24/02 - Nach Hacker-Attacke: Institut für Telematik empfiehlt US-Militär deutschen Hochsicherheits-Schutz
Trier. Das Institut für Telematik, Deutschlands Spitzenforschungs- und Entwicklungszentrum fürs Internet, hat der amerikanischen Regierung angeboten, zum Schutz von Regierungs- und Militär-Computern im Internet die deutsche Hochsicherheits-Schleuse "Lock-Keeper" einzusetzen. Damit könnten wichtige Rechner in offenen Netzen "hundert Prozent zuverlässig gegen Attacken von Online-Hackern" abgesichert werden, teilte der Direktor des unabhängigen und gemeinnützigen Instituts, der Trierer Informatik-Professor Christoph Meinel (48), mit. Der Wissenschaftler reagierte damit auf jüngste Berichte in BBC und Washington Post, wonach die amerikanische IT-Sicherheitsfirma Forensic Tec sich schockiert darüber gezeigt habe, wie leicht es sei, in die Computernetze des Pentagon einzudringen und im Verteidigungsministerium auf vertrauliche Daten zuzugreifen.
Der Leiter des Instituts für Telematik vermutet, dass der
von Army-Sprecher Ted Dmuchowski bestätigte Angriff nicht zu
einem Ausspähen von sicherheitskritischen Informationen
geführt hat: "Server mit solch sensiblen Daten werden bislang
meistens nicht ans Internet angeschlossen", erklärte Meinel.
Würden die Rechner aber mit dem patentierten deutschen
Lock-Keeper geschützt, sei selbst dies möglich. Dann
entfalle der oft zeit- und kostenaufwändige Datentransport
über Speichermedien.
In Deutschland ist das vom Institut für Telematik
entwickelte und von der Luxemburger Firma IT-Services (info@it-services.lu) vermarktete
neue Produkt unter anderem bereits bei Behörden und
Wirtschaftsunternehmen erfolgreich im Einsatz. Auch
Finanzdienstleister, die sehr hohe Sicherheitsanforderungen haben,
interessieren sich für den Lock-Keeper. Er schützt
firmeninterne Computer im Internet sicherer vor unberechtigten
externen Zugriffen als sogenannte "Firewalls". Online-Hackern wird
mit dem Lock-Keeper dadurch wirksam das Handwerk gelegt, dass
niemals eine direkte physikalische Verbindung des firmeneigenen
Netzes mit dem Internet zugelassen wird. Für den Lock Keeper
hatte das Trierer Institut für Telematik im Januar 2002 den
Erfinderpreis des Bundeslandes Rheinland-Pfalz bekommen.
"Firewalls trennen das interne Rechnernetz eines Unternehmens
nicht von der Außenwelt, sondern analysieren und filtern
lediglich die übermittelten Datenpakete", betont Professor
Meinel. Deshalb sei es nicht auszuschließen, dass durch
Softwarefehler, mangelnde Kenntnisse des Bedienungspersonals oder
fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion
eingeschränkt oder sogar außer Kraft gesetzt werden. Das
in seinem Institut entwickelte neue System sorge hingegen
dafür, dass die zwischen einem Firmen-Intranet und dem
Internet übermittelten Daten eine Schleuse passieren
müssen. Je nach Zustand der "Tore" findet der
Informationsaustausch nur jeweils mit einem der Rechner statt. Das
wird physikalisch sicher gestellt. Während des Aufenthalts in
der Schleuse können die Daten je nach den
Sicherheitserfordernissen der Firma überprüft werden. Das
braucht nicht lange zu dauern, sondern kann blitzschnell
geschehen.
