Zum Hauptinhalt springen

Ein sicheres Gerät ist noch kein sicheres Kommunikationssystem

Sichere Geräte allein reichen nicht aus – Sie benötigen ein vollständig zertifiziertes Kommunikationssystem.

8. April 2026

·

Blog

·

Baldeep Dogra

Die NATO hat kürzlich hat ausgewählte Apple® iPhone- und iPad-Modelle für den Betrieb innerhalb des Indigo Secure Mobility Framework zugelassen. Bereits im September 2025 BlackBerry®UEM die Zertifizierung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für die Verwaltung von Apple-Geräten gehärtete Apple-Geräte mit speziellen Sicherheitskonfigurationen für den Einsatz in Behörden.

Diese Ankündigungen markieren bedeutende Meilensteine für die Mobilität im öffentlichen Sektor. Sie lenken jedoch auch die Aufmerksamkeit auf einen Unterschied, den hochrangige Entscheidungsträger nicht übersehen dürfen: Ein zertifiziertes Gerät und ein zertifiziertes Kommunikationssystem sind zwei grundlegend verschiedene Dinge. Werden diese beiden Begriffe miteinander verwechselt, entsteht eine Sicherheitslücke, die Angreifer nur allzu gerne ausnutzen. Zu erkennen, was jede Zertifizierung tatsächlich abdeckt und wo ihre Grenzen liegen, ist die wichtigste Erkenntnis aus beiden Ankündigungen.

Weiterführende Literatur: Vertrauen ohne Grenzen: Wie die BSI-Zertifizierung die globale Wirkung von BlackBerry UEM stärkt

Was die Zulassung von Apple durch die NATO tatsächlich bedeutet

Die NATO-Zulassung bedeutet, dass das Apple-Gerät die Mindestanforderungen für den Umgang mit Verschlusssachen in zugelassenen Umgebungen erfüllt. Dies ist eine beachtliche Leistung. Die Hardware moderner Smartphones hat sich erheblich weiterentwickelt, und die NATO-Zulassung spiegelt diesen Fortschritt wider.

Die strengsten Rahmenbedingungen für wirklich sichere Kommunikation beschränken sich jedoch nicht auf das Gerät. Sie berücksichtigen die gesamte Kommunikationskette: wie Nachrichten über Netzwerke übertragen werden, wie Verschlüsselung umgesetzt und geregelt wird, wie Identitäten überprüft werden und wie Betriebsrichtlinien für ganze Gruppen von Nutzern und Geräten durchgesetzt werden.

Ein Gerät kann die Hardware-Prüfung bestehen und dennoch sensible Kommunikationsdaten ungeschützt lassen, wenn die umgebende Kommunikationsinfrastruktur nicht reguliert, nicht zertifiziert oder auf Software für Endverbraucher aufgebaut ist.

Auch wenn Geräte innerhalb von Indigo NATO-zertifiziert sein mögen, muss die Verwaltung dieser Geräte ebenfalls den Zertifizierungsstandards entsprechen. BlackBerry® UEM über NIAP Common Criteria sowie der NATO-Restricted-Konformität eine wirklich sichere Kommunikation.

Die Kluft zwischen Endgerät und System

Überlegen Sie einmal, was passiert, wenn eine vertrauliche Kommunikation stattfindet: Eine Nachricht wird auf einem Gerät erstellt, wird über ein Netzwerk übertragen, durchläuft Verschlüsselungsschichten, die von einem Drittanbieter verwaltet werden, und gelangt schließlich an einen anderen Endpunkt. In jeder Phase stellen sich Fragen, die durch die Zertifizierung von Geräten allein nicht beantwortet werden können, darunter:

  • Wer hat die Identität jedes Teilnehmers vor Beginn des Gesprächs überprüft?

  • Wie werden Metadaten, Anrufdauer, Frequenz und Standort des Absenders vor Abhör- und Auswertungsversuchen geschützt?

  • Wo werden Verschlüsselungsschlüssel gespeichert, und wer verwaltet sie?

  • Was passiert, wenn ein Gerät während des Betriebs verloren geht oder kompromittiert wird?

  • Wie kann ein Administrator den Zugriff für die gesamte Flotte sofort widerrufen?

Das sind keine hypothetischen Bedenken. Die Salt Typhoon “ von 2024 hat gezeigt, wie tief Gegner in Telekommunikationsnetze eindringen können, um über Schwachstellen in der Infrastruktur – nicht über Schwächen auf Geräteebene – Zugang zu vertraulicher Kommunikation zwischen Regierungsbeamten und Militärangehörigen zu erlangen.

Ebenso gilt dies für das SignalGate -Vorfall wurden vertrauliche Informationen nicht aufgrund eines Gerätefehlers offengelegt, sondern weil einer Messaging-Anwendung für Endverbraucher die Identitätsprüfung und Zugriffskontrollen fehlten, die für risikoreiche Betriebsumgebungen erforderlich sind.

Ein vertrauenswürdiges Gerät, auf dem eine nicht regulierte Anwendung läuft und das mit einer Infrastruktur verbunden ist, die außerhalb der Kontrolle der Organisation liegt, stellt kein sicheres Kommunikationssystem dar.

Was sichere staatliche Kommunikation tatsächlich erfordert

Die Sicherung der Kommunikation im Bereich der nationalen Sicherheit, der Verteidigung und der kritischen Infrastruktur erfordert Schutz auf jeder Ebene, nicht nur am Endpunkt. Diese Unterscheidung ist wichtig, da jede Ebene eine potenzielle Schwachstelle darstellt.

End-to-End-Verschlüsselung für Sprache und Nachrichten
Die Verschlüsselung muss über den Inhalt der Nachrichten hinausgehen. Metadaten – wer wann, wie oft und von wo aus kommuniziert – können Verhaltensmuster rekonstruieren, Organisationsstrukturen offenlegen und hochrangige Ziele identifizieren. Sichere staatliche Kommunikation verbirgt diese Muster, nicht nur den Inhalt der Nachrichten selbst.

Strenge Identitätsprüfung
Jeder Teilnehmer an einem vertraulichen Gespräch muss anhand kryptografischer Zugangsdaten verifiziert werden, die an seine Rolle und Sicherheitsfreigabe gebunden sind. Offene Registrierungsmodelle, bei denen sich Nutzer mit einer Telefonnummer oder einem Benutzernamen anmelden, haben in missionskritischen Umgebungen keinen Platz. Der SignalGate-Vorfall hat dies deutlich gemacht: Ohne Registrierungskontrollen und Zugriffsverwaltung können unbefugte Teilnehmer durch einfache menschliche Fehler in vertrauliche Gespräche gelangen.

Sicherheit mobiler Geräte und Durchsetzung von Richtlinien
Vertrauliche Daten müssen auf mobilen Geräten in sicheren Containern gespeichert werden, die von privaten Anwendungen isoliert und im Ruhezustand verschlüsselt sind. Administratoren müssen die Möglichkeit behalten, den Zugriff sofort zu widerrufen, wenn ein Gerät verloren geht oder nicht mehr den Richtlinien entspricht, und Betriebsdaten vom Gerät zu entfernen, auch wenn dieses nicht unter direkter Verwaltung steht.

Staatliche Kontrolle über die Infrastruktur
Behörden dürfen keine Kommunikationsinfrastruktur akzeptieren, die ausländischen Rechtsordnungen oder Drittanbietern unterliegt. Plattformen wie Microsoft Teams, Zoom und WhatsApp speichern Verschlüsselungsschlüssel extern, was rechtliche Risiken im Rahmen von Rechtsvorschriften wie dem US-amerikanischen Cloud Act mit sich bringt und die Kommunikation ausländischen Rechtsordnungen unterwirft. Echte Souveränität erfordert die Möglichkeit, Lösungen vor Ort, in Air-Gapped-Umgebungen oder in souverän verwalteten Clouds zu betreiben – wobei die Verschlüsselungsschlüssel ausschließlich von der Kundenorganisation generiert, gespeichert und verwaltet werden.

Unabhängige Zertifizierung des Gesamtsystems
Die Zertifizierung von Geräten und die Zertifizierung von Kommunikationsplattformen dienen grundlegend unterschiedlichen Zwecken. Die NIAP-Common-Criteria-Zertifizierung (EAL4+) und insbesondere der NATO-Katalog für Informationssicherheitsprodukte (NIAPC) einschließlich der Angleichung an die Anforderungen der NATO-Sicherheitsstufe „Restricted“ bilden die Grundlage für die Bewertung sicherer Kommunikationssysteme und decken nicht nur die Hardware ab, sondern auch die Kommunikationsanwendung, kryptografische Module, die Schlüsselverwaltungsinfrastruktur, Identitätskontrollen und die operative Governance.

Zusätzliche Rahmenwerke wie NSA CSfC, FedRAMP High, NATO-Listen und die BSI-Validierung erweitern diese Sicherheit auf alle Bereitstellungsmodelle und Bedrohungsumgebungen. Zusammen validieren sie den gesamten Kommunikationsstack – nicht nur den Endpunkt –, denn ein Gerät kann die Hardware-Prüfung bestehen und dennoch sensible Kommunikation ungeschützt lassen, wenn die umgebende Infrastruktur nicht reguliert oder zertifiziert ist.

Warum Zertifizierungen die Kommunikationsebene abdecken müssen

BlackBerry® SecuSUITE® bietet durchgängig verschlüsselte Sprach- und Nachrichtenübertragung, die sowohl nach NATO-Standards als auch nach BSI-Standards validiert ist. BlackBerry UEM BSI-zertifiziert und ermöglicht die zentrale Verwaltung, sichere Bereitstellung und Durchsetzung von Richtlinien für gesamte Geräteflotten.

Zusammen bilden sie eine zertifizierte Kommunikationsplattform, die den Betrieb unabhängig vom verwendeten Endgerät schützt.

Dies ist von Bedeutung, da sich Entscheidungen im öffentlichen Beschaffungswesen oft auf sichtbare Hardware konzentrieren. Geräte sind greifbar, vertraut und relativ einfach zu bewerten. Die Kommunikationsinfrastruktur ist weniger sichtbar, hat aber betrieblich größere Auswirkungen. Eine Behörde, die ihr Personal mit zugelassenen Geräten ausstattet, unternimmt einen sinnvollen Schritt. Wenn man es dabei belässt, bleibt die Kommunikationsebene – der eigentliche Weg sensibler Informationen – Risiken ausgesetzt, für deren Bewältigung die Gerätezertifizierung nie ausgelegt war.

Die richtige Frage

Die Zulassung von Apple Indigo durch die NATO ist eine positive Entwicklung. Sie erweitert die Auswahlmöglichkeiten für Regierungsbehörden, die zertifizierte Hardware benötigen, und zeigt, dass moderne Mobilgeräte strenge Mindestanforderungen erfüllen können. Behörden, die in geheimhaltungsrelevanten Bereichen tätig sind, profitieren davon, wenn der Bestand an zertifizierter Hardware wächst.

Die Frage, die sich Regierungsvertreter und Verantwortliche für kritische Infrastrukturen jedoch stellen sollten, lautet nicht nur, ob ihre Geräte zertifiziert sind. Die treffendere Frage ist vielmehr, ob ihr Kommunikationssystem – also die Software, die Verschlüsselungsinfrastruktur, die Identitätsverwaltung, das Bereitstellungsmodell, die Metadatenkontrollen und die Betriebsrichtlinien – denselben Standard erfüllt.

Ein sicheres Gerät ermöglicht Mobilität im öffentlichen Dienst. Eine sichere Kommunikationsplattform ermöglicht den Betrieb im öffentlichen Dienst. Beides ist wichtig, aber sie sind nicht austauschbar.

Vertrauen in den Betrieb über den Endpunkt hinaus aufbauen

Das Vertrauen in sichere Kommunikation muss auf einer unabhängigen Überprüfung des gesamten Systems durch Dritte beruhen. Für Regierungen und Betreiber kritischer Infrastrukturen bieten Zertifizierungen von Behörden wie dem BSI die Gewissheit, dass Technologien für risikoreiche Umgebungen gründlich geprüft wurden – und nicht nur anhand von Werbeversprechen bewertet wurden.

BlackBerry verfügt seit Jahrzehnten über diese Zertifizierungen in zahlreichen Ländern und unterzieht sich zur Aufrechterhaltung dieser Zertifizierungen fortlaufenden Sicherheitstests, Red-Team-Übungen und Lieferkettenprüfungen. Diese kontinuierliche Validierung ist nicht bloß eine Maßnahme zur Einhaltung von Vorschriften. Sie bildet die Grundlage, auf der Unternehmen betriebliches Vertrauen aufbauen, wenn die Risiken keinen Raum für Unsicherheiten lassen.

Die Zulassung von Apple-Geräten spiegelt die zunehmende Reife der mobilen Sicherheitslandschaft wider. Dies sollte Unternehmen dazu veranlassen, zu prüfen, ob ihre Kommunikationsinfrastruktur mit dieser Entwicklung Schritt hält – und ob das System, das ihre sensibelsten Gespräche schützt, dasselbe Maß an geprüfter Sicherheit bietet wie die im Einsatz befindlichen Geräte.

Erhalten Sie Updates zu den neuesten fundierten Erkenntnissen für sichere Kommunikation.