Bund ordert Tausende Krypto-Handys

EnterpriseManagementSicherheit

Der Bund hat beim Düsseldorfer Unternehmen Secusmart Krypto-Handys für mehrere Millionen Euro bestellt. Nach Angaben des Unternehmens reagieren die Ministerien damit auf eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und auf die zunehmende Bedrohung durch Mobilfunk-Spione.

Im Juli diesen Jahres publizierte das BSI die Warnung ‘Sicherheit von Mobiltelefonen nach GSM-Standard’ und kommt darin unter anderem zu folgender Bewertung: “Die Kommunikation mit GSM-Mobiltelefonen ist ohne hinreichende Sicherheitsmaßnahmen als unsicher anzusehen.”

Jetzt hat das Beschaffungsamt des Bundesministerium des Innern mit Secusmart den Kaufvertrag zur Beschaffung von mehreren tausend Kryptohandys für Bundesbehörden unterzeichnet. Die Secusmart-Lösung ‘Secuvoice’ wird aus Mitteln des Konjunkturprogramms beschafft. Die vom BSI für VS-NfD (Verschlusssache nur für den Dienstgebrauch) zugelassene Sprachverschlüsselung ermöglicht es den Behörden, mit modernen Mobiltelefonen abhörsicher zu kommunizieren. Secuvoice ist zudem für die Geheimhaltungsstufe ‘NATO restricted’ zugelassen.

Die Ver- und Entschlüsselung eines Gesprächs findet nach Angaben des Herstellers ausschließlich innerhalb der ‘Secusmart Security Card’ statt, die im Speicher-Slot des Mobiltelefons steckt. Secusmart verwendet den gleichen Verschlüsselungsalgorithmus, der auch im
Tetra-Netz der deutschen Behörden und Organisationen mit Sicherheitsaufgaben (BOS) zum Einsatz kommt. Zur Abwehr von Man-in-the-Middle-Angriffen werden die Gesprächsteilnehmer zertifikatsbasiert authentisiert.

Secusmart ist ein Spin-Off von Nokia und wird vom BSI unterstützt. Bei der Entwicklung legt Secusmart besonderen Wert auf die Bedürfnisse von großen und mittelständischen Unternehmen und von Behörden und Organisationen mit Sicherheitsaufgaben (BOS).