Der sichere Außenposten - Fraunhofer IEM garantiert höchste Sicherheitsstandards bei „Vor-Ort“-Datenlösung OSIRIS

Wie gelingt eine sichere Datenablage, ein geschützter Datenaustausch auch an unsicheren Orten? Besonders für weltweit agierende Unternehmen stellt sich diese Frage immer öfter. Die preisgekrönte Plattform OSIRIS kann genau das. Bei ihrer Entwicklung setzte Janz Tec von Beginn an auf die Zusammenarbeit mit dem Fraunhofer-Institut für Entwurfstechnik Mechatronik IEM. Nach dem Prinzip „Security by Design“ begleitete das Forschungsinstitut die Erarbeitung des Sicherheitskonzeptes und prüft auch das fertige Produkt auf Herz und Nieren. Konkret heißt das: Die Forscher versuchen, OSIRIS zu hacken.

ID: 1568167
vorherige Meldung nächste Meldung


(blechnews) - „Bisher ist uns das nicht gelungen, sowohl Soft- als auch Hardware von OSIRIS sind extrem sicher“, stellt Sven Merschjohann, Wissenschaftler am Fraunhofer IEM, gleich zu Beginn klar. „Trotzdem: Vor allem Software ist niemals ‚fertig‘. Ständig müssen zum Beispiel aktuelle Versionen aufgespielt werden.“ Deshalb hat Sven Merschjohann besonders darauf geachtet, dass OSIRIS über einen zuverlässigen Mechanismus für zukünftige Softwareupdates verfügt.
Regelmäßige Aktualisierungen sind nur ein Bestandteil des Sicherheitskonzeptes, das Janz Tec, Paderborner Experte für industrielle Computersysteme, gemeinsam mit den Wissenschaftlern des Fraunhofer IEM eigens für seine mit dem Prädikat „BEST OF 2017“ beim INNOVATIONSPREIS IT 2017 ausgezeichnete Secure Appliance Lösung erstellt hat. Das fertige Sicherheitskonzept ist Ergebnis umfangreicher Arbeiten bereits im Produktentwicklungsprozess: Das Thema Sicherheit wurde bei OSIRIS gleich zu Beginn in der Konzeptphase als explizite Anforderung an Hard- und Software aufgenommen. „Dieser integrative Ansatz verringert zum einen unsere Entwicklungszeit, zum anderen haben wir nun ein Produkt mit perfekt abgestimmten Sicherheitskomponenten, die nicht erst nachträglich – also im Ernstfall – nachgerüstet werden müssen“, erläutert Dr. Markus von Detten, Leiter Systems Engineering und Softwareentwicklung bei Janz Tec.

IT-Sicherheit: bedarfsgerecht für jedes Budget

Der ganzheitliche Ansatz, der Maßnahmen zur Entwicklung sicherer software-intensiver Systeme von der Anforderungserhebung bis hin zum fertigen Produkt direkt integriert, nennt sich „Security by Design“. Noch im Entwurfsstadium von OSIRIS führten die Entwickler eine umfangreiche Bedrohungsanalyse durch. Aus verschiedenen Szenarien zu Schwachstellen im System oder zu Angriffen von außen leiteten sie Schutzziele ab, die sie im weiteren Entwicklungsprozess stets im Blick behielten.

Gerade für kleine und mittlere Unternehmen ist es wichtig, hierbei den Kosten-Nutzen-Aspekt zu berücksichtigen. Um das Entwicklungsbudget und auch die Kosten für das Endprodukt nicht durch unnötige Features zu belasten, sollte kritisch hinterfragt werden, welche Sicherheitsmaßnahmen für das jeweilige Produkt tatsächlich nötig sind. „Ich bin überzeugt, dass es auch für mittelständische Unternehmen pragmatische Lösungen mit überschaubaren Kosten gibt. IT-Security kann sich jeder leisten: Mit einem vernünftigen und bedarfsgerechten Konzept“, so Sven Merschjohann.



OSIRIS ist eine große Lösung für die Industrie, die viel können muss: Es geht um einen sicheren Außenposten für Produkt- und Prozessdaten, einen sicheren und effizienten Datenaustausch zwischen weltweit verteilten Teams oder ganzen Produktionsstätten mit dem heimischen Server.

Daten sollen lokal sicher abgelegt werden und „unter Aufsicht“ mit der Zentrale synchronisiert werden. Deshalb ist das Sicherheitskonzept von OSIRIS umfangreich und erfüllt höchste Standards. Detailliert beschreibt es sowohl den physischen Aufbau als auch die Softwarestruktur und gibt an, welche Maßnahme in welchem Szenario greift. Die Wissenschaftler vom Fraunhofer IEM haben die einzelnen Vorkehrungen sorgfältig geprüft: Wo und wie liegen sensible Informationen physisch auf der Plattform? Welche kryptographischen Methoden werden verwendet? Werden ausreichend Authentizitätsnachweise gefordert? Entsprechen die Verschlüsselungen den gängigen Standards? Sind für OSIRIS regelmäßige Softwareupdates auch im laufenden Betrieb vorgesehen? Orientierung zu Richtlinien und Standards bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI), die internationale ISO/IEC 27000-Reihe sowie die IEC 62443, die die Grundlage der Arbeit der Wissenschaftler am Fraunhofer IEM war.

Auf dem Prüfstand

Exzellente Software-Entwickler und die Handbücher des BSI hat Janz Tec selbst. Trotzdem hält Dr. Markus von Detten eine Zusammenarbeit mit den Fraunhofer-Forschern für unerlässlich: „Unsere Kunden verlassen sich auf die uneingeschränkte Sicherheit unserer Produkte, da sichern wir uns doppelt ab, mit einem neutralen Blick von außen.“

Diese doppelte Absicherung führt so weit, dass sich Sven Merschjohann schließlich in die Rolle eines potenziellen Angreifers versetzt. Systematisch versucht er, Sicherheitslücken der OSIRIS-Software zu finden und sich – dieses Mal ohne Zugangsberechtigung - Zugriff auf die Plattform zu verschaffen. So stellt Janz Tec sicher, dass die Daten seiner Kunden bestmöglich abgesichert sind und nicht in Hände unberechtigter Dritter gelangen können. Würde sich ein Einfallstor finden, könnte Janz Tec diesen Fehler sofort an seine Kunden kommunizieren und ihn beim nächsten Update beheben. Bei OSIRIS kratzt Sven Merschjohann jedoch vergeblich an der Tür: Alle Schlösser bleiben versiegelt.



Keywords (optional):

janz-tec, osiris, osiris-premium, sicherheit, sicherheitsmassnahmen, fraunhofer, fraunhofer-iem, iec-62443, it, sicherheit,



Unternehmensinformation / Kurzprofil:

Janz Tec AG – Industrie Computer und sichere Computer-Eco-Systeme nach Maß

Die Janz Tec AG ist seit über 35 Jahren einer der führenden Hersteller für Embedded Computer, Industrie-PCs und elektronische Baugruppen. Hochqualifizierte Mitarbeiter konzipieren Hardware und Software für sichere industrielle Computer-Eco-Systeme, welche ausschließlich in Deutschland produziert werden. Janz Tec integriert sie mit anderen Systemen zu komplexen, kundenspezifischen Infrastrukturen und betreibt diese für Kunden.

Dies ist eine Meldung von

Leseranfragen:

Mirijam Handschack
Im Dörener Feld 8
33100 Paderborn
Fon 0 52 51 / 15 50-126
Fax 0 52 51 / 15 50-190
mirijam.handschack(at)janztec.com
https://www.janztec.com



Kontakt / Agentur:

Mirijam Handschack
Im Dörener Feld 8
33100 Paderborn
Fon 0 52 51 / 15 50-126
Fax 0 52 51 / 15 50-190
mirijam.handschack(at)janztec.com
https://www.janztec.com



bereitgestellt von: MHandschack
Meldung drucken  Meldung an einen Freund senden  

Datum: 09.01.2018 - 16:13
Sprache: Deutsch
News-ID 1568167
Anzahl Zeichen: 0
Kontakt-Informationen:
Firma: Janz Tec AG
Ansprechpartner: Mirijam Handschack Feedback an den Herausgeber senden
Stadt: Paderborn
Telefon: 0 52 51 / 15 50-126

Anmerkungen:



Diese Meldung wurde bisher 0 mal aufgerufen.

Verlinkung-Tipps:



Direkter Link zu dieser Meldung:






Über einen Link auf Ihrer News-, Presse- oder Partner-Seite würden wir uns sehr freuen.

Kommentare zur Meldung


  • All-in-One-Kamerasystem mit Jetson-TX2 für KI-Anwendungen

    Das kompakte Kamerasystem NEON-2000-JT2 ist mit verschiedenen Bildsensoren bis zu einer Auflösung von 2592 x 1944 Bildpunkten (5 Megapixel) erhältlich. Der C-Mount-Anschluss ist für alle gängigen Objektive geeignet. Für das kompakte Gehäuse mit den Abmess ...

  • Vernetzte Überwachungssysteme für das Gebäudemanagement

    In vielen Objekten befinden sich wichtige Anlagen und Systeme der Haus- und Gebäudetechnik. Hierzu zählen u.a. Heizungs-, Lüftungs- und Klimaanlagen. Diese Anlagen müssen rund um die Uhr überwacht werden. Mit den von Didactum angebotenen Infrastruktur Übe ...

  • Serverraum auch vom Homeoffice aus überwachen

    Auch viele IT-Administratoren und IT-Verantwortliche sind aktuell nicht in der Firma anwesend, so dass ein Ausfall der zur Kühlung der IT-Systeme dringend erforderlichen Klimaanlage erst dann bemerkt wird, wenn der Server und die dort laufenden Anwendunge ...

  • Industrie Medienkonverter mit maximaler Flexibilität und Bandbreite bei minimalen Abmessungen

    Der Industrial Ethernet LWL Konverter (Medienkonverter) von UBF EDV Handel und Beratung passt sich den Gegebenheiten an: Kompakt: mit 26x95x75mm BxHxT kann er auch unter engen Platzverhältnissen integriert werden. Mögliche Verbindungen: RJ-45 LWL Frames ...

  • Radarsystem iSYS-5021 im Finale des GIT SICHERHEIT AWARDs 2020

    Donnersdorf, 04.06.2019. Das neue Produkt iSYS-5021 mit Smart Tracker der InnoSenT GmbH ist in der Kategorie D „Zutritt, Einbruch- und Perimeterschutz“ für das Finale des GIT SICHERHEIT AWARD 2020 nominiert. Eine Fachjury mit Vertretern von BHE, TÜV, VDMA ...





XML Fehler in Zeile 1: SYSTEM or PUBLIC, the URI is missing
Blogverzeichnis - Blog Verzeichnis bloggerei.de