Sicherer Zugriff mit der Smartcard

Applied Security GmbH entwickelt Lösungen für die Smartcard / Mitwirkung im Projekt „JobCard“ der Bundesregierung / Software-Module für die Daten- und Dokumenten-Sicherheit

Sie heißen „Nimda“, „Mydoom“ oder „W32.Netsky.B“ und fügen der deutschen Wirtschaft Schäden in Millionenhöhe zu. Computerviren und Internet-Würmer sind längst zu Medienstars avanciert. Dass insbesondere mittelständische Unternehmen große Defizite in punkto IT-Sicherheit haben, ist nicht erst seit einer aktuellen Untersuchung von TNS Emnid bekannt. 89% der 500 befragten Experten sehen die deutsche Wirtschaft durch mangelnde IT-Sicherheit bedroht, fassen die Autoren die Stimmung zusammen. Ob Viren, Würmer, Hacker-Attacken oder Datendiebstahl durch die Konkurrenz oder eigene Mitarbeiter: Unternehmen, die sich vor bösen Überraschungen schützen wollen, kommen ohne umfassende IT-Sicherheits-konzepte nicht mehr aus, sind sich die Experten einig.

Seit Sommer 1998 befasst sich die Applied Security GmbH aus Stockstadt mit dem systematischen Schutz von Dokumenten, Daten und Netzwerken. Die IT-Sicherheitsexperten um Geschäftsführer Frank Schlottke (34) gehören zu den Vorreitern in Sachen Kryptografie. Deshalb stehen neben Banken und Industrieunternehmen auch die öffentliche Verwaltung und Krankenkassen auf der Kundenliste des Unternehmens. Dass das Thema IT-Sicherheit in den vergangenen Jahren stark an Bedeutung gewonnen hat, ist nach Auffassung von Schlottke das Produkt vieler Faktoren: „Auch der Mittelstand hat inzwischen erkannt, dass jedes Jahr weltweit Milliarden durch Daten- und Wissensklau verloren gehen“, beschreibt der Diplom-Mathematiker seine Erfahrungen aus zahlreichen Gesprächen. Bestätigt fühle er sich „durch eine Vielzahl aktueller Studien, die den IT-Verantwortlichen mittelständischer Unternehmen ein schlechtes Zeugnis ausstellen“, so Schlottke. Aus seiner Sicht ist die Angst vor Internet-Würmern und vergleichbaren kriminellen Angriffen auf Rechnernetze nur die Spitze eines Eisberges. Der gebürtige Franke setzt deshalb gemeinsam mit seinen Partnern Volker Röthel (34) und Klaus-Peter Breitenbach (56) auf bedarfsgerechte und anwenderfreundliche Lösungen, die den jeweiligen Bedürfnissen der Kunden angepasst werden können. „Es ist nicht einfach, komplexe technische Abläufe so zu verkaufen, dass auch unerfahrene Anwender sie verstehen. Deshalb stellen wir bei allen Entwicklungen die anwenderfreundliche und intuitive Bedienbarkeit in den Vordergrund, ohne die Sicherheitsleistung zu reduzieren“, sagt Frank Schlottke.

Individuelle Lösungen für die IT-Sicherheit

So hat Applied Security, von Mitarbeitern und Kunden einfach „apsec“ genannt, inzwischen eine Vielzahl von Sicherheitslösungen entwickelt. Unter dem Motto „Be sure – Be apsec“ vertreibt das Unternehmen unter anderem die Produktreihe „fideAS“. Insgesamt acht verschiedene Applikationen sollen sicherstellen, dass alle Aufgaben rund um die Datensicherheit, Authentisierung, Zugangskontrolle, Datenintegrität und Verbindlichkeit zuverlässig erledigt werden. Das Besondere: Alle Anwendungen können individuell an die Sicherheitsbedürfnisse und das technologische Umfeld des jeweiligen Kunden angepasst werden und laufen in der Regel plattformunabhängig im Hintergrund. „Da wir in Prozessen denken, steht am Anfang unserer Arbeit immer eine fundierte Analyse der Ist-Situation, bevor wir mit der Beratung beginnen“, erläutert Geschäftsführer Klaus-Peter Breitenbach das Konzept von „apsec“ und ergänzt: „Mit Produkten von der Stange können spezifische Anforderungen und individuelle Sicherheitsbedürfnisse nur unzureichend erfüllt werden.“ Mit dem modularen Beratungskonzept „fideAS services“ können Unternehmen zum Beispiel ihre IT-Infrastruktur auf Herz und Nieren prüfen lassen. Dabei werden unter anderem Hacker-Attacken simuliert, um das Sicherheitsbewusstsein der Verantwortlichen zu schärfen, die dann im Zweifelsfall schneller reagieren können. „Viele Systeme sind einfach nur unzureichend aufeinander abgestimmt. Mit unserem Awareness-Workshop helfen wir den Unternehmen, Schwachstellen zu erkennen und entsprechende Maßnahmen zu ergreifen“, ergänzt „apsec“-Geschäftsführer Volker Röthel das Konzept der Stockstadter IT-Experten.

Dass mehr Schutz für Unternehmens-Netzwerke nötig ist, belegen zahlreiche Studien. Einer aktuellen Untersuchung von TNS Emnid zufolge, die im November und Dezember 2003 im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) durchgeführt wurde, bleiben Computerviren das Top-Thema in der IT-Sicherheit. Dicht dahinter rangieren die Problemfelder Hacker und Firewalls.

Sichere Anwendungen für die Smartcard

Applied Security hat unter anderem eine Software-Lösung entwickelt, mit der Arbeitgeber Beschäftigungs-daten aus gängigen Entgeltabrechnungsprogrammen heraus auf elektronischem Wege sicher an die Annahmestellen der gesetzlichen Krankenversicherungen übermitteln können: „Durch unser Produkt ’fideAS health’ ist auch der Kontakt zur ITSG (Informationstechnische Servicestelle der gesetzlichen Krankenversicherung GmbH) entstanden, die das Projekt ’JobCard’ im Auftrag der Bundesregierung realisiert“, erklärt Frank Schlottke. Sein Unternehmen wirkt an diesem Projekt mit. „Mit dem Thema elektronische Signatur befassen sich mittlerweile eine ganze Reihe von Unternehmen und Organisationen“, berichtet der „apsec“-Geschäftsführer und ergänzt: „Deshalb haben wir uns entschieden, dieses Geschäftsfeld aktiv zu entwickeln und Lösungen für die Smartcard-Technologie anzubieten. Viele unserer Kunden arbeiten mit sicherheitskritischen Daten. Da wollen wir Partner der ersten Stunde sein.“

Auf der „CeBIT“ in Hannover, die in diesem Jahr vom 18. bis 24. März stattfindet, wird Frank Schlottke mit seinem Team in Halle 17 (Stand C31-13) unter anderem Anwendungen für die Smartcard vorstellen. Weitere Informationen über die Applied Security GmbH gibt es im Internet (www.apsec.de ) oder telefonisch unter 0 60 27 / 40 67 – 0.

Pressekontakt auf der CeBIT:
Volker Röthel
0 173 / 6 51 96 06
Klaus-Peter Breitenbach
0 172 / 6 90 62 86
Frank Schlottke
0 172 / 8 61 48 03
Halle 17, Stand C31/13