Hasso-Plattner-Institut
Hasso-Plattner-Institut
  
Login
 

26.02.2008

Hannover/Potsdam. Das Hasso-Plattner-Institut stellt auf der CeBIT (Halle 9 C08) ein Hochsicherheitssystem vor, das Netzwerke von Unternehmen oder Behörden vor Angriffen sowie sensible Daten vor Internet-Spionage schützt. Es handelt sich um die Datenschleuse "Lock-Keeper", ein im Fachgebiet Internet-Technologien und -Systeme entwickeltes, Hardware-basiertes Rechnersystem, das sicheren Nachrichtenaustausch zwischen physikalisch völlig getrennten Netzen ermöglicht. 

"Der Lock-Keeper beruht auf dem einfachen Prinzip, dass man ein Netzwerk am besten schützt, wenn man es von anderen getrennt hält", erläutert Instituts- und Fachgebiets-Leiter Prof. Christoph Meinel. Durch die patentierte Technologie, entwickelt von Meinel und seinem deutschen Wissenschaftler-
team und lizenziert von Siemens Schweiz, kann vollständiger Schutz vor Online-Angriffen erreicht werden. "Daten, die vom einen Netz ins andere wollen, werden zunächst in den Lock-Keeper übertragen und können dort auf bösartigen Code und Schadsoftware geprüft werden, bevor sie dann sicher in das geschützte Netz übermittelt werden", erläutert der Wissenschaftler das Funktionsprinzip. Es ermöglicht ein bislang kaum erreichtes Sicherheitsniveau bei Datenaustausch zwischen Netzwerken.

"Erreicht wird dies durch die vollkommene physikalische Trennung. Der Lock-Keeper sorgt dafür, dass zu keinem Zeitpunkt eine Verbindung zwischen den beteiligten Netzwerken besteht", betont Meinel. Zuverlässig unterbunden würden somit alle online-basierten Angriffe durch Spyware, Backdoors, Angriffe auf der Protokollebene wie etwa TCP Sequence Number Attack, Tunneling, Message Encapsulating, Tiny Fragment Attack oder Overlapping Fragment Attack.

Denial of Service Angriffe werden so abgeblockt, dass sie das zu schützende Netz nicht beeinträchtigen können. "Anders als bekannte Schutzmechanis
men, wehrt der Lock-Keeper proaktiv auch bislang unbekannte Angriffsarten ab, die auf eine bestehende Verbindung der Netze angewiesen sind", hebt der Wissenschaftler einen besonderen Vorteil hervor. Dargestellt wird auf der CeBIT auch, wie der Lock-Keeper durch die Implementierung bestimmter Trusted Computing-Konzepte die Anforderungen von Institutionen mit höchstem Bedarf an Sicherheit vollständig erfüllt. Dazu gehören Militär, Polizei und andere Sicherheitsbehörden genauso wie etwa Finanzdienstleister.