- Anzeigen -


Mobile Endgeräten & Schadsoftware


"SecurePIM": Deutsche Sicherheits-App erhält Zulassung des BSI
Die Lösung SecurePIM ist Teil der Systemlösung "sicherer Datensynchronisationsdienst".

- Anzeigen -





Die Virtual Solution AG hat vom Bundesamt für Sicherheit in der Informationstechnik (BSI) die Zulassung für ihre Sicherheits-App SecurePIM Government SDS ("Sicherer Datensynchronisationsdienst") erhalten. Damit können eingestufte Informationen des Geheimhaltungsgrades "Verschlusssache – Nur für den Dienstgebrauch" mit SecurePIM Government SDS verarbeitet und übertragen werden.

Das BSI hatte Virtual Solution bereits im September 2015 für das Produkt SecurePIM Government SDS eine vorläufige Zulassung erteilt. Der Evaluierungsprozess wurde fortgeführt und nun mit der Zulassung für die Version 7.x abgeschlossen. Diese Lösung ist hiermit für die Übertragung und Verarbeitung von nationalen Verschlusssachen bis einschließlich zum Geheimhaltungsgrad VS – "Nur für den Dienstgebrauch" zugelassen. SecurePIM ist die einzige vom BSI zugelassene Lösung für Apple iOS-basierte Mobilgeräte. Die finale Zulassung erfolgte zum 28. Mai 2017 und gilt bis zum 31. Mai 2020.

Grundsätzlich sind Anwendungen auf mobilen Endgeräten zahlreichen Bedrohungen ausgesetzt. Schadsoftware kann diese Anwendungen bedrohen und die Wirksamkeit der Sicherheitsfunktionen aushebeln. Die Lösung SecurePIM ist Teil der Systemlösung "sicherer Datensynchronisationsdienst". Die zugrundeliegende Betriebssystemplattform Apple iOS wurde vom BSI als hinreichend sicher bewertet. SecurePIM selbst wurde zusätzlich mit hohem Aufwand gegen typische Angriffsvektoren abgesichert.

Über die hohen Sicherheitsstandards hinaus bietet die SecurePIM-App Funktionalitäten eines Personal-Information-Managers, mit E-Mail, Kalender und Kontakten, integriert einen abgesicherten Web-Browser sowie eine sichere Kamerafunktion und beinhaltet zudem eine gesicherte Dokumentenverwaltung. Alle Businessfunktionen sind somit in einer einzigen, benutzerfreundlichen App zusammengefasst, die zugleich ein Höchstmaß an Sicherheit bietet. Private und berufliche Daten lassen sich durch die Container-Technologie strikt trennen. Die SecurePIM-Lösung bietet eine flexible, dynamische und sichere Lösung, die sich leicht in unterschiedliche bestehende Infrastrukturen integrieren lässt. Darüber hinaus planen das BSI und Virtual Solution die Erweiterung des SecurePIM-Containers um folgende Anwendungen: sicheres Messaging, sichere Telefonie und die Bearbeitung von Office-Dokumenten auf dem iOS-Gerät.

"Als nationale Cyber-Sicherheitsbehörde ist es unsere Aufgabe, der Bundesverwaltung eine sichere mobile Kommunikation zu ermöglichen", sagt Arne Schönbohm, Präsident des BSI in Berlin. "Unsere Erkenntnisse stellen wir auch den Ländern und Kommunen sowie den Betreibern Kritischer Infrastrukturen zur Verfügung. Die Zulassung von SecurePIM ist ein wichtiger Schritt zur Erhöhung der IT-Sicherheit beim Einsatz von iOS-Geräten in diesen Bereichen. Die Vertrauenswürdigkeit zentraler Sicherheitslösungen von deutschen Anbietern ist dabei ein Alleinstellungsmerkmal, das zum Erhalt unserer technologischen Souveränität im Bereich der Cyber-Sicherheit beiträgt."

"Die Zulassung durch das BSI ist eine eindrucksvolle Bestätigung dafür, dass wir mit unserem Sicherheitskonzept richtig liegen", erklärt Günter Junk, CEO von Virtual Solution. "Die Anforderungen für diese Zulassung sind sehr hoch und werden nicht von vielen Kandidaten erfüllt. Umso mehr freuen wir uns, dass unsere Lösung nun offiziell qualifiziert ist und Behörden nun sicher mobil arbeiten können."
(Virtual Solution: ra)

eingetragen: 22.06.17
Home & Newsletterlauf: 12.07.17


Virtual Solution: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Ausführung von Zero-Day Exploits verhindern

    DriveLock SE, Endpoint-Protection-Spezialistin für Industrie 4.0 mit Hauptsitz in München, Deutschland, und Niederlassungen in San Francisco, Sydney und Singapur, hat eine Kapitalerhöhung von 6 Millionen US-Dollar erfolgreich abgeschlossen. Die Investitionsrunde wurde von dem Mehrheitsinvestor Nordwind Capital, mit Beteiligung der bestehenden sowie neuen Aktionären, zu einer Pre-Money-Bewertung von 60 Millionen US-Dollar durchgeführt. DriveLock bietet eine umfassende und moderne Cybersecurity-Softwarelösung der nächsten Generation. Dank der Architektur und ihrer Funktionalität ermöglicht DriveLock Unternehmen, Regierungen und Organisationen sich effektiv und effizient auf Cyberattacken in der Industrie-4.0-Umgebung sowie anderen IT-Infrastrukturen vorzubereiten und entsprechend zu reagieren. Mit mehr als drei Millionen geschützten Endgeräten und über dreitausend Kunden ist DriveLock einer der erfahrensten Sicherheitssoftware-Hersteller für die Industrie 4.0 und damit hervorragend positioniert, das enorme Marktpotenzial der Branche auszunutzen.

  • 24-Stunden-Service in punkto Sicherheit

    BT hat ein neues Security Operations Center (SOC) in Eschborn bei Frankfurt eröffnet, um den Schutz vor den stetig zunehmenden Cyber-Bedrohungen weiter zu verstärken. Mit dem neuen SOC kann BT ihre eigenen Ressourcen sowie die Netzwerk- und IT-Infrastruktur ihrer Kunden rund um die Uhr überwachen. Die Cyber-Security-Spezialisten von BT sind dabei mithilfe moderner Lösungen in der Lage, entstehende Cyber-Bedrohungen besser zu erkennen und auf diese zu reagieren, noch bevor Schaden entsteht. Dazu werden im SOC die BT-eigenen Erkenntnisse über die Bedrohungslage (Threat Intelligence) mit Informationen von Partnern und öffentlichen Einrichtungen kombiniert, um Gefahren in Echtzeit zu entdecken und zu analysieren. Auf dieser Basis sprechen die BT-Experten Empfehlungen für ihre Kunden aus oder greifen unmittelbar ein, um die Bedrohungen abzuwehren und die Netzwerke zu schützen.

  • Angriffsziel für Cyberattacken

    Die zunehmende Vernetzung von Transportsystemen bietet zahlreiche Anwendungsfelder für Politik und Wirtschaft. Technologien wie autonomes Fahren oder intelligente Straßen können die Effizienz des Straßenverkehrs steigern, Zeit und Geld sparen, die Umwelt schonen und die Straßen für alle Verkehrsteilnehmer sicherer machen.

  • Überprüfung des Quellcodes

    Kaspersky Lab kündigt ihre "Globale Transparenzinitiative" an. Die Initiative ist Teil des kontinuierlichen Engagements zum Schutz der Kunden vor Cyberbedrohungen, egal woher diese Bedrohungen stammen oder welchem Zweck sie dienen. Mittels dieser Initiative wird Kaspersky Lab die Informationssicherheitsgemeinschaft sowie weitere Interessensgruppen in die Validierung und Verifizierung ihrer Produkte, internen Prozesse und Geschäftsabläufe einbeziehen. Darüber hinaus wird das Unternehmen zusätzliche Prozesse einführen, die darstellen, dass jeder sicherheitsrelevante Vorfall sofort und gründlich behandelt wird. Als Teil der Initiative beabsichtigt das Unternehmen, den Quellcode seiner Software - einschließlich Softwareupdates und Aktualisierungen der Bedrohungserkennung - für die unabhängige Überprüfung und Beurteilung bereitzustellen.

  • Digitale Signatur trotzt Quantencomputern

    Die Kryptografie und die Rechenkraft von Computern sind in einem ständigen Wettlauf: Steigt die Leistungsfähigkeit der Rechner, muss auch bei Verschlüsselungsverfahren nachgerüstet werden, um die Sicherheit der Datenkommunikation und der gesamten IT zu gewährleisten. Quantencomputer können bestimmte mathematische Aufgaben, auf denen ein Großteil der heutigen kryptografischen Verfahren beruhen, besonders schnell berechnen - und werden in absehbarer Zeit einsatzfähig sein. Hierauf sollte die Kryptografie vorbereitet sein. Ein Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens genua hat auf der Fachmesse it-sa in Nürnberg ein digitales Signatur-Verfahren vorgestellt, das Angriffen mit Quantencomputern standhält. Mit digitalen Signaturen garantieren bspw. Software-Hersteller ihren Kunden die Echtheit von zugesandten Updates. Das Verfahren wurde im Forschungsprojekt squareUP zur Praxisreife gebracht und soll in Kürze als erster Internet-Standard (Request for Comments, RFC) zu Post-Quantum-Signaturen veröffentlicht werden. Damit wird es zum universell gültigen Standard - ein Meilenstein für die Post-Quantum-Kryptografie.