Kollegen mit gängiger Kommunikationstechnik nicht erlaubt. Dies ist nur möglich, wenn ein unberechtigter Zugriff auf die Daten auf höchstem Sicherheitsniveau ausgeschlossen werden kann. Die Experten für sichere Kommunikationsarchitekturen des Fraunhofer IOSB arbeiten an einer hochsicheren Kommunikationslösung, die für alle verfügbaren Geräte einsetzbar ist.

 

 

 

Cyphway bietet die Ver- und Entschlüsselung von Daten

 

Den Hochsicherheitstrakt für die Datenübertragung gewährleistet  „Cyphway“, ein kleines Extragerät. „Die Sicherheitssysteme auf dem Cyphway sind modular aufgebaut. Dies ermöglicht eine einfache Anpassung des Sicherheitssystems für unterschiedliche Einsatzszenarien“, erklärt Projektleiter Dr. Andreas Jakoby vom Fraunhofer IOSB. Ein Modul ist beispielsweise spezialisiert auf die Ver- und Entschlüsselung der Daten. Ein weiteres Modul sorgt für die sichere Verbindung zwischen dem Extragerät und der genutzten Kommunikationshardware. Damit ist eine Koppelung mit immobiler Hardware wie einem Desktop-PC oder einer Serverumgebungen ebenso möglich, wie die drahtlose Verbindung zu einem Tablet oder Smartphone.

 

Die kryptographischen Funktionen des Cyphway können  für die sichere Bereitstellung von Daten auf einer Cloud, den mobilen Zugriff auf Firmendaten oder für abhörsichere Telefonkonferenzen genutzt werden. Die Verbindung zwischen einem Smartphone oder einem anderen Mobilgerät und dem Cyphway wird beispielsweise über einen verschlüsselten Bluetooth-Kanal hergestellt. Wird ein Foto mit  einer Handy-Kamera aufgenommen und an einen Kollegen verschickt, dann wird die Datei zuerst an das Extragerät übertragen, dort verschlüsselt und als geschützte Datei wieder zurückgespielt.

 

Manipulationsversuche haben keine Chance

 

„Die nach hohen kryptographischen Standards gesicherte Datei kann problemlos an ein anderes Mobilgerät oder einen Server übermittelt werden. Im Falle, dass sie dabei in falsche Hände gerät, sind die übertragenen Informationen nicht lesbar und  für den Datendieb nutzlos“, so Jakoby.

 

Beim Empfänger der geschützten Information wird die Datei ebenfalls im Sicherheitsmodul in seinem Cyphway verarbeitet und kann auf dem Bildschirm angezeigt und bearbeitet werden. Durch die komplette Ver- und Entschlüsselung der Daten auf dem Extragerät können die Verschlüsselungsprozesse nicht umgangen werden. Auf dem Extragerät ist ein unberechtigter Zugriff oder Manipulationsversuch von vornherein ausgeschlossen.

transition.js