Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Cloud-Technik: Dynamische Zertifikate machen Cloud-Anbieter sicherer

15.01.2018

Die Menge der digitalen Daten, die Unternehmen produzieren und speichern, wächst. Die Cloud-Technologie bietet eine bequeme Lösung: IT-Dienstleister stellen Speicherplatz oder Software zur Verfügung, so dass Daten dezentral gespeichert werden. Doch wie können Unternehmen sicher sein, dass die Daten vor fremden Zugriffen geschützt sind und nicht gelöscht werden? Forscherinnen und Forscher der Technischen Universität München (TUM) haben sich mit dieser Frage beschäftigt und ein Modell entwickelt, mit dem Anbieter verlässlich überprüft und zertifiziert werden können.

Gerade für kleine und mittelständische Unternehmen ist es oft schwierig bei den vielen kleineren Cloud-Dienstleistern einen sicheren und zuverlässigen Anbieter zu finden. In Gesprächen mit etwa 100 IT-Spezialisten aus solchen Unternehmen haben Wissenschaftlerinnen und Wissenschaftler der TUM unter Leitung von Prof. Helmut Krcmar, Inhaber des Lehrstuhls für Wirtschaftsinformatik, eine Lösung für dieses Problem erarbeitet. Zusammen mit sechs weiteren Partnern entwickelten sie im Rahmen des Konsortiums „Next Generation Certification“ (NGCert) ein neues dynamisches Zertifizierungssystem für Cloud-Services.


Mit neuen dynamischen Zertifikaten wollen die Wissenschaftler des NGCert-Konsortiums Cloud-Anbieter sicherer machen.

Bild: H. Krcmar, C. Eckert, A. Roßnagel, A. Sunyaev, M. Wiesche

Cloud-Zertifikate müssen flexibel sein

Es gibt zwar schon jetzt Qualitätssiegel, so genannte Zertifikate, welche die Sicherheit der gespeicherten Daten garantieren sollen. Sie werden unter anderem vom TÜV ausgestellt und prüfen bestimmte Anforderungen zum Beispiel gesetzliche Vorschriften, die ein Anbieter für seine Kunden erfüllen muss. Die Qualitätssiegel werden allerdings häufig für ein bis drei Jahre bewilligt – mit nur einmaliger Prüfung.

Das Hauptproblem, erklärt Helmut Krcmar, seien genau solche statischen Zertifikate. „Zertifikate verlieren sehr viel schneller ihre Aktualität als nach ein bis drei Jahren und damit auch ihre Sicherheit. Wir brauchen dynamische Systeme, die ständig über den Zeitraum ihrer Gültigkeit geprüft werden können. Wir haben jetzt erstmals ein Modell entwickelt, wie das organisatorisch und technisch möglich ist.“ Bei den befragten Unternehmen zeigte sich, dass die Einführung solcher dynamischer Qualitätssiegel das Vertrauen der Unternehmen in Clouds deutlich steigern kann und sie dann die Technik leichter einsetzen können.

Sichere Speicherung in Deutschland

Die Wissenschaftlerinnen und Wissenschaftler arbeiteten in Zusammenarbeit mit Firmen und Cloud-Services wichtige Kriterien heraus, die solche neuen dynamischen Zertifikate erfüllen müssen. Für Dreiviertel der befragten Firmen standen vor allem die Datensicherheit und der Datenschutz an oberster Stelle. Häufig werden vertrauliche Personaldaten in der Cloud gespeichert. Rechtlich behalten die Firmen die Verantwortung für ihre Daten und nicht der Cloud-Dienstleiser. Deshalb ist es wichtig, dass die Daten zuverlässig in Deutschland gespeichert werden, wo strenge Datenschutzgesetze gelten.

Aus diesem Grund entwickelten die NGCert-Projektpartner Programme als Teil der Zertifikate, die den Standort der Rechner des Cloud-Anbieters ständig überprüfen, was als Geolokation bezeichnet wird. Die Software testet alle Wege der Datenpakete, die vom Unternehmen bis zum Cloud-Anbieter geschickt werden. Sie sind charakteristisch wie Fingerabdrücke. Verändern sie sich, ist das ein Zeichen dafür, dass die Datenverarbeitung in einer anderen Region stattfindet und möglicherweise Rechner im Ausland genutzt werden.

Legal und unabhängig

Ein weiteres Kriterium ist die so genannte Rechtssicherheit der Cloud-Services. Gesetze zum Datenschutz und zur Datensicherheit können sich immer wieder ändern, beispielsweise wie lange Zugriffsdaten gespeichert werden müssen. Ein Zertifikat, was einmal ausgestellt wird, kann auf solche Änderungen nicht reagieren. „Unsere Idee der dynamischen Zertifikate kann auch diese Problematik lösen. Es gibt viele einzelne Software-Komponenten, die unabhängig voneinander und auch nach Erstausstellung des Zertifikats ständig verändert werden können – so genannte Module.“, sagt Krcmar.

Zudem soll das prüfende System unabhängig vom eigentlichen Cloud-Anbieter sein und als eigenständiges, objektives System angeboten werden, so der Wunsch der Unternehmen. Dann lässt sich ein Missbrauch von ungültigen oder abgelaufenen Qualitätssiegeln eindämmen. Das Team um Prof. Krcmar entwickelte auch schon erste Ideen für Geschäftsmodelle für solche unabhängigen Zertifizierungsdienste.

Die Wissenschaftlerinnen und Wissenschaftler haben eine Zusammenfassung ihrer Ergebnisse in dem Abschlussband “Management sicherer Cloud-Services” veröffentlicht, das im Dezember 2017 erschienen ist. Künftig wollen die Forscherinnen und Forscher ihre Ergebnisse auch auf den Konsumentenmarkt ausweiten, um das Vertrauen in Cloud-Dienste und ähnliche Bereiche wie „eCommerce“ oder „Location Based Services“ zu stärken.

Mitglieder des NGCert-Konsortiums sind: Technische Universität München (Prof. Krcmar), Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC (Prof. Eckert), Universität Kassel (Prof. Sunyaev), Universität Kassel (Prof. Roßnagel), Universität Passau (Prof. de Meer) und die Industriepartner EuroCloud Deutschland_eco e.V. und Fujitsu Technology Solutions.
Das Projekt wurde vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und am 31. Dezember 2017 erfolgreich abgeschlossen.

Kontakt
Prof. Helmut Krcmar
Lehrstuhl für Wirtschaftsinformatik
Technische Universität München
Tel.: +49 89 289 19 532
Email: krcmar@in.tum.de

www.tum.de

Weitere Informationen:

https://www.tum.de/nc/die-tum/aktuelles/pressemitteilungen/detail/article/34401/ - Diese Meldung im Web
http://www.professoren.tum.de/krcmar-helmut/ - Profil von Prof. Helmut Krcmar
https://www.ngcert.de - Konsortium „Next Generation Certification“ (NGCert)
https://www.springer.com/de/book/9783658195786 - Abschlussband “Management sicherer Cloud-Services” (Springer)

Dr. Ulrich Marsch | Technische Universität München

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mobilfunktechnik für die Industrie 4.0
10.01.2019 | Technologie-Zentrum Informatik und Informationstechnik

nachricht Fraunhofer-Unterwasserroboter lüftet Geheimnisse im „Süßen See“
10.01.2019 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Fliegende optische Katzen für die Quantenkommunikation

Gleichzeitig tot und lebendig? Max-Planck-Forscher realisieren im Labor Erwin Schrödingers paradoxes Gedankenexperiment mithilfe eines verschränkten Atom-Licht-Zustands.

Bereits 1935 formulierte Erwin Schrödinger die paradoxen Eigenschaften der Quantenphysik in einem Gedankenexperiment über eine Katze, die gleichzeitig tot und...

Im Focus: Flying Optical Cats for Quantum Communication

Dead and alive at the same time? Researchers at the Max Planck Institute of Quantum Optics have implemented Erwin Schrödinger’s paradoxical gedanken experiment employing an entangled atom-light state.

In 1935 Erwin Schrödinger formulated a thought experiment designed to capture the paradoxical nature of quantum physics. The crucial element of this gedanken...

Im Focus: Implantate aus Nanozellulose: Das Ohr aus dem 3-D-Drucker

Aus Holz gewonnene Nanocellulose verfügt über erstaunliche Materialeigenschaften. Empa-Forscher bestücken den biologisch abbaubaren Rohstoff nun mit zusätzlichen Fähigkeiten, um Implantate für Knorpelerkrankungen mittels 3-D-Druck fertigen zu können.

Alles beginnt mit einem Ohr. Empa-Forscher Michael Hausmann entfernt das Objekt in Form eines menschlichen Ohrs aus dem 3-D-Drucker und erklärt: «Nanocellulose...

Im Focus: Nanocellulose for novel implants: Ears from the 3D-printer

Cellulose obtained from wood has amazing material properties. Empa researchers are now equipping the biodegradable material with additional functionalities to produce implants for cartilage diseases using 3D printing.

It all starts with an ear. Empa researcher Michael Hausmann removes the object shaped like a human ear from the 3D printer and explains:

Im Focus: Roter Riesenvollmond in den Morgenstunden des 21. Januar

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde und des Hauses der Astronomie in Heidelberg - Frühaufsteher sind diesmal im Vorteil: Wer am Morgen des 21. Januar 2019 vor 6:45 Uhr einen Blick an den Himmel wirft, kann eine totale Mondfinsternis bestaunen. Dann leuchtet der sonst so strahlende Vollmond zwischen den Sternbildern Zwillingen und Krebs glutrot.

Um das Finsternis-Spektakel in seiner gesamten Länge zu verfolgen, muss man allerdings sehr früh aus dem Bett: Kurz nach 4:30 Uhr beginnt der Mond sich langsam...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Unsere digitale Gesellschaft im Jahr 2040

16.01.2019 | Veranstaltungen

Superbeschleuniger im Fokus

16.01.2019 | Veranstaltungen

BMBF-Technologiegespräch: „Materialinnovationen und Start-up“

16.01.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Plötzlich gealtert

16.01.2019 | Biowissenschaften Chemie

Fliegende optische Katzen für die Quantenkommunikation

16.01.2019 | Physik Astronomie

Klettverschluss für menschliche Zellen

16.01.2019 | Biowissenschaften Chemie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics