Das Trierer Institut für Telematik hat für den „Lock-Keeper“ den Erfinderpreis Rheinland-Pfalz erhalten. Das Produkt ist ein neues System gegen Hacker-Angriffe. Es soll firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugriffen als sogenannte „Firewalls“ schützen.
Hackern wird mit dem Lock-Keeper dadurch wirksam das Handwerk gelegt, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzwerkes mit dem Internet zugelassen wird, so die Wissenschaftler. „Die Firewalls trennen das interne Rechnernetz eines Unternehmens nicht von der Außenwelt, sondern analysieren und filtern lediglich die übermittelten Datenpakete“, fasst der Institutsleiter Christoph Meinel zusammen.
Dadurch ist nicht auszuschließen, dass durch Software-Fehler, mangelnde Kenntnisse des Bedienungspersonals oder fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion gefährdet oder sogar außer Kraft gesetzt werden.
Das patentierte Schleusen-System soll „alle Online-Attacken auf ein internes Rechnernetz durch physikalische Sicherheitsvorkehrungen hundertprozentig abwehren“. Das neue Verfahren sorge dafür, dass die zwischen einem Firmen-Intranet und dem Internet übermittelten Daten eine Schleuse passieren müssen. Je nach Zustand der „Tore“ findet der Informationsaustausch nur jeweils mit einem der Rechner statt. Während des Aufenthalts in der Schleuse können die Daten je nach den Sicherheitserfordernissen der Firma überprüft werden.
Die Lock-Keeper-Lösung ist laut Meinel „preiswert und einfach zu konfigurieren“. Sie erlaube es auch solchen Unternehmen, die auf höchstmögliche Sicherheit bedacht sind, ihre Rechner ins Internet zu integrieren. „Der bisher übliche aufwendige Datentransport per Speichermedien könne aufgegeben werden“.
Kontakt:
Insitut für Telematik, Tel.: 0651/975510 (günstigsten Tarif anzeigen)
Neueste Kommentare
1 Kommentar zu Erfinderpreis für „Lock-Keeper“
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
nichts neues
Das Prinzip ist an sich ja nichts neues, dass durch ein Application Level Gateway die Paketinhalte analysiert werden. Schaut man sich die Firewalls des deutschen Herstellers GeNUA an, finden wir hier Produkte nach den Empfehlungen des BSI: Paketfilter – Applicationlevel Gateway – Paketfilter.
Grundsätzlich sollte an Sicherheitseinrichtungen nur konfigurieren, wer auch weiß, was er tut. Der Weg sollte hinführen zum geschulten, wissenden und verantwortlich handelnden Benutzer und zum professionelen Administrator.
Problematisch sind halt auch alle Firewalls, wo grundsätzlich zuerst einmal alles möglich ist (super Marketing) und der Admin dann die Löcher zumachen muß. Besser ist der Weg bedarfsgerecht die zuerst geschlossene Firewall zu öffnen gemäß den firmeninternen Sicherheitsrichtlinien. Aber die muß mann erst einmal haben.