Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Der sichere Außenposten für Daten – Höchste Sicherheitsstandards bei „Vor-Ort-"Datenlösung OSIRIS

12.01.2018

Wie gelingt eine sichere Datenablage, ein geschützter Datenaustausch auch an unsicheren Orten? Besonders für weltweit agierende Unternehmen stellt sich diese Frage immer öfter. Die preisgekrönte Plattform OSIRIS kann genau das. Bei ihrer Entwicklung setzte Janz Tec von Beginn an auf die Zusammenarbeit mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. Nach dem Prinzip „Security by Design“ begleitete das Forschungsinstitut die Erarbeitung des Sicherheitskonzeptes und prüft auch das fertige Produkt auf Herz und Nieren. Konkret heißt das: Die Forscher versuchen, OSIRIS zu hacken.

„Bisher ist uns das nicht gelungen, sowohl Soft- als auch Hardware von OSIRIS sind extrem sicher“, stellt Sven Merschjohann, Wissenschaftler am Fraunhofer IEM, gleich zu Beginn klar. „Trotzdem: Vor allem Software ist niemals ‚fertig‘. Ständig müssen zum Beispiel aktuelle Versionen aufgespielt werden.“ Deshalb hat Sven Merschjohann besonders darauf geachtet, dass OSIRIS über einen zuverlässigen Mechanismus für zukünftige Softwareupdates verfügt.


Sicherer Datenaustausch vor Ort und mit der Unternehmensszentrale: Das Fraunhofer IEM hat das Sicherheitskonzept der Server-Plattform OSIRIS auf Herz und Nieren geprüft.

Janz Tec / Fraunhofer IEM


Sven Merschjohann vom Fraunhofer IEM prüft den „sicheren Außenposten“ OSIRIS auf höchste Software-Sicherheitsstandards.

Fraunhofer IEM

Regelmäßige Aktualisierungen sind nur ein Bestandteil des Sicherheitskonzeptes, das Janz Tec, Paderborner Experte für industrielle Computersysteme, gemeinsam mit den Wissenschaftlern des Fraunhofer IEM eigens für seine mit dem Prädikat „BEST OF 2017“ beim INNOVATIONSPREIS IT 2017 ausgezeichnete Secure Appliance Lösung erstellt hat.

Das fertige Sicherheitskonzept ist Ergebnis umfangreicher Arbeiten bereits im Produktentwicklungsprozess: Das Thema Sicherheit wurde bei OSIRIS gleich zu Beginn in der Konzeptphase als explizite Anforderung an Hard- und Software aufgenommen. „Dieser integrative Ansatz verringert zum einen unsere Entwicklungszeit, zum anderen haben wir nun ein Produkt mit perfekt abgestimmten Sicherheitskomponenten, die nicht erst nachträglich – also im Ernstfall – nachgerüstet werden müssen“, erläutert Dr. Markus von Detten, Leiter Systems Engineering und Softwareentwicklung bei Janz Tec.

IT-Sicherheit: bedarfsgerecht für jedes Budget

Der ganzheitliche Ansatz, der Maßnahmen zur Entwicklung sicherer software-intensiver Systeme von der Anforderungserhebung bis hin zum fertigen Produkt direkt integriert, nennt sich „Security by Design“. Noch im Entwurfsstadium von OSIRIS führten die Entwickler eine umfangreiche Bedrohungsanalyse durch. Aus verschiedenen Szenarien zu Schwachstellen im System oder zu Angriffen von außen leiteten sie Schutzziele ab, die sie im weiteren Entwicklungsprozess stets im Blick behielten.

Gerade für kleine und mittlere Unternehmen ist es wichtig, hierbei den Kosten-Nutzen-Aspekt zu berücksichtigen. Um das Entwicklungsbudget und auch die Kosten für das Endprodukt nicht durch unnötige Features zu belasten, sollte kritisch hinterfragt werden, welche Sicherheitsmaßnahmen für das jeweilige Produkt tatsächlich nötig sind. „Ich bin überzeugt, dass es auch für mittelständische Unternehmen pragmatische Lösungen mit überschaubaren Kosten gibt. IT-Security kann sich jeder leisten: Mit einem vernünftigen und bedarfsgerechten Konzept“, so Sven Merschjohann.

OSIRIS ist eine große Lösung für die Industrie, die viel können muss: Es geht um einen sicheren Außenposten für Produkt- und Prozessdaten, einen sicheren und effizienten Datenaustausch zwischen weltweit verteilten Teams oder ganzen Produktionsstätten mit dem heimischen Server.

Daten sollen lokal sicher abgelegt werden und „unter Aufsicht“ mit der Zentrale synchronisiert werden. Deshalb ist das Sicherheitskonzept von OSIRIS umfangreich und erfüllt höchste Standards. Detailliert beschreibt es sowohl den physischen Aufbau als auch die Softwarestruktur und gibt an, welche Maßnahme in welchem Szenario greift.

Die Wissenschaftler vom Fraunhofer IEM haben die einzelnen Vorkehrungen sorgfältig geprüft: Wo und wie liegen sensible Informationen physisch auf der Plattform? Welche kryptographischen Methoden werden verwendet? Werden ausreichend Authentizitätsnachweise gefordert? Entsprechen die Verschlüsselungen den gängigen Standards? Sind für OSIRIS regelmäßige Softwareupdates auch im laufenden Betrieb vorgesehen?

Orientierung zu Richtlinien und Standards bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI), die internationale ISO/IEC 27000-Reihe sowie die IEC 62443, die die Grundlage der Arbeit der Wissenschaftler am Fraunhofer IEM war.

Auf dem Prüfstand

Exzellente Software-Entwickler und die Handbücher des BSI hat Janz Tec selbst. Trotzdem hält Dr. Markus von Detten eine Zusammenarbeit mit den Fraunhofer-Forschern für unerlässlich: „Unsere Kunden verlassen sich auf die uneingeschränkte Sicherheit unserer Produkte, da sichern wir uns doppelt ab, mit einem neutralen Blick von außen.“

Diese doppelte Absicherung führt so weit, dass sich Sven Merschjohann schließlich in die Rolle eines potenziellen Angreifers versetzt. Systematisch versucht er, Sicherheitslücken der OSIRIS-Software zu finden und sich – dieses Mal ohne Zugangsberechtigung - Zugriff auf die Plattform zu verschaffen. So stellt Janz Tec sicher, dass die Daten seiner Kunden bestmöglich abgesichert sind und nicht in Hände unberechtigter Dritter gelangen können. Würde sich ein Einfallstor finden, könnte Janz Tec diesen Fehler sofort an seine Kunden kommunizieren und ihn beim nächsten Update beheben. Bei OSIRIS kratzt Sven Merschjohann jedoch vergeblich an der Tür: Alle Schlösser bleiben versiegelt.

Weitere Informationen:

https://www.iem.fraunhofer.de/de/presseundnews/presse/fraunhofer-iem-garantiert-...

Fraunhofer IEM Kommunikation | Fraunhofer-Institut für Entwurfstechnik Mechatronik

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Das Start-up inveox will Krebsdiagnosen durch Automatisierung im Labor zuverlässiger machen
15.06.2018 | Technische Universität München

nachricht Fußball durch die Augen des Computers
14.06.2018 | Universität Konstanz

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Temperaturgesteuerte Faser-Lichtquelle mit flüssigem Kern

Die moderne medizinische Bildgebung und neue spektroskopische Verfahren benötigen faserbasierte Lichtquellen, die breitbandiges Laserlicht im nahen und mittleren Infrarotbereich erzeugen. Wissenschaftlerinnen und Wissenschaftler des Leibniz-Instituts für Photonische Technologien Jena (Leibniz-IPHT) zeigen in einer aktuellen Veröffentlichung im renommierten Fachblatt Optica, dass sie die optischen Eigenschaften flüssigkeitsgefüllter Fasern und damit die Bandbreite des Laserlichts gezielt über die Umgebungstemperatur steuern können.

Das Besondere an den untersuchten Fasern ist ihr Kern. Er ist mit Kohlenstoffdisulfid gefüllt - einer flüssigen chemischen Verbindung mit hoher optischer...

Im Focus: Temperature-controlled fiber-optic light source with liquid core

In a recent publication in the renowned journal Optica, scientists of Leibniz-Institute of Photonic Technology (Leibniz IPHT) in Jena showed that they can accurately control the optical properties of liquid-core fiber lasers and therefore their spectral band width by temperature and pressure tuning.

Already last year, the researchers provided experimental proof of a new dynamic of hybrid solitons– temporally and spectrally stationary light waves resulting...

Im Focus: Revolution der Rohre

Forscher*innen des Instituts für Sensor- und Aktortechnik (ISAT) der Hochschule Coburg lassen Rohrleitungen, Schläuchen oder Behältern in Zukunft regelrecht Ohren wachsen. Sie entwickelten ein innovatives akustisches Messverfahren, um Ablagerungen in Rohren frühzeitig zu erkennen.

Rückstände in Abflussleitungen führen meist zu unerfreulichen Folgen. Ein besonderes Gefährdungspotential birgt der Biofilm – eine Schleimschicht, in der...

Im Focus: Überdosis Calcium

Nanokristalle beeinflussen die Differenzierung von Stammzellen während der Knochenbildung

Wissenschaftlerinnen und Wissenschaftler der Universitäten Freiburg und Basel haben einen Hauptschalter für die Regeneration von Knochengewebe identifiziert....

Im Focus: Overdosing on Calcium

Nano crystals impact stem cell fate during bone formation

Scientists from the University of Freiburg and the University of Basel identified a master regulator for bone regeneration. Prasad Shastri, Professor of...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

DFG unterstützt Kongresse und Tagungen im August 2018

20.06.2018 | Veranstaltungen

Hengstberger-Symposium zur Sternentstehung

19.06.2018 | Veranstaltungen

LymphomKompetenz KOMPAKT: Neues vom EHA2018

19.06.2018 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

DFG unterstützt Kongresse und Tagungen im August 2018

20.06.2018 | Veranstaltungsnachrichten

Breitbandservices von DNS:NET erweitert

20.06.2018 | Unternehmensmeldung

Mit Parasiten infizierte Stichlinge beeinflussen Verhalten gesunder Artgenossen

20.06.2018 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics