Das heute, Dienstag, gestartete Unternehmen Trustonic verspricht mehr Sicherheit für mobile Geräte wie Smartphones bei gleichzeitig leichterem Umgang mit Security für User. Dazu setzt das Joint Venture des Chipherstellers ARM mit Gemalto und Giesecke & Devrient (G+D) darauf, Sicherheit auf Hardware-Ebene zu bieten – mit einem vom Betriebssystem abgeschotteten Trusted Execution Environment (TEE), das quasi als Daten-Safe dient.
Mobile Geräte: bald einfacher sicher (Foto: Harald Wanetschka, pixelio.de)Der Ansatz selbst ist nicht neu, eine mit G+D-Software umgesetzte ähnliche Lösung nutzt beispielsweise Samsung im Galaxy S3. Allerdings will Trustonic durch Kombination der in ARM-Chips verbauten Technologie TrustZone mit den Softwarekompetenzen von Gemalto und G+D einen gemeinsamen Sicherheits-Standard für diverse internetfähige Geräte wie Smartphones und Tablets schaffen. „Diese Initiative ist sehr begrüßenswert“, meint Udo Schneider, Solution Architect EMEA bei Trend Micro. Denn so eine abgeschottete Umgebung kann beispielsweise Zugangsdaten für diverse Dienste sehr sicher verwahren.
In der Praxis soll die Trustonic-Lösung für User bedeuten, dass sie sich nur vergleichsweise einfache Passwörter wie beispielsweise vierstellige PINs merken müssen und nicht komplexe mit Buchstaben, Ziffern und Sonderzeichen – und das, obwohl Sicherheitsexperten seit Jahren predigen, dass Nutzer bessere Passwörter verwenden sollten. Das liegt daran, dass im Hintergrund viel mehr abläuft. „Die sicher abgelegten Credentials können viel komplexer sein als dieser einfache PIN“, erklärt Schneider. Denkbar seien kryptografische Schlüssel oder dynamische Passwörter, die der User selbst letztlich gar nicht kennen muss.
Trustonic zufolge soll von dem Security-Feature letztlich jeder profitieren – vom User, der beispielsweise leichter per Handy zahlen kann, über Netzbetreiber, die bessere Premium-Dienste anbieten können bis hin zu Geräteherstellern, die für ein einfaches und sicheres Ablegen beispielsweise auch von Fingerabdrücken sorgen können. Vor all zu unvorsichtigem Verhalten wird das Nutzer aber nicht schützen können, warnt Schneider. „Wer sich irgendeine Porno-App herunterlädt, die dann Mehrwert-SMS verschickt, wird trotzdem den Schaden haben“, so der Trend-Micro-Experte. (pte)
