Die Presse über uns

Im Dienste der Datensicherheit

Bensheimer Rundschau
07.10.1999

"CAST": Neues Forum im Darmstädter Zentrum für Graphische Datenverarbeitung

Wie schütze ich meine elektronischen mails vor unberechtigtem Zugriff? Wie Sicher sind meine persönlichen medizinischen Patientendaten bei meinem Arzt? Diese und ähnliche Fragestellungen der Sicherheitstechnologie sind durch das Internet als weltumspannendes Netzwerk der Daten- und Informationsbereitstellung und deren Austausch in den Vordergrund gerückt.

In zunehmendem Maße nutzen die Deutschen im Netz die Möglichkeiten sich zu präsentieren, mit Kunden, Zulieferern und Partnern zu kommunizieren, Geschäfte abzuwickeln und kosten zu reduzieren. Damit steigt in gleichem Maße das Risiko unlauterer Absichten, beispielsweise durch Industriespionage und missgünstige Konkurrenten.

Kompetente Hilfe bietet "CAST", das neue Forum für Sicherheitstechnologie in Darmstadt. "CAST", das Competence Center for Applied Security Technology, wird am Mittwoch, 13. Oktober 1999, im Zentrum für Graphische Datenverarbeitung in Darmstadt (ZGDV) gegründet. "Damit setzen wir die Gründung unserer erfolgreichen, themen- und lokalspezifischen Foren im ZGDV fort und leisten im Bereich der Sicherheitstechnologie unseren Beitrag zur Realisierung des Transfers von Technologie und Know-how zwischen Forschung und Praxis", meint Prof. José L. Encarnação, Vorstandsvorsitzender des ZGDV.

Ob es sich um das Anbinden eines einfach zu bedienenden sicheren Systems für elektronische Post handelt, um die Errichtung eines sicheren Netzwerks mit Übergang zum Internet, um verteilte virtuelle private Netze, die Einrichtung einer Public-Key-Infrastruktur oder etwa den Aufbau eines Electronic Commerce Dienstes - das CAST bietet umfangreiche Hilfe.

Es vermittelt bedarfsgerechtes Wissen über Sicherheitstechnologie auf allen Ausbildungsebenen. Dies umfasst einen Studienschwerpunkt "IT-Sicherheit" an der TU Darmstadt und berufsbegleitende Fortbildung. Dabei werden besonders die Anwender bei Auswahl und Einsatz von adäquater Sicherheitstechnologie unterstützt.

Electronic mails und gespeicherte Daten werden durch Verschlüsselung vor unberechtigtem Zugriff geschützt. Dazu werden sichere Verschlüsselungsverfahren entwickelt und in plattformunabhängigen Implementierungen bereitgestellt. Verbindliche Dokumente wie Kaufverträge werden elektronisch signiert. Digitale Signaturen beziehen ihre Sicherheit aus schwierigen mathematischen Berechnungsproblemen.Sie bilden die Basistechnologie für viele Sicherheitsanwendungen.

Zum Schutz elektronischer Inhalte werden Verfahren zum Einbringen von elektronische Wasserzeichen entwickelt, mit denen urheberrechtlich geschützte Inhalte markiert und ein Missbrauch verfolgt werden kann. Firewalls sind zur unabdingbaren Vorraussetzung der Netzwerktechnik avanciert, wenn es darum geht, sich gegen Angriffe über dritte Netze zu schützen, getrennte innerbetriebliche Sicherheitsdomänen einzurichten oder mittels Virtual Private Networks (VPNs) über Weitverkehrsverbindungen ein privates Intranet zu simulieren.

Ergänzend zu sicherer Authentifikation, verbindlichen Transaktionen, elektronischen Verträgen und der Anbindung an Payment Gatways bilden diese Technologien die Grundlage für die sichere Abwicklung von kommerziellen elektronischen Diensten. Biometrische Verfahren zur Identifikation können eine wesentliche Vereinfachung der Bedienung von Systemen bei teilweise höherer Sicherheit bewirken. das Risiko "Passwort" lässt sich in einigen Bereichen durch ein freundliches Lächeln in die Kamera des Iris-Scanners oder durch Daumendruck auf einen Fingerabdruck-Scanner ersetzen. Hohe Kosten der Softwareverteilung bei wechselnden Anforderungen lassen sich durch Einsatz mobiler Agenten lösen. Entsprechende Sicherheitmodelle machen diese Technologie dabei einsatztauglich.

Zusätzliche Hardware wie SmartCards ermöglichen eine Dezentralisierung und Erhöhung des Sicherheitsniveaus wie auch die benutzerfreundliche Kombination mehrerer Berechtigungsverfahren über einen einheitlichen Mechanismus.

Virtual Private Networks, sichere Email-Systeme und viele andere Sicherheitstechnologien benötigen Public-Key-Infrastrukturen (PKI), in denen die geheimen und öffentlichen Schlüssel erzeugt und verwaltet werden und die Dokumente mit fälschungssicheren Zeitstempeln versehen können. Solche Infrastrukturen müssen sicher, portabel, skalierbar und benutzerfreundlich sein. Vor allem aber müssen sie flexibel sein: Unsichere Teilkomponenten müssen leicht ersetzt werden können.

Das CAST-Forum bündelt die Kompetenzen der Abteilung Sicherheitstechnologie für Graphik und Kommunikationssysteme am Fraunhofer Institut für Graphische Datenverarbeitung mit dem Fachgebiet Kryptographie, Computeralgebra und Verteilte Systeme an der Technischen Universität Darmstadt und versteht sich als offenes Netzwerk von Kompetenzträgern, an das industrielle Partner sowie eine Reihe von kleinen und mittleren Unternehmen angeschlossen sind.

Das internationale Netzwerk der Graphischen Datenverarbeitung (INI-GraphicsNet) besteht aus dem Fraunhofer Institut für Graphische Datenverarbeitung (IGD), dem Zentrum für Graphische Datenverarbeitung (ZGDV) e.V. und dem Fachgebiet Graphisch-Interaktive Systeme (GRIS) der Technischen Universität Darmstadt sowie den Aussesstellen und externen Standorten von Fraunhofer-IGD und ZGDV.

Innerhalb des Netzverbundes sind an fünf Standorten in Europa, USA und Asien über 300 Mitarbeiter sowie mehr als 450 wissenschaftliche Hilfskräfte beschäftigt. Bei einem Haushalt von zirka 70 Millionen Mark stellt es weltweit den größten Schwerpunkt für diese IuK-Technologie im Bereich F&E dar.