Sicherheit liegt im Trend: Laut einer Studie der Marktforscher von Capgemini ist IT-Sicherheit für 83 Prozent der deutschen Wirtschaft das wichtigste Thema in diesem Jahr. Wie Unternehmen sich effektiv vor IT-Gefahren schützen, verrät das Fraunhofer-Institut für Sichere Informationstechnologie auf der diesjährigen CeBIT in Halle 9 am Stand B36. Unter dem Motto "Gefahren kennen, Risiken minimieren, Chancen nutzen" präsentieren die Forscher jüngste Entwicklungen aus der Welt der IT-Sicherheit. Gezeigt werden unter anderem Lösungen für das mobile Berechtigungsmanagement in Unternehmen, eine Software-Plattform für die Langzeitarchivierung digital signierter Dokumente sowie ein Sicherheitstool für mittelständische Unternehmen und Dienste des Testlabors IT-Sicherheit.
J-Sec: Flexibler Datenschützer im Pocket-Format
Die Zahl der PDAs in Unternehmen steigt. Kein Wunder, verspricht der Einsatz der mobilen Geräte doch Flexibilität, Produktivitätssteigerung und Kosteneinsparungen. Die Geräteausstattung ist jedoch nur auf den privaten Bedarf zugeschnitten. So fehlt es den Taschen-Computern nicht an Spielen, MP3-Playern und sonstigen Freizeit-Programmen. Anwendungen für das mobile Berechtigungsmanagement in Unternehmen hingegen gehören nicht zur Standardausstattung. Dabei macht die Offenheit der Funk- und Mobilfunknetze entsprechende Vorsichtsmaßnahmen gerade bei der geschäftlichen PDA-Nutzung unabdingbar. Zum Schutz vor IT-Schäden und Wirtschaftsspionage hat das Fraunhofer-Institut für Sichere Informationstechnologie mit J-Sec deshalb ein Dateiverschlüsselungssystem für PDAs entwickelt, das Daten vor unerlaubtem Zugriff schützt. J-Sec funktioniert auf allen Betriebssystemen
(plattformunabhängig) und lässt sich so in Unternehmen je nach Anwendungsumgebung flexibel einsetzen. Mit J-Sec ist es möglich, unterschiedlichste Arten von Dateien zu schützen und über eine spezielle Server-Anbindung mit den Unternehmensdaten sicher zu synchronisieren.
Außerdem ist das Verschlüsselungssystem teamfähig, was auch eine vertrauenswürdige Nutzung eines PDAs durch mehrere Personen erlaubt.
Vorsicht vor dem Verfallsdatum digitaler Signaturen
Gute Archivierung ist in vielen Bereichen zwingend erforderlich – so müssen Dokumente im Gesundheitswesen bis zu 30 Jahre lang aufbewahrt werden, Personaldaten teilweise bis zu 40 Jahre und Grundbücher sogar 80 Jahre und länger. Gerade Unterschriften kommt dabei natürlich ein besonderer Stellenwert zu. Bei Papierdokumenten ist das kein Problem, wohl aber bei der steigenden Zahl digital signierter Dokumente. Deren Glaubwürdigkeit ist durch die Unsicherheit von Algorithmen und Schlüssellängen prinzipiell gefährdet. Wird etwa ein Schlüssel geknackt, könnte die Signatur gefälscht werden – die digitale Unterschrift wäre wertlos und hätte keinen Beweiswert mehr. Die am Fraunhofer-Institut SIT entwickelte Software-Plattform ArchiSoft löst dieses Problem effizient und massentauglich mittels eines speziellen Verfahrens unter Einsatz von Zeitstempeldiensten. Mit ArchiSoft können Unternehmen nicht nur gesetzliche Archivierungsauflagen erfüllen, sondern auch die eigene Archivierung rationalisieren. Zudem lässt sich ArchiSoft leicht in Dokumenten-Management-Systeme integrieren.
Testen Sie Ihr Unternehmen
Kann ich meinen Lieferanten in Sachen IT-Sicherheit vertrauen? Wie sicher ist mein Unternehmen? Wer haftet für IT-Schäden, die durch mangelnde Sicherheitsvorkehrungen verursacht werden? Durch neue Gesetze und Kreditvergaberichtlinien wie Basel II werden solche Fragen für Unternehmen immer wichtiger. Das guter Rat hier nicht teuer sein muss, beweist das Fraunhofer-Institut SIT mit dem Security-Self-Assessment-Tool (SSAT). Dieses Werkzeug ist vor allem für kleine und mittelständische Betriebe gedacht, die damit selbst eine grundsätzliche Überprüfung der eigenen IT-Sicherheit durchführen können. Für den Zeitraum der CeBIT können Unternehmen eine Testversion des Werkzeugs im Internet unter www.sit.fraunhofer.de/ssat ausprobieren. Weiterführende Sicherheitstests und -werkzeuge bietet das Fraunhofer-Institut SIT Unternehmen im hauseigenen Testlabor IT-Sicherheit, das alle Arten von IT-Systemen, Netzwerken (bzw. Infrastrukturen) und Software auf Schwachstellen und Sicherheitslücken hin untersucht.
Weitere Informationen finden Sie im Internet unter www.sit.fraunhofer.de
J-Sec: Flexibler Datenschützer im Pocket-Format
Die Zahl der PDAs in Unternehmen steigt. Kein Wunder, verspricht der Einsatz der mobilen Geräte doch Flexibilität, Produktivitätssteigerung und Kosteneinsparungen. Die Geräteausstattung ist jedoch nur auf den privaten Bedarf zugeschnitten. So fehlt es den Taschen-Computern nicht an Spielen, MP3-Playern und sonstigen Freizeit-Programmen. Anwendungen für das mobile Berechtigungsmanagement in Unternehmen hingegen gehören nicht zur Standardausstattung. Dabei macht die Offenheit der Funk- und Mobilfunknetze entsprechende Vorsichtsmaßnahmen gerade bei der geschäftlichen PDA-Nutzung unabdingbar. Zum Schutz vor IT-Schäden und Wirtschaftsspionage hat das Fraunhofer-Institut für Sichere Informationstechnologie mit J-Sec deshalb ein Dateiverschlüsselungssystem für PDAs entwickelt, das Daten vor unerlaubtem Zugriff schützt. J-Sec funktioniert auf allen Betriebssystemen
(plattformunabhängig) und lässt sich so in Unternehmen je nach Anwendungsumgebung flexibel einsetzen. Mit J-Sec ist es möglich, unterschiedlichste Arten von Dateien zu schützen und über eine spezielle Server-Anbindung mit den Unternehmensdaten sicher zu synchronisieren.
Außerdem ist das Verschlüsselungssystem teamfähig, was auch eine vertrauenswürdige Nutzung eines PDAs durch mehrere Personen erlaubt.
Vorsicht vor dem Verfallsdatum digitaler Signaturen
Gute Archivierung ist in vielen Bereichen zwingend erforderlich – so müssen Dokumente im Gesundheitswesen bis zu 30 Jahre lang aufbewahrt werden, Personaldaten teilweise bis zu 40 Jahre und Grundbücher sogar 80 Jahre und länger. Gerade Unterschriften kommt dabei natürlich ein besonderer Stellenwert zu. Bei Papierdokumenten ist das kein Problem, wohl aber bei der steigenden Zahl digital signierter Dokumente. Deren Glaubwürdigkeit ist durch die Unsicherheit von Algorithmen und Schlüssellängen prinzipiell gefährdet. Wird etwa ein Schlüssel geknackt, könnte die Signatur gefälscht werden – die digitale Unterschrift wäre wertlos und hätte keinen Beweiswert mehr. Die am Fraunhofer-Institut SIT entwickelte Software-Plattform ArchiSoft löst dieses Problem effizient und massentauglich mittels eines speziellen Verfahrens unter Einsatz von Zeitstempeldiensten. Mit ArchiSoft können Unternehmen nicht nur gesetzliche Archivierungsauflagen erfüllen, sondern auch die eigene Archivierung rationalisieren. Zudem lässt sich ArchiSoft leicht in Dokumenten-Management-Systeme integrieren.
Testen Sie Ihr Unternehmen
Kann ich meinen Lieferanten in Sachen IT-Sicherheit vertrauen? Wie sicher ist mein Unternehmen? Wer haftet für IT-Schäden, die durch mangelnde Sicherheitsvorkehrungen verursacht werden? Durch neue Gesetze und Kreditvergaberichtlinien wie Basel II werden solche Fragen für Unternehmen immer wichtiger. Das guter Rat hier nicht teuer sein muss, beweist das Fraunhofer-Institut SIT mit dem Security-Self-Assessment-Tool (SSAT). Dieses Werkzeug ist vor allem für kleine und mittelständische Betriebe gedacht, die damit selbst eine grundsätzliche Überprüfung der eigenen IT-Sicherheit durchführen können. Für den Zeitraum der CeBIT können Unternehmen eine Testversion des Werkzeugs im Internet unter www.sit.fraunhofer.de/ssat ausprobieren. Weiterführende Sicherheitstests und -werkzeuge bietet das Fraunhofer-Institut SIT Unternehmen im hauseigenen Testlabor IT-Sicherheit, das alle Arten von IT-Systemen, Netzwerken (bzw. Infrastrukturen) und Software auf Schwachstellen und Sicherheitslücken hin untersucht.
Weitere Informationen finden Sie im Internet unter www.sit.fraunhofer.de
