Die britische Innenministerin begrüsst das anhaltende Engagement der Mobilfunkindustrie im Bereich der Mobiltelefonsicherheit
London (ots/PRNewswire)
- Neue Sicherheitsempfehlungen von der OMTP legen die Messlatte für die Mobiltelefonsicherheit höher
Die britische Innenministerin Jacqui Smith begrüsste heute die Veröffentlichung des Empfehlungsdokuments "Advanced Trusted Environment" (Erweiterte vertrauenswürdige Umgebung) von der Plattform OMTP, die sich für die Geräteanforderungen der Mobilfunkindustrie einsetzt. Dies wird in den nächsten Jahren zu Verbesserungen in der Basissicherheit von Mobiltelefonen führen. Es ist das Ergebnis der zweijährigen Bestrebungen von Seiten der Hauptakteure der Mobilfunkindustrie.
In ihrer Kundgebung bezüglich der Empfehlung erklärte die Innenministerin: "Ich bin darüber erfreut, dass die Mobilfunkindustrie weiterhin Engagement für die Verbesserung der Mobiltelefonsicherheit zeigt, und insbesondere darüber, dass sich ein wichtiger Teil der OMTP-Anforderungen auf erhöhte Hardware-Sicherheit beziehen, damit Hacker keinen Nutzen aus gestohlenen Telefonen ziehen können, indem sie ihre einmalige Identität ändern."
Die Anforderungen finden sich in dem 200-seitigen Empfehlungsdokument mit dem Titel "Advanced Trusted Environment: OMTP TR1" ("Erweiterte vertrauenswürdige Umgebung: OMTP TR1"). Dieses Dokument und das Begleitdokument "Security Threats on Embedded Consumer Devices" ("Sicherheitsgefahr bei eingebetteten Verbrauchergeräten") sind die neuesten Errungenschaften einer Reihe von Initiativen, die die Industrie in den letzten Jahren ergriffen hat, damit die Sicherheit von Mobiltelefonen gegenüber der Manipulation und Ausnutzung von Hackern resistent bleibt.
In der Empfehlung werden etliche wichtige Bereiche beachtet, um Mobiltelefongeräte unter Berücksichtigung neu unterstützter Funktionen wie Pay-per-View-TV und Mobile Commerce zu schützen. Es umfasst auch Verbesserungen bei bereits bestehender Hardwaresicherheit von Mobiltelefonen, indem es die Rahmenbedingungen liefert, um Viren- und Malwareschutz bei Mobiltelefonen durch ein Application Security Framework einzurichten. Um dies zu erreichen werden in dem Dokument eine Reihe von Tools und Mechanismen beschrieben, die der Verbesserung derzeitiger Sicherheitsprozesse in technischen Bereichen dienen, so etwa Secure Data Storage (sichere Datenspeicherung) zum Schutz von sensiblen Informationen, Trusted Execution Environments (vertrauenswürdige Ausführungsumgebung) zur Isolierung und zum Schutz von sensibler Software, Flexible Secure Boot (flexibler Sicherheitsboot) und Runtime Integrity Checking ( Laufzeit-Konsistenzüberprüfung), um festzustellen, ob das Gerät manipuliert wurde, sowie Secure User Input/Output (Sicherer Benutzer-Input und -Output), um die Datenkonsistenz auf dem Benutzer-Interface sicherzustellen.
Kriminalkommissar Mick McNally, Leiter der National Mobile Phone Crime Unit (Abteilung für nationale Mobiltelefonkriminalität), erklärte: "Die Technologie entwickelt sich unglaublich schnell. Wir müssen sicherstellen, dass der Reiz für die Menschen, Mobiltelefone zu stehlen, genommen wird. Dies ist ein kontinuierlicher Prozess und die National Mobile Phone Crime Unit wird auch weiterhin eng mit der Industrie zusammenarbeiten, um sicher zu stellen, dass die Technologien der Zukunft wie etwa Mobile Commerce gegen zukünftige Bedrohungen gesichert sind."
Jack Wraith, Vorsitzender des Mobile Industry Crime Action Forum äusserte sich wie folgt: "Mich ermutigt die Arbeit der OMTP und ihre Hilfe, um sicher zu stellen, dass Kunden, die Mobiltelefone benutzen, dies auch weiterhin in einer sicheren und zuverlässigen Umgebung tun können. MICAF hat in den letzten fünf Jahren eng mit allen Beteiligten zusammen gearbeitet, um die Sicherheitsstandards von Mobiltelefonen zu verbessern, und hat insbesondere Prozesse und Verfahren etabliert, um sicherzustellen, dass, wenn ein Mobiltelefon gestohlen wird und dies einem Customer's Home Network gemeldet wird, das Telefon blockiert wird, sodass es für den Dieb nicht länger von Nutzen ist. Diese verbesserten Sicherheitsstandards haben noch einen weiten Weg vor sich, um sicher zu stellen, dass wir den Leuten, die kontinuierlich versuchen, die gegenwärtigen Sicherheitsprozesse und -verfahren zu umgehen, einen Schritt voraus sind, und sie ermöglichen es uns, die Robustheit und Konsistenz von Mobiltelefonen über einige Jahre zu erhalten."
Professor Michael Walker FREng, Direktor für Forschung und Entwicklung bei der Vodafone Group erklärte: "Vodafone ist dazu verpflichtet, seinen Kunden zuverlässige und sichere Dienste zu liefern und sie vor Handykriminalität zu schützen. Und wir unterstützen die OMTP gern dabei, mehr Sicherheit in die Industrie einzuführen. Wir haben die neuen OMTP-Empfehlungen aktiv unterstützt, um Mobiltelefone gegen potentielle Bedrohungen durch Hacker zu stärken, und um neue Mobilfunkdienste wie etwa Mobile TV und Mobile Payment zu sichern, und wir erwarten, dass diese Empfehlungen für Mobiltelefongeräte in weiten Teilen angenommen werden."
Sir David Brown, Vorsitzender von Motorola Ltd, erklärte: "Motorola begrüsst die auf die Benutzer abgestimmten Anforderungen für Mobiltelefonsicherheit, die TR1 vertritt. Wir verstehen, dass es grundlegend ist, dass die Hersteller mit Industrieorganisationen wie OMTP zusammenarbeiten, um sicherzustellen, dass die Sicherheitsstandards mit der sich entwickelnden Funktionalität unserer Geräte mithalten. Wenn die Verbreitung von M-Commerce und Multimedia-Inititiativen bei Anbietern und Kunden steigt, wird ein noch grösserer Bedarf an Schutz von Kundendaten und Diensten entstehen.
Redaktionelle Hinweise:
Informationen zu OMTP
OMTP ist ein Forum, das von Unternehmen der Mobilfunkwertschöpfungskette gegründet wurde. Ziel ist die Verbesserung des Kundenerlebnisses beim mobilen Datenservice. OMTP arbeitet mit vielen wichtigen Mobilfunkanbietern zusammen und widmet sich sämtlichen Bedürfnissen der Mobilfunkwertschöpfungskette, indem sie die Anforderungen mobiler Endgeräte zusammenfasst und fördert. Die Gruppe definiert Anforderungen, die es ermöglichen, dass zahlreiche Mobiltelefongeräte über eine standardisierte Interface-Anwendung und eine kontinuierliche Nutzererfahrung verfügen. Die OMTP-Empfehlungen sind für Carrier, Content-Anbieter, Middleware-Verkäufer und Mobiltelefonhersteller von Nutzen, um offene, kompatible Mobiltelefongeräte zu entwickeln. Weitere Informationen finden Sie unter http://www.omtp.org.
Sie finden die Empfehlungen unter http://www.omtp.org/publications.html.
Für weitere Informationen zur OMTP, kontaktieren Sie bitte: Sarah Bedwell MUSTARD PR Tel: +44-1628-502601 E-Mail: sarah@mustardpr.com
Pressekontakt:
Für weitere Informationen zur OMTP, kontaktieren Sie bitte: Sarah
Bedwell, MUSTARD PR, Tel. +44-1628-502601, E-Mail:
sarah@mustardpr.com