01/01 - Erstes Patent für deutsche Internet-Forscher
Neues "Schleusen"-System schützt Firmencomputer sicherer als "Firewalls" - Premiere auf der CeBIT
Trier. Wissenschaftler aus Rheinland-Pfalz haben ein System entwickelt, das firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugrif-fen schützt als sogenannte "Firewalls". Für ihre Erfindung erhielten die Forscher des Trierer Instituts für Telematik jetzt Patentschutz. Das teilte die mit der Fraunhofer-Gesellschaft verbundene Institution am Montag mit. Ihre "Lock-Keeper" genannte Schleusenlösung legt "Hackern" dadurch wirksam das Handwerk, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzes mit dem Internet zugelassen wird.
Institutsleiter Prof. Christoph Meinel (46): "Die Firewalls trennen das interne Rechnernetz eines Unternehmens nicht von der Außenwelt, sondern analysieren und filtern lediglich die übermittelten Datenpakete". Nach den Worten des Trierer Telematik-Professors ist es deshalb nicht auszuschließen, dass durch Softwarefehler, mangelnde Kenntnisse des Bedienungspersonals oder fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion gefährdet oder sogar außer Kraft gesetzt werden.
"Unternehmen mit enorm hohen Sicherheitsbedürfnissen wie z.B. Banken wollen mit diesem Restrisiko nicht leben. Unser patentiertes Schleusen-System blockt deshalb alle Online-Attacken auf ein internes Rechnernetz durch physikalische Sicherheitsvorkeh-rungen hundertprozentig ab", erklärt Prof. Meinel. Das in seinem Institut entwickelte neue Verfahren sorgt dafür, dass die zwischen einem Firmen-Intranet und dem Internet übermittelten Daten eine Schleuse passieren müssen. Je nach Zustand der "Tore" findet der Informationsaustausch nur jeweils mit einem der Rechner statt. Das wird physikalisch sicher gestellt. Während des Aufenthalts in der Schleuse können die Daten je nach den Sicherheitserfordernissen der Firma überprüft werden. Das braucht nicht lange zu dauern, sondern kann blitzschnell geschehen.
Prof. Meinel: "Die "Lock-Keeper"-Lösung ist preiswert und einfach zu konfigurieren. Sie erlaubt es auch solchen Unternehmen, die auf höchstmögliche Sicherheit bedacht sind, ihre Rechner ins Internet zu integrieren. Der bisher übliche aufwendige Datentransport per Speichermedien kann aufgegeben werden". Auf der CeBIT 2001, der Weltmesse für Informations- und Kommunikationstechnik in Hannover, werden die Trierer Forscher Ende März ihr neues Sicherheitsschleusensystem der Fachwelt vorstellen.
Das "Lock-Keeper"-Patent ist das erste in der noch jungen Geschichte des 1998 gegründeten Instituts. Das junge, 25 wissenschaftliche Mitarbeiter starke Forscherteam rund um Prof. Meinel, das sich mit Hightech-Projekten im Schnittbereich von Telekommunikation und Informatik beschäftigt, hat aber bereits eine zweite Erfindung beim Deutschen Patent- und Markenamt in München angemeldet: ein fortschrittliches Datenkompressionsverfahren, das auch für hochauflösende Bilder eine hohe Übertragungsgeschwindigkeit im Internet ohne Qualitätsminderung erzielt. "So können zum Beispiel Röntgenbilder online schnell von Arzt zu Arzt geschickt werden", erläutert Prof. Meinel die praktische Anwendbarkeit in der "Telemedizin".