Contact
QR code for the current URL

Story Box-ID: 15961

Fraunhofer-Institut für Graphische Datenverarbeitung IGD Fraunhoferstraße 5 64283 Darmstadt, Germany http://www.igd.fraunhofer.de
Company logo of Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhofer-Institut für Graphische Datenverarbeitung IGD

IT-Sicherheit: Schotten dicht

(PresseBox) (Darmstadt, )
Mydoom, SoBig, I love you - immer wieder verursachen Computerviren und -würmer Schäden in Milliardenhöhe. Ein großes Sicherheitsrisiko sind mobile Geräte und Datenträger. Sie eröffnen Wirtschaftsspionen, Hackern, Würmern und Viren neue Einfallstore. Wie man sich wirkungsvoll schützen kann, zeigen Fraunhofer-Forscher auf der CeBIT in Halle 11.


Sicher mobil


Ob am Flughafen, im Café oder Bahnhof - über lokale Funknetze (W-LAN) kann man jederzeit im Internet surfen oder auf IT-Systeme des Unternehmens zugreifen. Das macht das Arbeiten unterwegs einfach und bequem. Allerdings birgt die zunehmende Mobilität Sicherheitsrisiken. So ist zum Beispiel bei Funkverbindungen das »Mithören« kinderleicht. Eine Antenne, die man als W-LAN-Karte in den Laptop oder PDA steckt, reicht aus, und schon können Hacker sich in den Datenfluss einklinken. »Gerade in Anwendungsbereichen wie den Rettungsdiensten oder dem Arbeiten im mobilen Büro steht ein vertrauenswürdiger und sicherer Informationsaustausch im Mittelpunkt«, erläutert Mario Hoffmann vom Fraunhofer-Institut für Sichere Telekooperation SIT. SIT-Forscher arbeiten daher an komplexen

W-LAN-Schutzmechanismen, die eine zweifelsfreie Authentisierung der Kommunikationspartner, eine vertrauliche Kommunikation sowie den Schutz der Privatsphäre gewährleisten. Auf der CeBIT stellen die Wissenschaftler vor, wie man drahtlose Funk- und Mobilfunknetze mit größtmöglicher Sicherheit nutzen kann.

Ein weiteres Einfallstor für Datendiebe und Hacker sind mobile Datenträger. »Durch Memory-Sticks und Personal Digital Assistants können Firmengeheimnisse leicht in unerwünschte Hände gelangen«, warnt Stephen Wolthusen vom Fraunhofer-Institut für Graphische Datenverarbeitung IGD. Es reicht, dass ein Mitarbeiter nur für wenige Minuten seinen Arbeitsplatz verlässt und schon können Unbefugte einfach mehrere 100 MB Daten auf einen USB-Stick kopieren oder ihren eigenen PDA mit dem Computer synchronisieren und so vertrauliche Informationen erhalten. Um das zu verhindern, haben IGD-Forscher COSEDA entwickelt. Das System verschlüsselt automatisch alle Daten, die auf einen Memory-Stick oder PDA heruntergeladen werden. Wollen unberechtigte Dritte auf die gespeicherten Daten zugreifen, erhalten sie einen unleserlichen Datensalat. Nur autorisierte Personen können die Informationen ohne Probleme lesen. COSEDA verhindert nicht nur den Diebstahl von Daten, es hilft auch die Sicherheitspolitik eines Unternehmens automatisch auf jedem Arbeitsplatz durchzusetzen.

Sicher ins Netz


Kaum ein Unternehmen kann heute darauf verzichten, im Internet präsent zu sein. Das Netz ermöglicht es, sich weltweit zu präsentieren, mit Zulieferern und Partnern in Verbindung zu treten, Geschäfte abzuwickeln oder sogar verteilt zu arbeiten. Das Problem: Die digitalen Datennetze sind sehr anfällig für Hacker, Spione, Saboteure, Viren, Würmer und Trojanische Pferde. Allein im vergangenen Jahr haben Computerviren nach einer Schätzung des IT-Sicherheitsunternehmens Trend Micro Schäden von 55 Milliarden Dollar in Unternehmen angerichtet. »Daher sind beim Anschluss eines Firmennetzes an das Internet sowohl funktionale wie auch sicherheitsrelevante Aspekte zu berücksichtigen - insbesondere, wenn das Netzwerk über mehrere Standorte verteilt ist«, fordert Johannes Grathwohl vom Network Operations Center (NOC) der Fraunhofer-Gesellschaft, das beim Fraunhofer-Institut für Informations- und Datenverarbeitung IITB angesiedelt ist. Einen umfassenden Schutz bietet der Kommunikationsknoten. Er sorgt für sichere Kommunikation zwischen den Standorten. Das System besteht aus einem Router, der die Internetanbindung als Schnittstelle nach außen realisiert, einer Hardware-Firewall und zwei Kommunikationsservern. »Die Firewall ist eine Art Stadtmauer. Man legt fest, welche Waren bzw. welche Informationen jeweils durch die Stadttore ein- und ausgeschleust werden dürfen. Bei der Firewall-Architektur des Kommunikationsknotens werden vier Sicherheitsbereiche unterschieden. Je weiter man in das Innere der Firma vordringt, desto undurchlässiger wird der Schutzwall«, beschreibt Grathwohl das Konzept. Das Sicherheitskonzept wird bereits in der Fraunhofer-Gesellschaft eingesetzt. Es realisiert die Anbindung ans Internet sowie die sichere Kommunikation zwischen der Zentrale und den Instituten.


Mittlerweile schützt fast jedes Unternehmen seine Netze mit Firewalls und Virenscannern. Doch wer kontrolliert, ob auch alle vorhandenen Sicherheitssysteme eingeschaltet sind? Um die Datensicherheit im Unternehmen vor menschlichem Versagen zu schützen, entwickelten Forscher am SIT den elektronischen Sicherheitsinspektor eSI. Das Programm überprüft automatisch, ob alle vorgesehenen Vorkehrungen aktiv sind. »Welche Schutzmaßnahmen überprüft werden, legt der Administrator entsprechend der jeweiligen Sicherheitspolicy des Unternehmens in Checklisten fest. Einmal eingestellt, kennt eSI die Organisation und den Aufbau des Computer-Netzwerks und überwacht die Schutzmaßnahmen kontinuierlich«, erläutert Heinz Sarbinowski das System.

Auch für CISCO-basierte Netzwerke gibt es bereits Werkzeuge für automatische Sicherheitsanalysen. Forscher vom Fraunhofer-Institut für Experimentelles Software Engineering IESE haben CROCODILE entwickelt. Das System kontrolliert die Routereinstellungen und markiert fragwürdige Konfigurationen. »Die immer komplexeren Netzkonfigurationen können Experten nicht in Handarbeit warten. Zu schnell werden Schwachpunkte übersehen. Deswegen braucht man automatische Systeme wie CROCODILE«, betont Dr. Reinhard Schwarz vom IESE. Großunternehmen setzen das Verfahren zur Wartung von IP-Netzen ein.


Informationen zum Fraunhofer-Gemeinschaftstand


Welche drastischen Folgen bereits kleine Lücken im Sicherheitsmanagement haben können, zeigt eine Studie von Informationweek zur IT-Secrurity: In fast zwei Dritteln der befragten deutschen Unternehmen sind aufgrund von Angriffen IT-Systeme ausgefallen. Die Security kann helfen, solche Ausfälle in Zukunft zu vermeiden.

Fraunhofer-Institut für Graphische Datenverarbeitung IGD

Die zentralen Aufgaben des Fraunhofer-Instituts fuer Graphische Datenverarbeitung (IGD) sind die Entwicklung von Produkten (Hard- und Software) und Erstellung von Konzepten, Modellen und Umsetzungsloesungen fuer die graphische Datenverarbeitung und ihre Anpassung an spezifische Anwendungsfaelle. Die Arbeiten werden abgerundet durch zielorientierte Grundlagenforschungsvorhaben sowie Realisierung von Einzelgeraeten und graphischen Datenverarbeitungssystemen mit Pilotcharakter. Die FuE-Projekte des Fraunhofer IGD haben jeweils einen direkten Bezug zu aktuellen Problemstellungen in Industrie, Handel, Verkehr und Dienstleistung. Das Fraunhofer IGD ist eines der Kerninstitute des INI-GraphicsNet und hat eigenstaendige Institutsteile in Rostock und Singapur. Unter der Gesamtleitung von Prof. Dr.-Ing. Dr. h.c. mult., Dr. E.h., Hon. Prof. mult. Jose L. Encarnacao, bildet das INI-GraphicsNet heute weltweit den groessten Schwerpunkt fuer graphische Datenverarbeitung. Weitere Informationen zu den Projekten des Fraunhofer-Instituts fuer Graphische Datenverarbeitung finden Sie im Internet unter www.igd.fraunhofer.de.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.