Nach Hacker-Attacke: Sicherheitsforscher empfehlen US-Militär deutschen Hochsicherheits-Schutz
Trier. Das Institut für Telematik e.V. hat der amerikanischen Regierung angeboten, zum Schutz von Regierungs- und Militär-Computern im Internet die deutsche Hochsicherheits-Schleuse "Lock-Keeper" einzusetzen. Damit könnten wichtige Rechner in offenen Netzen "hundert Prozent zuverlässig gegen Attacken von Online-Hackern abgesichert" werden, teilte der Direktor des unabhängigen und gemeinnützigen Instituts, der Trierer Informatik-Professor Christoph Meinel (48), mit.
Der Wissenschaftler reagierte damit auf jüngste Berichte in BBC und Washington Post, wonach die amerikanische IT-Sicherheitsfirma Forensic Tec sich schockiert darüber gezeigt habe, wie leicht es sei, in die Computernetze des Pentagon einzudringen und im Verteidigungsministerium auf vertrauliche Daten zuzugreifen.
Der Leiter des Instituts für Telematik vermutet, dass der von Army-Sprecher Ted Dmuchowski bestätigte Angriff nicht zu einem Ausspähen von sicherheitskritischen Informationen geführt hat: "Server mit solch sensiblen Daten werden bislang meistens nicht ans Internet angeschlossen", erklärte Meinel. Würden die Rechner aber mit dem patentierten Lock-Keeper geschützt, sei selbst dies möglich. Dann entfalle der oft zeit- und kostenaufwändige Datentransport über Speichermedien.
Das vom Institut für Telematik entwickelte und von der Luxemburger Firma IT-Services (www.it-services.lu) vermarktete neue Produkt ist unter anderem bereits bei Behörden und Wirtschaftsunternehmen erfolgreich im Einsatz. Auch Finanzdienstleister, die sehr hohe Sicherheitsanforderungen haben, interessieren sich für den Lock-Keeper. Er schützt firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugriffen als sogenannte "Firewalls". Online-Hackern wird mit dem Lock-Keeper dadurch wirksam das Handwerk gelegt, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzes mit dem Internet zugelassen wird. Für den Lock Keeper hatte das Trierer Institut für Telematik im Januar 2002 den Erfinderpreis des Bundeslandes Rheinland-Pfalz bekommen.
"Firewalls trennen das interne Rechnernetz eines Unternehmens nicht von der Außenwelt, sondern analysieren und filtern lediglich die übermittelten Datenpakete", betont Professor Meinel. Deshalb sei es nicht auszuschließen, dass durch Softwarefehler, mangelnde Kenntnisse des Bedienungspersonals oder fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion eingeschränkt oder sogar außer Kraft gesetzt werden. Das in seinem Institut entwickelte neue System sorge hingegen dafür, dass die zwischen Firmen-Intranet und Internet übermittelten Daten einen Schleuse passieren müssen. Je nach Zustand der "Tore" findet der Informationsaustausch nur jeweils mit einem der Rechner statt. Das wird physikalisch sicher gestellt. Während des Aufenthalts in der Schleuse können die Daten je nach den Sicherheitserfordernissen der Firma oder Behörde überprüft werden. Das braucht nicht lange zu dauern, sondern kann blitzschnell geschehen.
Weitere Informationen:
http://www.ti.fhg.de
http://www.it-services.lu
Die semantisch ähnlichsten Pressemitteilungen im idw
