Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Der sichere Außenposten für Daten – Höchste Sicherheitsstandards bei „Vor-Ort-"Datenlösung OSIRIS

12.01.2018

Wie gelingt eine sichere Datenablage, ein geschützter Datenaustausch auch an unsicheren Orten? Besonders für weltweit agierende Unternehmen stellt sich diese Frage immer öfter. Die preisgekrönte Plattform OSIRIS kann genau das. Bei ihrer Entwicklung setzte Janz Tec von Beginn an auf die Zusammenarbeit mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. Nach dem Prinzip „Security by Design“ begleitete das Forschungsinstitut die Erarbeitung des Sicherheitskonzeptes und prüft auch das fertige Produkt auf Herz und Nieren. Konkret heißt das: Die Forscher versuchen, OSIRIS zu hacken.

„Bisher ist uns das nicht gelungen, sowohl Soft- als auch Hardware von OSIRIS sind extrem sicher“, stellt Sven Merschjohann, Wissenschaftler am Fraunhofer IEM, gleich zu Beginn klar. „Trotzdem: Vor allem Software ist niemals ‚fertig‘. Ständig müssen zum Beispiel aktuelle Versionen aufgespielt werden.“ Deshalb hat Sven Merschjohann besonders darauf geachtet, dass OSIRIS über einen zuverlässigen Mechanismus für zukünftige Softwareupdates verfügt.


Sicherer Datenaustausch vor Ort und mit der Unternehmensszentrale: Das Fraunhofer IEM hat das Sicherheitskonzept der Server-Plattform OSIRIS auf Herz und Nieren geprüft.

Janz Tec / Fraunhofer IEM


Sven Merschjohann vom Fraunhofer IEM prüft den „sicheren Außenposten“ OSIRIS auf höchste Software-Sicherheitsstandards.

Fraunhofer IEM

Regelmäßige Aktualisierungen sind nur ein Bestandteil des Sicherheitskonzeptes, das Janz Tec, Paderborner Experte für industrielle Computersysteme, gemeinsam mit den Wissenschaftlern des Fraunhofer IEM eigens für seine mit dem Prädikat „BEST OF 2017“ beim INNOVATIONSPREIS IT 2017 ausgezeichnete Secure Appliance Lösung erstellt hat.

Das fertige Sicherheitskonzept ist Ergebnis umfangreicher Arbeiten bereits im Produktentwicklungsprozess: Das Thema Sicherheit wurde bei OSIRIS gleich zu Beginn in der Konzeptphase als explizite Anforderung an Hard- und Software aufgenommen. „Dieser integrative Ansatz verringert zum einen unsere Entwicklungszeit, zum anderen haben wir nun ein Produkt mit perfekt abgestimmten Sicherheitskomponenten, die nicht erst nachträglich – also im Ernstfall – nachgerüstet werden müssen“, erläutert Dr. Markus von Detten, Leiter Systems Engineering und Softwareentwicklung bei Janz Tec.

IT-Sicherheit: bedarfsgerecht für jedes Budget

Der ganzheitliche Ansatz, der Maßnahmen zur Entwicklung sicherer software-intensiver Systeme von der Anforderungserhebung bis hin zum fertigen Produkt direkt integriert, nennt sich „Security by Design“. Noch im Entwurfsstadium von OSIRIS führten die Entwickler eine umfangreiche Bedrohungsanalyse durch. Aus verschiedenen Szenarien zu Schwachstellen im System oder zu Angriffen von außen leiteten sie Schutzziele ab, die sie im weiteren Entwicklungsprozess stets im Blick behielten.

Gerade für kleine und mittlere Unternehmen ist es wichtig, hierbei den Kosten-Nutzen-Aspekt zu berücksichtigen. Um das Entwicklungsbudget und auch die Kosten für das Endprodukt nicht durch unnötige Features zu belasten, sollte kritisch hinterfragt werden, welche Sicherheitsmaßnahmen für das jeweilige Produkt tatsächlich nötig sind. „Ich bin überzeugt, dass es auch für mittelständische Unternehmen pragmatische Lösungen mit überschaubaren Kosten gibt. IT-Security kann sich jeder leisten: Mit einem vernünftigen und bedarfsgerechten Konzept“, so Sven Merschjohann.

OSIRIS ist eine große Lösung für die Industrie, die viel können muss: Es geht um einen sicheren Außenposten für Produkt- und Prozessdaten, einen sicheren und effizienten Datenaustausch zwischen weltweit verteilten Teams oder ganzen Produktionsstätten mit dem heimischen Server.

Daten sollen lokal sicher abgelegt werden und „unter Aufsicht“ mit der Zentrale synchronisiert werden. Deshalb ist das Sicherheitskonzept von OSIRIS umfangreich und erfüllt höchste Standards. Detailliert beschreibt es sowohl den physischen Aufbau als auch die Softwarestruktur und gibt an, welche Maßnahme in welchem Szenario greift.

Die Wissenschaftler vom Fraunhofer IEM haben die einzelnen Vorkehrungen sorgfältig geprüft: Wo und wie liegen sensible Informationen physisch auf der Plattform? Welche kryptographischen Methoden werden verwendet? Werden ausreichend Authentizitätsnachweise gefordert? Entsprechen die Verschlüsselungen den gängigen Standards? Sind für OSIRIS regelmäßige Softwareupdates auch im laufenden Betrieb vorgesehen?

Orientierung zu Richtlinien und Standards bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI), die internationale ISO/IEC 27000-Reihe sowie die IEC 62443, die die Grundlage der Arbeit der Wissenschaftler am Fraunhofer IEM war.

Auf dem Prüfstand

Exzellente Software-Entwickler und die Handbücher des BSI hat Janz Tec selbst. Trotzdem hält Dr. Markus von Detten eine Zusammenarbeit mit den Fraunhofer-Forschern für unerlässlich: „Unsere Kunden verlassen sich auf die uneingeschränkte Sicherheit unserer Produkte, da sichern wir uns doppelt ab, mit einem neutralen Blick von außen.“

Diese doppelte Absicherung führt so weit, dass sich Sven Merschjohann schließlich in die Rolle eines potenziellen Angreifers versetzt. Systematisch versucht er, Sicherheitslücken der OSIRIS-Software zu finden und sich – dieses Mal ohne Zugangsberechtigung - Zugriff auf die Plattform zu verschaffen. So stellt Janz Tec sicher, dass die Daten seiner Kunden bestmöglich abgesichert sind und nicht in Hände unberechtigter Dritter gelangen können. Würde sich ein Einfallstor finden, könnte Janz Tec diesen Fehler sofort an seine Kunden kommunizieren und ihn beim nächsten Update beheben. Bei OSIRIS kratzt Sven Merschjohann jedoch vergeblich an der Tür: Alle Schlösser bleiben versiegelt.

Weitere Informationen:

https://www.iem.fraunhofer.de/de/presseundnews/presse/fraunhofer-iem-garantiert-...

Fraunhofer IEM Kommunikation | Fraunhofer-Institut für Entwurfstechnik Mechatronik

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Mobilfunktechnik für die Industrie 4.0
10.01.2019 | Technologie-Zentrum Informatik und Informationstechnik

nachricht Fraunhofer-Unterwasserroboter lüftet Geheimnisse im „Süßen See“
10.01.2019 | Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Implantate aus Nanozellulose: Das Ohr aus dem 3-D-Drucker

Aus Holz gewonnene Nanocellulose verfügt über erstaunliche Materialeigenschaften. Empa-Forscher bestücken den biologisch abbaubaren Rohstoff nun mit zusätzlichen Fähigkeiten, um Implantate für Knorpelerkrankungen mittels 3-D-Druck fertigen zu können.

Alles beginnt mit einem Ohr. Empa-Forscher Michael Hausmann entfernt das Objekt in Form eines menschlichen Ohrs aus dem 3-D-Drucker und erklärt: «Nanocellulose...

Im Focus: Nanocellulose for novel implants: Ears from the 3D-printer

Cellulose obtained from wood has amazing material properties. Empa researchers are now equipping the biodegradable material with additional functionalities to produce implants for cartilage diseases using 3D printing.

It all starts with an ear. Empa researcher Michael Hausmann removes the object shaped like a human ear from the 3D printer and explains:

Im Focus: Roter Riesenvollmond in den Morgenstunden des 21. Januar

Gemeinsame Pressemitteilung der Vereinigung der Sternfreunde und des Hauses der Astronomie in Heidelberg - Frühaufsteher sind diesmal im Vorteil: Wer am Morgen des 21. Januar 2019 vor 6:45 Uhr einen Blick an den Himmel wirft, kann eine totale Mondfinsternis bestaunen. Dann leuchtet der sonst so strahlende Vollmond zwischen den Sternbildern Zwillingen und Krebs glutrot.

Um das Finsternis-Spektakel in seiner gesamten Länge zu verfolgen, muss man allerdings sehr früh aus dem Bett: Kurz nach 4:30 Uhr beginnt der Mond sich langsam...

Im Focus: Atomarer Mechanismus der Supraschmierung aufgeklärt

Das Phänomen der sogenannten Supraschmierung ist bekannt, es war jedoch auf atomarer Ebene bislang nicht zu erklären: Wie entsteht die extrem niedrige Reibung beispielsweise in Lagern? Forscherinnen und Forscher der Fraunhofer-Institute IWM und IWS entschlüsselten gemeinsam einen universellen Mechanismus der Supraschmierung bei bestimmten diamantähnlichen Kohlenstoffschichten in Verbindung mit organischen Schmierstoffen. Auf dieser Wissensbasis ist es nun möglich, Designregeln für supraschmierende Schicht-Schmierstoff-Kombinationen zu formulieren. Die Ergebnisse präsentiert ein Artikel der Zeitschrift Nature Communications, Ausgabe 10.

Eine der wichtigsten Grundvoraussetzungen für nachhaltige und umweltfreundliche Mobilität ist, Reibung zu minimieren. Diesem wichtigen Vorhaben widmen sich...

Im Focus: Elucidating the Atomic Mechanism of Superlubricity

The phenomenon of so-called superlubricity is known, but so far the explanation at the atomic level has been missing: for example, how does extremely low friction occur in bearings? Researchers from the Fraunhofer Institutes IWM and IWS jointly deciphered a universal mechanism of superlubricity for certain diamond-like carbon layers in combination with organic lubricants. Based on this knowledge, it is now possible to formulate design rules for supra lubricating layer-lubricant combinations. The results are presented in an article in Nature Communications, volume 10.

One of the most important prerequisites for sustainable and environmentally friendly mobility is minimizing friction. Research and industry have been dedicated...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Superbeschleuniger im Fokus

16.01.2019 | Veranstaltungen

BMBF-Technologiegespräch: „Materialinnovationen und Start-up“

16.01.2019 | Veranstaltungen

Tagung zu Antibiotikaresistenzen

15.01.2019 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Superbeschleuniger im Fokus

16.01.2019 | Veranstaltungsnachrichten

BMBF-Technologiegespräch: „Materialinnovationen und Start-up“

16.01.2019 | Veranstaltungsnachrichten

Fliegende optische Katzen für die Quantenkommunikation

16.01.2019 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics