Web

 

CeBIT: Flexibler Datenschützer im Pocket-Format

24.02.2005

MÜNCHEN (COMPUTERWOCHE) - Die Zahl der PDAs in Unternehmen steigt. Kein Wunder, verspricht der Einsatz der mobilen Geräte doch Flexibilität, Produktivitätssteigerung und Kosteneinsparungen. Die Geräteausstattung ist jedoch nur auf den privaten Bedarf zugeschnitten. So fehlt es den Taschen-Computern nicht an Spielen, MP3-Playern und sonstigen Freizeitprogrammen. Anwendungen für das mobile Berechtigungs-Management in Unternehmen hingegen gehören nicht zur Standardausstattung. Dabei macht die Offenheit der Funk- und Mobilfunknetze entsprechende Vorsichtsmaßnahmen gerade bei der geschäftlichen PDA-Nutzung unabdingbar. Zum Schutz vor IT-Schäden und Wirtschaftsspionage hat das Fraunhofer-Institut für Sichere Informationstechnologie (SIT) mit "J-Sec" ein Dateiverschlüsselungssystem für PDAs entwickelt, das Daten vor unerlaubtem Zugriff schützt. J-Sec, das auf der CeBIT in Halle 9 am Stand B36 präsentiert wird, funktioniert auf allen Betriebssystemen und lässt sich so in Unternehmen je nach Anwendungsumgebung flexibel einsetzen. Mit J-Sec ist es möglich, unterschiedliche Arten von Dateien zu schützen und über eine spezielle Server-Anbindung mit den Unternehmensdaten sicher zu synchronisieren. Außerdem ist das Verschlüsselungssystem teamfähig, was auch eine vertrauenswürdige Nutzung eines PDAs durch mehrere Personen erlaubt.

Ein anderes Sicherheitsthema, das sich das Fraunhofer-Institut auf die Fahnen geschrieben hat, betrifft Digitale Signaturen. Deren Glaubwürdigkeit ist durch die Unsicherheit von Algorithmen und Schlüssellängen prinzipiell gefährdet. Wird etwa ein Schlüssel geknackt, könnte die Signatur gefälscht werden - die digitale Unterschrift wäre wertlos und hätte keinen Beweiswert mehr. Die am SIT entwickelte Software-Plattform "ArchiSoft" löst dieses Problem massentauglich mittels eines speziellen Verfahrens unter Einsatz von Zeitstempeldiensten. Mit ArchiSoft können Unternehmen nicht nur gesetzliche Archivierungsauflagen erfüllen, sondern auch die eigene Archivierung rationalisieren. Zudem soll sich ArchiSoft leicht in Dokumenten-Management-Systeme integrieren lassen.

Schließlich präsentiert die Forschungseinrichtung noch das "Security-Self-Assessment-Tool" (SSAT). Dieses Werkzeug ist vor allem für kleine und mittelständische Betriebe gedacht, die damit selbst eine grundsätzliche Überprüfung der eigenen IT-Sicherheit durchführen können. Für den Zeitraum der CeBIT können Unternehmen eine Testversion des Werkzeugs im Internet unter http://www.sit.fraunhofer.de/ssat ausprobieren. (ue)