CeBIT: „Null Chancen für Hacker“

Ausgezeichnete Erfindung: Institut für Telematik präsentiert "Lock-Keepers"

Das Trierer Institut für Telematik hat für die CeBIT 2002 (13. bis 20. März, Halle 11, Stand A15) die Vorstellung des „Lock-Keepers“ angekündigt. Es handelt sich um eine patentierte Schleusenlösung, die Firmencomputer hundertprozentig gegen Online-Attacken von Hackern abschotten soll. Seine Sicherheit sei deutlich größer als die herkömmlicher Firewalls. Hacker hätten damit keine Chance mehr.

Für die Erfindung war das Institut im Januar 2002 mit dem Erfinderpreis des Bundeslandes Rheinland-Pfalz ausgezeichnet worden (ZDNet berichtete). Institutsleiter Christoph Meinel wies bei der Preisverleihung in Mainz auf die Vorteile des Lock-Keepers gegenüber dem bisherigen Standard hin: „Firewalls trennen das interne Rechnernetz eines Unternehmens nicht von der Außenwelt, sondern analysieren und filtern lediglich die übermittelten Datenpakete“. Nach den Worten des Trierer Telematik-Professors ist es deshalb nicht auszuschließen, dass durch Softwarefehler, mangelnde Kenntnisse des Bedienungspersonals oder fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion gefährdet oder sogar außer Kraft gesetzt werden.

„Unternehmen mit enorm hohen Sicherheitsbedürfnissen wie etwa Banken und Versicherungen wollen mit diesem Restrisiko nicht leben. Unser patentiertes Schleusen-System blockt deshalb alle Online-Attacken auf ein internes Rechnernetz durch physikalische Sicherheitsvorkehrungen hundertprozentig ab“, erklärte Meinel. Das in seinem Institut entwickelte neue Verfahren sorge dafür, dass die zwischen einem Firmen-Intranet und dem Internet übermittelten Daten eine Schleuse passieren müssen. Je nach Zustand der „Tore“ finde der Informationsaustausch nur jeweils mit einem der Rechner statt. Das werde physikalisch sichergestellt. Während des Aufenthalts in der Schleuse könnten die Daten je nach den Sicherheitserfordernissen der Firma überprüft werden.

„Die Lock-Keeper-Lösung ist preiswert und einfach zu konfigurieren. Sie erlaubt es auch solchen Unternehmen, die auf höchstmögliche Sicherheit bedacht sind, ihre Rechner ins Internet zu integrieren. Der bisher übliche aufwendige Datentransport per Speichermedien kann aufgegeben werden“, so Meinel.

Kontakt: Institut für Telematik, Tel.: 0651/975510 (günstigsten Tarif anzeigen)

Themenseiten: CEBIT, Messe, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu CeBIT: „Null Chancen für Hacker“

Kommentar hinzufügen
  • Am 5. März 2002 um 18:30 von Mr.Death

    RE: Null Chancen für Hacker?
    >also erst mal zum ersten Punkt ueber

    >den "Look-Keeper", eine 100prozentiege

    >sicherheit kann nie gewaehrleisdet

    >werden (max 99.9%) was hier wol kaum

    >der Fall sein kann wen die Firma

    >selbst in ihren beispielen von

    >zusaetzlichen Firewalls usw. redet.

    Da stimme ich komplett zu. Wer von seinem Produkt behauptet, es sei 100%-ig sicher … wer so blauäugig mit dem Thema Hackern umgeht, der hat schon von vorneherein verloren …

    >2. es gbt zwar keine direkte

    >verbindunng aber Trojaner stoert dies

    >ja eh nicht, es ist zwar moeglich mit

    >einer extra komponente alles zu

    >filtern aber nicht 100prozentig und es

    >ist wieder ein zusattztool.

    Es ist ja die Rede davon, dass man in dieser Schleuse den Inhalt der Datenpakete bewertet … theoretisch wäre es dann tatsächlich möglich, Trojaner zu bekämpfen, aber dafür sind Experten bzw. sehr sehr hohe Kosten von Nöten … vor allem wenn man nun noch berücksichtigt, dass man es mit fragmentierten Daten zu tun hat, die nichtmal nacheinander ankommen … Ein menschliches Hirn ist dazu nicht ohne weiteres in der Lage, weshalb man eben Software-Lösungen wie Application-Proxies dafür geschaffen hat, die nunmal nicht 100%-ig funktionieren können …

    >3. eine VPN verbindung kann bei

    >mehreren Tunnels und dynamichen IP

    >Adressen z.B. fuer

    >aussendienstmmitarbeiter die

    >rumreissen Probleme bereiten.

    Da stimme ich wieder zu. Die mittlere Zeit zum entschlüsseln von Daten die über IPSEC (bspw. mit Tripple-DES) übertragen werden liegt bspw. bei etwa 2.000 Jahren wenn man mehrere Tausend Systeme auf einmal verwenden würde …

    >5. Ist es mit einem SuSe Linux 7.2

    >ausgestattet was ja nicht von Haus aus

    >besonders sicher und birt durch seine

    >Komplexitaet auch einiege

    >Sicherheitsriesiken also FTP, Telnet,

    >einiege Ports wie fier das X Windows

    >und noch vieles mehr.

    Da bin ich allerdings anderer Meinung. Es ist relativ egal welche Distribution man auf einem Firewall verwendet, wenn man einen X-Server installiert. Wenn man mit einer Minimalinstallation anfängt und zusätzlich nur die Pakete installiert, auf die man absolut nicht verzichten kann, dann ist ein SuSE-Linux sicher genug. Kompex? Naja, es wird einfach zuviel Müll (der zum größten Teil eh nicht verwendet wird) mitinstalliert …

    >Also schliesse ich aus einem ueberflug

    >dieser Loesung dass im grossen und

    >ganzen ist es besser dieses Geld in

    >die Firewall etc. und das

    >Sicherheitskonzept zu stecken oder

    >sogar in den gefahrenpunkt schlechthin

    >die Mitarbeiter (Schulung zur

    >Sicherheit in der Furma)

    >Aber trotz alledem werde ich

    Genau so sieht es aus. Was will die beste Sicherheitslösung für den Knoten zwischen Internet, DMZ und LAN bringen, wenn man Mitarbeiter hat, die jede E-Mail von Unbekannten öffnen und das beiliegende Programm ausführen? Das Konzept dieser Lösung mag zwar nicht so schlecht sein, aber zur Bedienung (schließlich soll ja permanent ein Experte den Inhalt der Datenpakete analysieren, was durch einen Menschen einfach nicht 100%-ig realisierbar ist) dieser Lösung bedarf es einen nicht wirtschaftlich vertretbaren Aufwand … Diese "Erfindung" wird sich garantiert nicht durchsetzen.

  • Am 5. März 2002 um 16:17 von TheNetMaster

    Null Chancen für Hacker???
    Hy

    also erst mal zum ersten Punkt ueber den "Look-Keeper", eine 100prozentiege sicherheit kann nie gewaehrleisdet werden (max 99.9%) was hier wol kaum der Fall sein kann wen die Firma selbst in ihren beispielen von zusaetzlichen Firewalls usw. redet.

    2. es gbt zwar keine direkte verbindunng aber Trojaner stoert dies ja eh nicht, es ist zwar moeglich mit einer extra komponente alles zu filtern aber nicht 100prozentig und es ist wieder ein zusattztool.

    3. eine VPN verbindung kann bei mehreren Tunnels und dynamichen IP-Adressen z.B. fuer aussendienstmmitarbeiter die rumreissen Probleme bereiten.

    4. Bringt ein Plumpes weiterleiten bringt garnichts und selbst wenn es Rechner oder Userbezogen ist wie soll dies realisiert werden, ich sprechen z.B. auf die Identifizierung per IP oder MAC an welche ohne muehe gefaelcht werden koennen.

    5. Ist es mit einem SuSe Linux 7.2 ausgestattet was ja nicht von Haus aus besonders sicher und birt durch seine Komplexitaet auch einiege Sicherheitsriesiken also FTP, Telnet, einiege Ports wie fier das X Windows und noch vieles mehr.

    Also schliesse ich aus einem ueberflug dieser Loesung dass im grossen und ganzen ist es besser dieses Geld in die Firewall etc. und das Sicherheitskonzept zu stecken oder sogar in den gefahrenpunkt schlechthin die Mitarbeiter (Schulung zur Sicherheit in der Furma)

    Aber trotz alledem werde ich warscheinlich mal auf der CBit das ganze genauer unter die Lupe nehmen.

    Gruss

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *