Contact
QR code for the current URL

Story Box-ID: 361545

atsec information security Steinstr. 70 81667 München, Germany http://www.atsec.com/
Contact Mr Andreas Fabis +1 512-615-7317
Company logo of atsec information security
atsec information security

Gefäßidentifikationssystem Gassner (GWBIS) erhält Common Criteria-Zertifizierung

Hacker machen auch vor unserem Müll nicht mehr Halt.

(PresseBox) (München, )
München – Hacker machen auch vor unserem Müll nicht mehr Halt. Seit der Inhalt von Mülltonnen in vielen Gemeinden nach Gewicht abgerechnet wird, mehren sich die Sorgen der Bürger, dass die elektronische Erfassung der Abfallmengen manipuliert und ihnen der Unrat eines anderen in Rechnung gestellt wird. Schlösser an den Mülltonnen legen ein beredtes Zeugnis davon ab, dass bei den Abfallgebühren mit dem Nachbarn nicht zu spaßen ist. Da der Verbraucher für die Entsorgung des Kehrichts immer tiefer in die Tasche greifen muss, ist nun die Sicherheit solcher Identifikationssysteme gefragt.

Vor diesem Hintergrund hat der deutsche Städte- und Gemeindebund Anforderungen an die IT-Sicherheit der elektronischen Erfassungssysteme formuliert, die von den Anbietern nachweislich erfüllt werden müssen. Die österreichische Gassner Wiege- und Messtechnik GmbH hat für ihr elektronisches Wiegesystem nun das begehrte Common-Criteria-Zertifikat erhalten, das diesen Sicherheitsanforderungen genügt Als Prüflabor hat die atsec information security GmbH das System evaluiert, bevor das Bundesamt für Sicherheit in der Informationstechnik das Zertifikat erteilte.

Das geprüfte Gefäßidentifikationssystem GWBIS 1.50 nutzt RFID-Technologie, um Müllbehälter während des Wiegevorganges zu identifizieren. Die Wiegedatensätze, die sich aus der Verknüpfung von Müllbehälterkennung und ermitteltem Leerungsgewicht ergeben, werden auf dem Müllfahrzeug gespeichert und nach Abschluss einer Leerungstour an eine Bürosoftware zur weiteren Verarbeitung und Abrechnung übertragen. Sicherheitsmerkmale des Systems beinhalten Vorkehrungen gegen Verfälschung der Daten, Datenverlust und das gezielte Erzeugen gefälschter Datensätze auf dem Bordrechner des Müllfahrzeuges und bei der Übertragung in die Abrechnungssoftware.

Michael Robrecht, stellvertretender Common Criteria-Prüfstellenleiter für atsec und Evaluator im Projekt, bemerkte dazu: „Dieses Projekt zeigt einmal mehr die Flexibilität des Common Criteria-Standards und seine Anwendbarkeit auf eine Vielzahl von verschiedenen Produkten und Systemen von unterschiedlicher Komplexität. Wir beglückwünschen die Firma Gassner zum erfolgreichen Abschluss der Zertifizierung.“

Die Common Criteria (CC) sind ein international anerkannter ISO Standard (ISO 15408), der von Behörden und anderen Organisationen zur Beurteilung von Sicherheit und Vertrauenswürdigkeit von Produkten der Informationstechnologie eingesetzt wird. Zertifikate nach CC werden im Rahmen des Common Criteria Recognition Agreement (CCRA) weltweit anerkannt. Die CC bieten eine standardisierte Möglichkeit, Sicherheitsanforderungen zu spezifizieren und geben die genauen Kriterien vor, nach denen das Produkt evaluiert wird. Die IT-Sicherheits-Gemeinschaft, IT-Professionals, Regierungsbehörden und Kunden erkennen die CC weithin als Gütesiegel an. Die Evaluierung nach CC erfolgt nach strikten Regeln für verschiedene Aspekte, wie etwa die Entwicklungsumgebung, die Sicherheitsfunktionalität, die Behandlung von Sicherheitslücken, Dokumentation und Test.

atsec information security

Über atsec information security
Die atsec information security GmbH (www.atsec.com) steht für unabhängige, an internationalen Standards orientierte Beratung und Prüfung auf dem Gebiet der Informationssicherheit, die durch die umfassende technische Expertise und langjährige internationale Erfahrung ihrer Mitarbeiter einerseits und einer individuellen, auf das Geschäft der Kunden zugeschnittenen Methodik andererseits, punktgenau das richtige Maß an IT-Sicherheit umsetzen kann. Nach einer erfolgreichen Geschäftsentwicklung in Deutschland ist das Unternehmen auch in Schweden, USA und China präsent, wodurch die Mitarbeiter über umfassende Kenntnisse der lokalen Märkte, Sicherheitsanforderungen und Risiken verfügen. In internationalen Projekten wird dieses Wissen erfolgreich angewendet, die Klienten in allen Themen des Sicherheitsmanagements begleitet und unterstützt. So können die Kunden integrierte Verfahren für Sicherheitsmanagement implementieren, um Sicherheitsrisiken zu minimieren und die Zuverlässigkeit von Daten, Produkten und Geschäftsverfahren zu optimieren.
atsec unterstützt führende internationale Konzerne wie z.B. IBM, Apple, Microsoft, Hewlett-Packard, Oracle, Cray, BMW, SGI, Vodafone und RWE.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.