Die Presse über uns

CAST - Kompetenzzentrum für IT-Sicherheit gegründet

Presseinformation INI-GraphicsNet - 41/99
27.10.1999

Die große Teilnehmerzahl - über hundert Personen waren bei Gründung des CAST Forums am 13. Oktober 1999 anwesend - zeigt das Interesse von Industrie, kleiner und mittlerer Unternehmen , Banken und Dienstleistungsunternehmen an Sicherheitsaspekten der Informationstechnologie. Dreiundzwanzig Unternehmen und Personen sind CAST, dem Competence Center for Applied Security Technology im Zentrum für Graphische Datenverarbeitung (ZGDV) , spontan beigetreten.

"Damit setzen wir die Gründung unserer erfolgreichen Foren im ZGDV fort und leisten auch im Bereich der Sicherheitstechnologie unseren Beitrag zum Transfer von Technologie und Know-how zwischen Forschung und Praxis", so Prof. Dr.-Ing. José Encarnação, Vorstandsvorsitzender des ZGDV der gemeinsam mit Prof. Dr. Johannes Buchmann, Technische Universität Darmstadt (TUD) in den Beirat des Forums berufen wurde. Prof. Buchmann: "Die Informationstechnologie wird ihren Siegeszug nur fortsetzen können, wenn wir ihrer Absicherung größte Aufmerksamkeit schenken." Als Geschäftsführer des CAST wurden Christoph Busch (IGD) und Markus Ruppert (TUD) gewählt.

Wie schütze ich meine elektronischen mails vor unberechigtem Zugriff? Wie sicher sind meine persönlichen medizinischen Patientendaten bei meinem Arzt? Diese und ähnliche Fragestellungen der Sicherheitstechnologie sind durch das Internet als weltumspannendes Netzwerk der Daten- und Informationsbereitstellung und deren Austausch in den Vordergrund gerückt.

In zunehmenden Maße nutzen wir im Netz die Möglichkeiten uns zu präsentieren, mit Kunden, Zulieferern und Partnern zu kommunizieren, Abläufe zu organisieren, Geschäfte abzuwickeln und Kosten zu reduzieren. Damit steigen die Risiken, zum Beispiel beispielsweise durch Industriespionage und mißgünstige Konkurrenten.

CAST wird seine Dienstleistungen im Bereich der Sicherheit moderner Informationstechnologien mit Schwerpunkt auf dem Internet anbieten. Das Dienstleitungsspektrum umfasst u.a. die Aus- und Weiterbildung im Kontext von IT-Sicherheit, den Informations- und Erfahrungsaustausch, die Organisation und Durchführung von Workshops, Konferenzen, die Konzeption und Umsetzung der Öffentlichkeitsarbeit, die Bereitstellung von Beratungskompetenz, die Evaluierung von Sicherheitslösungen, das gemeinsame Konzipieren von Prototypen und das Durchführen und Evaluieren von Feldversuchen.

Ob es sich um das Anbinden eines einfach zu bedienenden sicheren Systems für elektronische Post handelt, um die Errichtung eines sicheren Netzwerkes mit Übergang zum Internet, um verteilte virtuelle private Netze, die Einrichtung einer Public-Key-Infrastruktur oder etwa den Aufbau eines Electronic Commerce Dienstes - das Forum bietet umfangreiche Hilfe. Es dient als Ansprechpartner für das IT-Sicherheits-Know-how am Wissenschaftsstandort Darmstadt. Es vermittelt bedarfsgerecht Wissen über IT-Sicherheitstechnologie auf allen Ausbildungsebenen. Dies umfasst einen Studienschwerpunkt IT-Sicherheit an der TU-Darmstadt und berufsbegleitende Fortbildung. Dabei werden besonders die Anwender bei Auswahl und Einsatz von adäquater Sicherheitstechnologie unterstützt.

Electronic mails und gespeicherte Daten werden durch Verschlüsselung vor unberechtigtem Zugriff geschützt. Dazu werden sichere Verschlüsselungsverfahren entwickelt und in plattformunabhängigen Implementierungen bereitgestellt. Verbindliche Dokumente wie z.B. Kaufverträge werden elektronisch signiert. Digitale Signaturen beziehen ihre Sicherheit aus schwierigen mathematischen Berechnungsproblemen. Sie bilden die Basistechnologie für viele Sicherheitsanwendungen.

Zum Schutz elektronischer Inhalte werden Verfahren zum Einbringen von elektronischen Wasserzeichen entwickelt, mit denen urheberrechtlich geschützte Inhalte markiert und ein Mißbrauch verfolgt werden kann. Firewalls sind zum sine qua non der Netzwerktechnik avanciert, wenn es darum geht, sich gegen Angriffe über dritte Netze zu schützen, getrennte innerbetriebliche Sicherheitsdomänen einzurichten oder mittels Virtual-Private-Networks (VPNs) über Weitverkehrsverbindungen ein privates Intranet zu simulieren.

Ergänzend zu sicherer Authentifikation, verbindlichen Transaktionen, elektronischen Verträgen und der Anbindung an Payment Gatways bilden diese Technologien die Grundlage für die sichere Abwicklung von Electronic Commerce Diensten. Biometrische Verfahren zur Identifikation können eine wesentliche Vereinfachung der Bedienung von Systemen bei teilweise höherer Sicherheit bewirken. Das Risiko "Paßwort" läßt sich in einigen Bereichen durch ein freundliches Lächeln in die Kamera des Iris-Scanners oder durch Daumendruck auf einen Fingerabdruck-Scanner ersetzen. Hohe Kosten der Softwareverteilung bei wechselnden Anforderungen lassen sich durch Einsatz von Mobilen Agenten lösen. Entsprechende Sicherheitsmodelle machen diese Technologie dabei einsatztauglich.

Zusätzliche Hardware wie beispielsweise SmartCards ermöglichen eine Dezentralisierung und Erhöhung des Sicherheitsniveaus wie auch die benutzerfreundliche Kombination mehrerer Berechtigungsverfahren über einen einheitlichen Mechanismus (Single Sign-On).

Virtual Private Networks, sichere Email-Systeme, electronic Commerce und viele andere Sicherheitstechnologien benötigen Public-Key-Infrastrukturen (PKI), in denen Schlüssel erzeugt und verwaltet werden und die Dokumente mit fälschungssicheren Zeitstempel versehen können. Solche Infrastrukturen müssen sicher, portabel, skalierbar und benutzerfreundlich sein. Vor allem aber müssen sie flexibel sein: Unsichere Teilkomponenten müssen leicht ersetzt werden können.

Das CAST Forum bündelt die Kompetenzen der Abteilung Sicherheitstechnologie für Graphik und Kommunikationssysteme am Fraunhofer-IGD mit dem Fachgebiet Kryptographie an der Technischen Universität Darmstadt sowie der weiteren Mitglieder insbesondere der GMD-Institute SIT und IPSI und versteht sich als offenes Netzwerk von Kompetenzträgern, an das industrielle Partner sowie eine Reihe von kleinen und mittleren Unternehmen angeschlossen sind.

Das Veranstaltungsprogramm des CAST-Forums zu spezifische Themen aus der Sicherheitstechnologie wird mit einer Seminarreihe im Frühjahr 2000 beginnen. Die erste Veranstaltung dieser Reihe findet statt am 28. Januar 2000 mit einem Seminar über moderne Public-Key-Infrastrukturen.

Gründungsmitglieder sind:

  • TUD-CDC
  • Fraunhofer-IGD
  • BHF-Bank
  • CACTUS eSecurity GmbH
  • CAPCom GmbH
  • Commerzbank AG
  • Deutsche Bank AG
  • Deutsches Forschungszentrum für künstliche Intelligenz (DFKI)
  • DITR/DIN e.V.
  • FH Darmstadt
  • GMD-IPSI
  • GMD-SIT
  • HM health&media GmbH
  • KOBIL Computer Systeme GmbH
  • MediaSec Technologies LLC
  • SECUDE GmbH
  • SECUNET AG
  • Siemens AG
  • SLAT DV Consulting GmbH
  • T-Nova Deutsche Telekom Innovationsgesellschaft mbH - Technologiezentrum Darmstadt
  • TUD-GRIS
  • USD GmbH
  • Dr. Ingrid Biehl

Das internationale Netzwerk der Graphischen Datenverarbeitung (INI-GraphicsNet) besteht aus dem Fraunhofer-Institut für Graphische Datenverarbeitung (IGD), dem Zentrum für Graphische Datenverarbeitung (ZGDV) e.V. und dem Fachgebiet Graphisch-Interaktive Systeme (GRIS) der Technischen Universität Darmstadt sowie den Außenstellen und externen Standorten von Fraunhofer-IGD und ZGDV. Innerhalb des Netzverbundes sind an fünf Standorten in Europa, USA und Asien über 300 Mitarbeiter sowie mehr als 450 wissenschaftliche Hilfskräfte beschäftigt. Bei einem Haushalt von ca. 70 Millionen DM stellt es weltweit den größten Schwerpunkt für diese IuK-Technologie im Bereich F&E dar.