Eine vermisste Person identifizieren, die Personalien überprüfen und Einblick in frühere Delikte eines Verdächtigen gewinnen: Streifenpolizisten benötigen während ihrer Arbeit laufend Informationen, die im Polizeicomputer liegen. Anstatt die Daten über ein Smartphone oder Tablet abzurufen oder per E-Mail zu empfangen, werden diese üblicherweise per Funk bei der Leitstelle abgefragt. So auch bei der Polizei Niedersachsen. „Die als Schutz bereitgestellten Sicherheitsmechanismen von herkömmlichen mobilen Geräten reichen nicht aus“, erklärt Peter Rost von Rohde & Schwarz Cybersecurity den Grund für diese Vorsichtsmaßnahme. „Vertrauliche Daten lassen sich deshalb ganz einfach auslesen.“
Vor allem gegen die Ausnutzung von „Zero Day Exploits“ oder „Advanced Persistant Threats“ (APTs) bieten die Schutzmechanismen von handelsüblichen mobilen Geräten keine adäquate Abwehr. Zero-Day-Exploits erkennen und nutzen Sicherheitslücken, noch bevor diese geschlossen werden können – mit fatalen Folgen für die gespeicherten Daten.
Die Abfrage per Funkgerät bei der Leitstelle ist für die Streifenpolizisten allerdings keine wirkliche Alternative – denn diese ist zeitintensiv und oft auch ungenau. Ein Foto kann beispielsweise nur beschrieben werden. Hinzu kommt ein erhebliches Sicherheitsrisiko für die Beamten. „Angenommen, ich habe einen Verdächtigen und möchte seine Personalien überprüfen“, beschreibt Polizeikommissarin Christel Schuchardt von der Zentralen Polizeidirektion Niedersachsen das Problem. „Dann muss ich für die Funkabfrage mit der Leitstelle möglichst ungestört sein. Ich muss mich also von ihm entfernen. Das birgt immer auch ein Angriffs- oder Fluchtrisiko.“
Die Polizei Niedersachsen hat diese Probleme nun als erste Polizeibehörde gelöst. Seit August sind 500 vom deutschen IT-Sicherheitsunternehmens Rohde & Schwarz Cybersecurity speziell ausgestattete Tablet-Computer in sieben Polizeidirektionen und 33 Polizeiinspektionen im Einsatz. Mit diesen so genannten „BizzTrust Tablets“ haben die Polizisten von überall sicheren Zugriff auf die Daten des Polizeiservers.
„Wenn ich BizzTrust statt der Leitstelle nutze, sehe ich direkt ein Foto auf dem Tablet und kann es mit dem Aussehen meines Gegenübers abgleichen“, schildert Polizeikommissar Dennis Karp vom Polizeikommissariat Misburg, das zur Polizeidirektion Hannover gehört, die Vorteile der neuen mobilen Lösung. „Das ist eine enorme Arbeitserleichterung. Nicht zuletzt senkt die Nutzung von BizzTrust die Fehlerquote.“ Außerdem lassen sich die Personalien – anders als bei einem Gesprach per Funk – direkt in der Nähe des Verdächtigen abgleichen.
BizzTrust Tablets nutzen als Betriebssystem Android. Sie sind allerdings durch einen gehärteten Sicherheitskern mit besonders starken Sicherheitsmechanismen geschützt. Außerdem kommt eine Geräteverschlüsselung mit AES-XTS 256 zum Einsatz.
Ein zusätzlicher Schutz entsteht dadurch, dass das Gerät in einen offenen („Personal“) und einen sicheren, geschäftlichen Bereich „(Business“) getrennt ist. Alle Anwendungen und Daten sind auf diese Weise streng voneinander getrennt. Nutzer können deshalb nach Belieben eigene Apps verwenden, ohne dass diese auf sensitive Daten zugreifen können.
Die Trennung zwischen „Business“ und „Personal“ ermöglicht auch den sicheren Zugriff auf E-Mails, Kontakte, Kalender und das Intranet. Aus dem „Business“-Bereich wird dafür die Verbindung über einen sicheren (IPsec) VPN-Tunnel hergestellt. Auch der Zugriff auf externe Webseiten erfolgt im Business-Bereich über die zentrale Firewall, die gefährliche Inhalte ausfiltern kann. Die Nutzer der Polizei Niedersachsen haben so Zugriff auf das Intranet und alle Applikationen, die sie im Alltag benötigen.
Vor allem wenn es schnell gehen muss, ist BizzTrust eine große Hilfe. Polizeikommissar Thomas Focke beschreibt dazu folgendes Szenario: „Wir haben eine routinemäßige Fahrerkontrolle durchgeführt. Ich hatte den Eindruck, dass der Fahrer unter Einfluss von Rauschmitteln stand. Beim Abgleichen der Personalien mit BizzTrust habe ich sehen können, dass der Fahrer wegen Besitz von Rauschgift bereits vorbestraft war. So konnte ich direkt handeln.“
Bislang ist das Angebot für die niedersächsischen Beamten optional. Dass die BizzTrust-Tablets sehr gut angenommen werden, liegt auch daran, dass das System einfach zu nutzen ist. Die Polizeibeamten finden die identischen Anwendungen vor, die sie von ihren Rechnern im Büro kennen. „Eine Schulung ist zur Benutzung von BizzTrust nicht nötig“, erklärt Steve Schuchardt, Polizeioberkommissar und Sachbearbeiter Systemintegration. „Wir haben aber für jedes Gerät einen Gerätepaten bestimmt, der eine kurze Einweisung vornimmt und bei Fragen und Problemen zur Seite steht. Wir legen Wert auf den direkten Kontakt im Support – das schafft auch die hohe Akzeptanz bei den Nutzern.“
Für die Beamten bedeutet das Tablet zudem eine enorme Zeitersparnis: Was früher handschriftlich notiert und am Abend im Büro abgetippt werden musste, kann jetzt schon unterwegs eingegeben und hochgeladen werden. Alle dafür notwendigen Formulare stehen auf dem Gerät zur Verfügung. Der lästige Papierkram nach Dienstschluss erübrigt sich damit.
Während aktuell jeweils zwei Tablets in den Kommissariaten im Einsatz sind, soll künftig jeder Kommissar über ein personalisiertes Tablet verfügen. Zudem plant die Polizei Niedersachen einen eigenen App-Store, sodass die Nutzer auch den persönlichen Bereich ihres Tablets mit den von ihnen benötigten Apps nutzen können.
Der Einsatz der neuen Technologie hat sich bereits herumgesprochen: „Mehrere Polizei- und Verwaltungsbehörden sowie der Zoll haben uns bereits besucht, um BizzTrust live im Einsatz zu sehen“, so Polizeihauptkommissar und Teilprojektleiter Mark-Stephan Röhrig. „Nur Niedersachsen verfügt bislang über eine derart sichere mobile Lösung für Streifenbeamte. Wir haben hier eine echte Vorbildfunktion.“
Nach der "Mutter aller Sicherheitslücken" in 2015, dem sogenannten Stagefright-Bug, versprachen die Hersteller Besserung in Form von monatlichen Sicherheitsupdates. Allerdings gibt es nur wenige Firmen, die diese Ankündigung in die Tat umgesetzt haben.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…