idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Jeder Ausbau der Datennetze eröffnet neue Angriffsmöglichkeiten für Hacker, Spione und Saboteure. Doch ohne sicheren Datenaustausch kommt das E-Business nicht in Schwung. Das Fraunhofer-Institut für Graphische Datenverarbeitung IGD hat gemeinsam mit der Mitsubishi Corporation eine umfassende Sicherheitssoftware für verteilte Systeme entwickelt.
In den weltumspannenden Datennetzen lauern Wegelagerer und Piraten, jeder Zugang wird zum Einfallstor für Hacker und Spione. Die Mobilkommunikation eröffnet zudem völlig neue Gefahrenpotenziale, um über Mobiltelefone oder Palmtops in bisher sichere Firmennetze einzudringen. Viren, Würmer oder Trojanische Pferde können innerhalb von Stunden Millionen von Rechnern lahmlegen. Im letzten Jahr richtete allein der »I love you«-Virus innerhalb weniger Stunden einen Schaden von etwa 20 Milliarden Mark an. Auch große Organisationen mit ausreichenden Ressourcen wie das US-Verteidigungsministerium oder die Microsoft Corporation fielen wiederholt Angriffen zum Opfer.
Die Kontrolle und der Schutz sensibler und urheberrechtlich geschützter Daten wird immer wichtiger, aber auch immer schwieriger. Doch die Gefahren drohen oft von innen noch mehr als von außen. Eine umfassende Datensicherheit verspricht das vom Fraunhofer-Institut für Graphische Datenverarbeitung IGD im Auftrag der Mitsubishi Corporation entwickelte »ReEncryptionTM-System«, das unter dem Projekt-Codenamen »CIPRESS« entwickelt wurde.
Es besteht aus dem von Mitsubishi patentierten ReEncryption-Verfahren und dem vom IGD patentierten digitalen Wasserzeichen. Die Technik wurde in Pilotprojekten sorgfältig getestet und wird nun kommerziell verfügbar sein. Einer der ersten großen Anwender in Deutschland ist die TKIS Document Services, ein Unternehmen der ThyssenKrupp Information Services Gruppe, die aus Sicherheitsgründen und vor allem zur lückenlosen Dokumentenverfolgung »ReEncryption« in ihre Systeme der Dokumentenerstellung (Redaktionssystem), der Dokumentenverwaltung (DMS) und der Archivierung (AMS) integriert.
»Ziel unserer Forschungsarbeiten war ein umfassendes Sicherheitskonzept, das den Mißbrauch sensibler Informationen und deren nicht legitimierte Verbreitung verhindert«, umreißt Christoph Busch vom IGD die Vorgaben des Projektes. Jedes Dokument wird bei jeder Bearbeitung und bei jedem Datentransfer automatisch verschlüsselt, ohne dass der Benutzer dies bemerkt oder verhindern kann. So lässt sich genau überwachen, wer wann welche Arbeiten an einem Dokument durchgeführt hat. Zu den verschlüsselten Dokumenten haben nur berechtigte Personen Zugriff. Selbst die ausgedruckten Dokumente sind mit einem digitalen, für den Betrachter nicht wahrnehmbaren Wasserzeichen versehen.
So gibt auch jeder Ausdruck Auskunft über den letzten Nutzer und den rechtmäßigen Besitzer des Dokuments. Das System schützt somit vor Industriespionage. Ein Key Center als zentrale Komponente erzeugt und speichert kryptographische Schlüssel, verfolgt und kontrolliert die Verwendung von Daten und Dokumenten. So wird die manuelle Dokumentenverfolgung überflüssig, ein weiterer Vorteil, der bürokratischen Aufwand und Kosten reduziert. ReEncryptionTM / CIPRESS ist für alle Unternehmen und Organisationen interessant, die hohe Anforderungen an Datensicherheit stellen und eine lückenlose Dokumentenverfolgung benötigen. Es läßt sich einfach in das Betriebssystem von Standard-PCs implementieren und arbeitet dort ähnlich wie ein Viren-Scanner still im Hintergrund. Die aktuelle Version des Systems unterstützt Microsoft® Windows® NT 4.0. Weitere Versionen für Windows 2000 sowie für führende Unix Varianten und Sun Solaris sind derzeit in der Entwicklung.
Die ungelösten Sicherheitsprobleme sind die größten Hemmnisse für die Entfaltung von E-Business und E-Commerce. Fraunhofer- und GMD-Institute bündeln ihr Know-how, um durch grundlegende Forschungs- und Entwicklungsarbeiten den wachsenden Anforderungen an IT-Sicherheit begegnen zu können. Im Mittelpunkt stehen dabei: Neue biometrische Methoden der Zugangskontrolle, Schutzmechanismen vor Wirtschaftsspionage, komplexe elektronische Geschäftsprozesse, wachsender Handel auf Basis mobiler Endgeräte und der Schutz von Eigentums- und Verwertungsrechten bei Ton, Bild und Video.
http://www.fraunhofer.de/german/press/pi/index.html
Criteria of this press release:
Information technology, Media and communication sciences, Social studies
transregional, national
Research projects
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
