Autor: Schwabenpfeil!
SIMcrypt© - Zugangsschutz mit Mobilfunkkarte
SIMcrypt© speichert vertrauliche Zugangsdaten und Passwörter auf einer handelsüblichen Mobilfunk-SIM-Karte. Im Lieferumfang
ist bereits eine blanko SIM-Karte enthalten, man kann aber auch alte, nicht mehr benötigte SIM-Karten aus abgelaufenen Mobilfunk-
verträgen verwenden. Das bekannte und bewährte Sicherungssystem der SIM-Karten mit PIN und PUK schützt alle Daten zuverlässig
gegen unberechtigte Zugriffe. Bei der ersten Verwendung wird der Speicherbereich der SIM-Karte für Telefonbucheinträge und SMS
formatiert und für die Speicherung der eigenen Daten vorbereitet. 150 - 200 Einträge sollen nach Angaben des Herstellers, auf einer
SIM-Karte Platz finden.
[Blockierte Grafik: http://img4.fotos-hochladen.net/uploads/r00133411e2j8xv0ym5.jpg]
Die ersten Schritte
Zuerst wird die Software, die sich der mitgelieferten CD befindet, installiert. Das Setup-Programm startet nach dem Einlegen der CD
leider nicht automatisch, um die Installation zu beginnen ruft man entweder die Datei setup.html im Hauptverzeichnis der CD auf,
oder wechselt manuell in das Verzeichnis install und startet hier per Doppelklick die Datei SetupSC.exe
Gleich zu Beginn kann festgelegt werden, ob und wenn ja wie, das Programm beim Windows-Start ausgeführt werden soll. Bei Auswahl
der Option SIMcrypt (nur PIN) erfolgt der Zugriff auf die SIM-Karte über einen PIN-Code. Wählt man die Option SIMcrypt (Pass+PIN)
wird zusätzlich zum PIN ein Passwort zur Autorisierung abgefragt. Für den normalen Gebrauch reicht der Schutz per PIN sicherlich aus.
Die Einstellungen können später jederzeit verändert werden, falls man sich nicht sicher sein sollte welche Einstellung nun die Richtige
ist, oder falls man sich nicht gleich zu Beginn festlegen möchte.
Bild 1: Wie soll das Programm gestartet werden?
Die weitere Installation läuft selbsterklärend ab und ist innerhalb von nur 2 Minuten abgeschlossen.
Nun steckt man die mitgelieferte SIM-Karte in den USB-Stick, verbindet diesen mit dem Computer und startet die SIMcrypt©-Software.
Je nach gewählter Startoption fragt das Programm nun die PIN oder die PIN und zusätzlich ein Kennwort ab. Dabei kann die PIN über
die Tastatur als auch über Bildschirmtasten unterhalb des Eingabefeldes eingegeben werden. Die Nummer muss zwischen 4 und 8
Ziffern umfassen und kann nachträglich im Programm geändert werden. Der Hersteller empfiehlt an dieser Stelle eine PIN mit
mindestens 6 Ziffern zu verwenden.
Bild 2: Sichere Eingabe der PIN
PIN und PUK sind dem beiliegenden Dokument zu entnehmen. Nach dreimaliger Falscheingabe wird die Karte gesperrt. Zum Entsperren
der Karte dient die PUK-Nummer. Aber Vorsicht, wurde die PUK 10 x falsch eingegeben, wird die Karte endgültig gesperrt und es ist
kein Zugriff mehr auf die SIM-Karte und die enthaltenden Daten möglich! Es wird daher empfohlen die AutoSave-Funktion einzurichten,
hierbei werden die Inhalte der Karte sicher unter einem zuvor festgelegten Pfad gespeichert und können mit Hilfe des ebenfalls
mitgelieferten AutoSafe-Keys auf eine neue SIM-Karte kopiert werden.
SIMcrypt im Einsatz
Die Eingabe neuer Daten benötigt einen Moment der Konzentration. Hat man das Eingabeprinzip aber erst mal verstanden, geht das
Anlegen neuer Datensätze sehr schnell und einfach von der Hand. Wichtig zu wissen ist, dass in das Feld Verwendung gleich zwei
Einträge vorgenommen werden können. So kann das Feld z.B. mit einer kurzen Beschreibung und einem Benutzernamen versehen
werden, oder beispielsweise auch mir einer URL und einem Benutzernamen. Die Übertragung der Tabelleninhalte in ein Zielfeld, z.B.
auf einer Webseite, erfolgt bequem per drag-and-drop. Dabei wird die Zwischenablage, der Bildschirm und die weiteren Schnittstellen
gegen Logger-Attacken abgeschirmt und die Übertragung der Daten in die Zielbereiche erfolgt über eine sichere Ende-zu-Ende-Verschlüsselung.
Hierzu zwei Beispiele:
Ich möchte die Zugangsdaten für mein Mail-Konto auf Outlook.com eintragen. Dazu gebe ich also in das Feld Verwendung den
Eintrag outlook@meineAdresse@live.de ein und in das Feld Passwort das dazugehörige Passwort.
Das erste @-Zeichen gilt als Trennungszeichen. Verschiebe ich den Inhalt des Feldes per drag-and-drop in das Anmeldefenster des
Mail-Anbieters, wird nur der 2. Teil des Eintrages, also meineAdresse@live.de in das entsprechende Formularfeld übernommen.
Auf die gleiche Weise noch schnell das Passwort in das entsprechende Passwortfeld übertragen und schon kann die Anmeldung bei
Outlook.com erfolgen.
Bild 3: Die Übertragung der Tabelleninhalte erfolgt per drag-and-drop
Aber es geht aber noch pfiffiger! SIMcrypt erlaubt auch die kombinierte Eingabe einer URL z.B. mit einem Benutzernamen/-konto.
Bleiben wir beim Beispiel Outlook.com. Dieses Mal setze ich im Feld Verwendung die Webadresse vor mein Benutzerkonto:
Bild 4: Kombination von URL oder Programmaufruf und Benutzername
Daneben in das Feld Passwort wird wieder das entsprechende Passwort eingetragen. Führt man nun einen Doppelklick auf den
Eintrag aus, wird die hinterlegte Seite im Browser geöffnet und ich kann wieder bequem per drag-and-drop den Benutzernamen
und das Passwort an die Loginseite übergeben.
Weitere Leistungsdetails
- die Treiber (32- und 64-Bit) für die SIMcrypt© SmartCard Token sind WHQL-zertifiziert
- sicheres Speichern vertraulicher Daten auf Mobilfunk SIM-Karten [3 PIN/10 PUK]
- einfache Verwendung sicherer Passwörter (drag-and-drop)
- einfache Erzeugung sicherer Passwörter
- ca. 150 bis 200 Einträge je Standard-SIM
- sichere Verschlüsselung der Daten (Passwort, Schlüsseldateien, Schlüssel)
- das Programmfenster kann auf die Größe der Tabelle verkleinert und zusätzlich auf dauerhafte Anzeige auf der
obersten Ebene eingestellt werden; damit ist es auch auf kleinen Bildschirmen und in allen geöffneten Anwendungen erreichbar - Schutzmechanismen gegen Logger und andere Malware
- automatisches Sitzungsende bei Inaktivität (abschaltbar)
- AutoSave-Option auch in Netzwerke (Sicherung der Karteninhalte gegen einen sicheren Schlüssel, der zuvor auf der Karte abgelegt wird)
- Benutzerführung und Anleitung in Deutsch, Englisch und Französisch
Lieferumfang
- Chipkartenleser Typ USB-Stick (form factor UMTS-Stick)
- SIM-Karte ohne Netzzuweisung
- 11 cm USB-Kabeladapter zur Entlastung an Notebooks u.ä.
- SIMcrypt©-Software, 3G CardManager, Forensic Card Reader xs
Der SIMcrypt©-USB-Stick ist aktuell zum Preis von 118 Euro direkt der Becker und Partner GmbH erhältlich.
Weiter Informationen unter: SIMcrypt by Becker & Partner
Fazit
Vertrauliche Zugangsdaten für Webshops, Online-Banking, Büronetzwerke etc. gehören in den Safe! SIMcrypt© bietet hierfür eine
optimale Lösung. Gerade für Benutzer von Tablet-PCs und Laptops bietet SIMcrypt© eine einfach zu bedienende und sehr sichere
Möglichkeit, Zugangsdaten aller Art mitzuführen und jederzeit auf diese zuzugreifen. Im Test zeigten sich bei uns keinerlei Probleme.