Forum für Wissenschaft, Industrie und Wirtschaft

Hauptsponsoren:     3M 
Datenbankrecherche:

 

Der sichere Außenposten für Daten – Höchste Sicherheitsstandards bei „Vor-Ort-"Datenlösung OSIRIS

12.01.2018

Wie gelingt eine sichere Datenablage, ein geschützter Datenaustausch auch an unsicheren Orten? Besonders für weltweit agierende Unternehmen stellt sich diese Frage immer öfter. Die preisgekrönte Plattform OSIRIS kann genau das. Bei ihrer Entwicklung setzte Janz Tec von Beginn an auf die Zusammenarbeit mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. Nach dem Prinzip „Security by Design“ begleitete das Forschungsinstitut die Erarbeitung des Sicherheitskonzeptes und prüft auch das fertige Produkt auf Herz und Nieren. Konkret heißt das: Die Forscher versuchen, OSIRIS zu hacken.

„Bisher ist uns das nicht gelungen, sowohl Soft- als auch Hardware von OSIRIS sind extrem sicher“, stellt Sven Merschjohann, Wissenschaftler am Fraunhofer IEM, gleich zu Beginn klar. „Trotzdem: Vor allem Software ist niemals ‚fertig‘. Ständig müssen zum Beispiel aktuelle Versionen aufgespielt werden.“ Deshalb hat Sven Merschjohann besonders darauf geachtet, dass OSIRIS über einen zuverlässigen Mechanismus für zukünftige Softwareupdates verfügt.


Sicherer Datenaustausch vor Ort und mit der Unternehmensszentrale: Das Fraunhofer IEM hat das Sicherheitskonzept der Server-Plattform OSIRIS auf Herz und Nieren geprüft.

Janz Tec / Fraunhofer IEM


Sven Merschjohann vom Fraunhofer IEM prüft den „sicheren Außenposten“ OSIRIS auf höchste Software-Sicherheitsstandards.

Fraunhofer IEM

Regelmäßige Aktualisierungen sind nur ein Bestandteil des Sicherheitskonzeptes, das Janz Tec, Paderborner Experte für industrielle Computersysteme, gemeinsam mit den Wissenschaftlern des Fraunhofer IEM eigens für seine mit dem Prädikat „BEST OF 2017“ beim INNOVATIONSPREIS IT 2017 ausgezeichnete Secure Appliance Lösung erstellt hat.

Das fertige Sicherheitskonzept ist Ergebnis umfangreicher Arbeiten bereits im Produktentwicklungsprozess: Das Thema Sicherheit wurde bei OSIRIS gleich zu Beginn in der Konzeptphase als explizite Anforderung an Hard- und Software aufgenommen. „Dieser integrative Ansatz verringert zum einen unsere Entwicklungszeit, zum anderen haben wir nun ein Produkt mit perfekt abgestimmten Sicherheitskomponenten, die nicht erst nachträglich – also im Ernstfall – nachgerüstet werden müssen“, erläutert Dr. Markus von Detten, Leiter Systems Engineering und Softwareentwicklung bei Janz Tec.

IT-Sicherheit: bedarfsgerecht für jedes Budget

Der ganzheitliche Ansatz, der Maßnahmen zur Entwicklung sicherer software-intensiver Systeme von der Anforderungserhebung bis hin zum fertigen Produkt direkt integriert, nennt sich „Security by Design“. Noch im Entwurfsstadium von OSIRIS führten die Entwickler eine umfangreiche Bedrohungsanalyse durch. Aus verschiedenen Szenarien zu Schwachstellen im System oder zu Angriffen von außen leiteten sie Schutzziele ab, die sie im weiteren Entwicklungsprozess stets im Blick behielten.

Gerade für kleine und mittlere Unternehmen ist es wichtig, hierbei den Kosten-Nutzen-Aspekt zu berücksichtigen. Um das Entwicklungsbudget und auch die Kosten für das Endprodukt nicht durch unnötige Features zu belasten, sollte kritisch hinterfragt werden, welche Sicherheitsmaßnahmen für das jeweilige Produkt tatsächlich nötig sind. „Ich bin überzeugt, dass es auch für mittelständische Unternehmen pragmatische Lösungen mit überschaubaren Kosten gibt. IT-Security kann sich jeder leisten: Mit einem vernünftigen und bedarfsgerechten Konzept“, so Sven Merschjohann.

OSIRIS ist eine große Lösung für die Industrie, die viel können muss: Es geht um einen sicheren Außenposten für Produkt- und Prozessdaten, einen sicheren und effizienten Datenaustausch zwischen weltweit verteilten Teams oder ganzen Produktionsstätten mit dem heimischen Server.

Daten sollen lokal sicher abgelegt werden und „unter Aufsicht“ mit der Zentrale synchronisiert werden. Deshalb ist das Sicherheitskonzept von OSIRIS umfangreich und erfüllt höchste Standards. Detailliert beschreibt es sowohl den physischen Aufbau als auch die Softwarestruktur und gibt an, welche Maßnahme in welchem Szenario greift.

Die Wissenschaftler vom Fraunhofer IEM haben die einzelnen Vorkehrungen sorgfältig geprüft: Wo und wie liegen sensible Informationen physisch auf der Plattform? Welche kryptographischen Methoden werden verwendet? Werden ausreichend Authentizitätsnachweise gefordert? Entsprechen die Verschlüsselungen den gängigen Standards? Sind für OSIRIS regelmäßige Softwareupdates auch im laufenden Betrieb vorgesehen?

Orientierung zu Richtlinien und Standards bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI), die internationale ISO/IEC 27000-Reihe sowie die IEC 62443, die die Grundlage der Arbeit der Wissenschaftler am Fraunhofer IEM war.

Auf dem Prüfstand

Exzellente Software-Entwickler und die Handbücher des BSI hat Janz Tec selbst. Trotzdem hält Dr. Markus von Detten eine Zusammenarbeit mit den Fraunhofer-Forschern für unerlässlich: „Unsere Kunden verlassen sich auf die uneingeschränkte Sicherheit unserer Produkte, da sichern wir uns doppelt ab, mit einem neutralen Blick von außen.“

Diese doppelte Absicherung führt so weit, dass sich Sven Merschjohann schließlich in die Rolle eines potenziellen Angreifers versetzt. Systematisch versucht er, Sicherheitslücken der OSIRIS-Software zu finden und sich – dieses Mal ohne Zugangsberechtigung - Zugriff auf die Plattform zu verschaffen. So stellt Janz Tec sicher, dass die Daten seiner Kunden bestmöglich abgesichert sind und nicht in Hände unberechtigter Dritter gelangen können. Würde sich ein Einfallstor finden, könnte Janz Tec diesen Fehler sofort an seine Kunden kommunizieren und ihn beim nächsten Update beheben. Bei OSIRIS kratzt Sven Merschjohann jedoch vergeblich an der Tür: Alle Schlösser bleiben versiegelt.

Weitere Informationen:

https://www.iem.fraunhofer.de/de/presseundnews/presse/fraunhofer-iem-garantiert-...

Fraunhofer IEM Kommunikation | Fraunhofer-Institut für Entwurfstechnik Mechatronik

Weitere Nachrichten aus der Kategorie Informationstechnologie:

nachricht Spintronik: Schnellere Datenverarbeitung durch ultrakurze elektrische Pulse
03.07.2020 | Martin-Luther-Universität Halle-Wittenberg

nachricht Hygiene auf hohem Niveau: Mobiler Reinigungsroboter für die Produktion
02.07.2020 | Fraunhofer-Institut für Verfahrenstechnik und Verpackung IVV

Alle Nachrichten aus der Kategorie: Informationstechnologie >>>

Die aktuellsten Pressemeldungen zum Suchbegriff Innovation >>>

Die letzten 5 Focus-News des innovations-reports im Überblick:

Im Focus: Ein neuer Weg zur superschnellen Bewegung von Flussschläuchen in Supraleitern entdeckt

Ein internationales Team von Wissenschaftern aus Österreich, Deutschland und der Ukraine hat ein neues supraleitendes System gefunden, in dem sich magnetische Flussquanten mit Geschwindigkeiten von 10-15 km/s bewegen können. Dies erschließt Untersuchungen der reichen Physik nichtlinearer kollektiver Systeme und macht einen Nb-C-Supraleiter zu einem idealen Materialkandidaten für Einzelphotonen-Detektoren. Die Ergebnisse sind in Nature Communications veröffentlicht.

Supraleitung ist ein physikalisches Phänomen, das bei niedrigen Temperaturen in vielen Materialien auftritt und das sich durch einen verschwindenden...

Im Focus: Elektronen auf der Überholspur

Solarzellen auf Basis von Perowskitverbindungen könnten bald die Stromgewinnung aus Sonnenlicht noch effizienter und günstiger machen. Bereits heute übersteigt die Labor-Effizienz dieser Perowskit-Solarzellen die der bekannten Silizium-Solarzellen. Ein internationales Team um Stefan Weber vom Max-Planck-Institut für Polymerforschung (MPI-P) in Mainz hat mikroskopische Strukturen in Perowskit-Kristallen gefunden, die den Ladungstransport in der Solarzelle lenken können. Eine geschickte Ausrichtung dieser „Elektronen-Autobahnen“ könnte Perowskit-Solarzellen noch leistungsfähiger machen.

Solarzellen wandeln das Licht der Sonne in elektrischen Strom um. Dabei wird die Energie des Lichts von den Elektronen des Materials im Inneren der Zelle...

Im Focus: Electrons in the fast lane

Solar cells based on perovskite compounds could soon make electricity generation from sunlight even more efficient and cheaper. The laboratory efficiency of these perovskite solar cells already exceeds that of the well-known silicon solar cells. An international team led by Stefan Weber from the Max Planck Institute for Polymer Research (MPI-P) in Mainz has found microscopic structures in perovskite crystals that can guide the charge transport in the solar cell. Clever alignment of these "electron highways" could make perovskite solar cells even more powerful.

Solar cells convert sunlight into electricity. During this process, the electrons of the material inside the cell absorb the energy of the light....

Im Focus: Das leichteste elektromagnetische Abschirmmaterial der Welt

Empa-Forschern ist es gelungen, Aerogele für die Mikroelektronik nutzbar zu machen: Aerogele auf Basis von Zellulose-Nanofasern können elektromagnetische Strahlung in weiten Frequenzbereichen wirksam abschirmen – und sind bezüglich Gewicht konkurrenzlos.

Elektromotoren und elektronische Geräte erzeugen elektromagnetische Felder, die bisweilen abgeschirmt werden müssen, um benachbarte Elektronikbauteile oder die...

Im Focus: The lightest electromagnetic shielding material in the world

Empa researchers have succeeded in applying aerogels to microelectronics: Aerogels based on cellulose nanofibers can effectively shield electromagnetic radiation over a wide frequency range – and they are unrivalled in terms of weight.

Electric motors and electronic devices generate electromagnetic fields that sometimes have to be shielded in order not to affect neighboring electronic...

Alle Focus-News des Innovations-reports >>>

Anzeige

Anzeige

VideoLinks
Industrie & Wirtschaft
Veranstaltungen

Internationale Konferenz QuApps zeigt Status Quo der Quantentechnologie

02.07.2020 | Veranstaltungen

Virtuelles Meeting mit dem BMBF: Medizintechnik trifft IT auf der DMEA sparks 2020

17.06.2020 | Veranstaltungen

Digital auf allen Kanälen: Lernplattformen, Learning Design, Künstliche Intelligenz in der betrieblichen Weiterbildung, Chatbots im B2B

17.06.2020 | Veranstaltungen

VideoLinks
Wissenschaft & Forschung
Weitere VideoLinks im Überblick >>>
 
Aktuelle Beiträge

Der sechste Sinn der Tiere: Ein Frühwarnsystem für Erdbeben?

03.07.2020 | Biowissenschaften Chemie

Effizient, günstig und ästhetisch: 
Forscherteam baut Elektroden aus Laubblättern

03.07.2020 | Energie und Elektrotechnik

Ein neuer Weg zur superschnellen Bewegung von Flussschläuchen in Supraleitern entdeckt

03.07.2020 | Physik Astronomie

Weitere B2B-VideoLinks
IHR
JOB & KARRIERE
SERVICE
im innovations-report
in Kooperation mit academics