Hasso-Plattner-Institut
 
    • de
 

Press Release 24/02

 

24/02 - Nach Hacker-Attacke: Institut für Telematik empfiehlt US-Militär deutschen Hochsicherheits-Schutz

 

Trier. Das Institut für Telematik, Deutschlands Spitzenforschungs- und Entwicklungszentrum fürs Internet, hat der amerikanischen Regierung angeboten, zum Schutz von Regierungs- und Militär-Computern im Internet die deutsche Hochsicherheits-Schleuse "Lock-Keeper" einzusetzen. Damit könnten wichtige Rechner in offenen Netzen "hundert Prozent zuverlässig gegen Attacken von Online-Hackern" abgesichert werden, teilte der Direktor des unabhängigen und gemeinnützigen Instituts, der Trierer Informatik-Professor Christoph Meinel (48), mit. Der Wissenschaftler reagierte damit auf jüngste Berichte in BBC und Washington Post, wonach die amerikanische IT-Sicherheitsfirma Forensic Tec sich schockiert darüber gezeigt habe, wie leicht es sei, in die Computernetze des Pentagon einzudringen und im Verteidigungsministerium auf vertrauliche Daten zuzugreifen.

 

 

Der Leiter des Instituts für Telematik vermutet, dass der

von Army-Sprecher Ted Dmuchowski bestätigte Angriff nicht zu

einem Ausspähen von sicherheitskritischen Informationen

geführt hat: "Server mit solch sensiblen Daten werden bislang

meistens nicht ans Internet angeschlossen", erklärte Meinel.

Würden die Rechner aber mit dem patentierten deutschen

Lock-Keeper geschützt, sei selbst dies möglich. Dann

entfalle der oft zeit- und kostenaufwändige Datentransport

über Speichermedien.

 

 

In Deutschland ist das vom Institut für Telematik

entwickelte und von der Luxemburger Firma IT-Services (info@it-services.lu) vermarktete

neue Produkt unter anderem bereits bei Behörden und

Wirtschaftsunternehmen erfolgreich im Einsatz. Auch

Finanzdienstleister, die sehr hohe Sicherheitsanforderungen haben,

interessieren sich für den Lock-Keeper. Er schützt

firmeninterne Computer im Internet sicherer vor unberechtigten

externen Zugriffen als sogenannte "Firewalls". Online-Hackern wird

mit dem Lock-Keeper dadurch wirksam das Handwerk gelegt, dass

niemals eine direkte physikalische Verbindung des firmeneigenen

Netzes mit dem Internet zugelassen wird. Für den Lock Keeper

hatte das Trierer Institut für Telematik im Januar 2002 den

Erfinderpreis des Bundeslandes Rheinland-Pfalz bekommen.

 

 

"Firewalls trennen das interne Rechnernetz eines Unternehmens

nicht von der Außenwelt, sondern analysieren und filtern

lediglich die übermittelten Datenpakete", betont Professor

Meinel. Deshalb sei es nicht auszuschließen, dass durch

Softwarefehler, mangelnde Kenntnisse des Bedienungspersonals oder

fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion

eingeschränkt oder sogar außer Kraft gesetzt werden. Das

in seinem Institut entwickelte neue System sorge hingegen

dafür, dass die zwischen einem Firmen-Intranet und dem

Internet übermittelten Daten eine Schleuse passieren

müssen. Je nach Zustand der "Tore" findet der

Informationsaustausch nur jeweils mit einem der Rechner statt. Das

wird physikalisch sicher gestellt. Während des Aufenthalts in

der Schleuse können die Daten je nach den

Sicherheitserfordernissen der Firma überprüft werden. Das

braucht nicht lange zu dauern, sondern kann blitzschnell

geschehen.