computerwoche.de

Archiv

Content-Dieben das Handwerk legen

08.03.2002
Von 
Vice President Software & SaaS Markets PAC Germany
Alle Posts des Autors
MÜNCHEN (COMPUTERWOCHE) - Nicht nur Musiklabels beschäftigen sich mit Diebstahlsicherungen für ihren Content. Auch Firmen wollen den Zugriff auf vertrauliche Informationen besser steuern.

Firewalls und andere Sicherheitsprodukte können zwar Unternehmen vor Angriffen von Außen schützen, eignen sich aber kaum dafür, Innentätern das Handwerk zu legen. Firmen suchen jedoch nach Mechanismen, um Geschäftsgeheimnisse sowie vertrauliche Informationen vor unbefügtem Zugriff oder nicht gewollter Weitergabe zu schützen. So etwa argumentieren die Anbieter von Schutzsystemen für elektronische Inhalte in Firmennetzen. Spezielle Programme sollen unterbinden, dass unbefugte Anwender sensible Dokumente per E-Mail versenden, ausdrucken oder verändern.

So schützt beispielsweise das auf internationale Marktstudien für die Pharmaindustrie spezialisierte französische Unternehmen Genactis aus Vallauris spezielle Online-Fragebögen mit der Content-Schutzsoftware "Mirage" der amerikanischen Firma Alchemedia. Bei den Umfragen werden Ärzte gebeten, via Internet ihre Meinung zu neuen Pharmaprodukten abzugeben. Mit Mirage sperrt Genactis die gezeigten Inhalte und verhindert so, dass die angezeigten Bilder und Texte ausgedruckt oder kopiert werden. Genactis-CTO Karan Malkani plant zudem, die Mirage-Lösung auch innerhalb des Firmennetzes einzusetzen, um so die elektronischen Archive zu schützen.

Schutz von Bildern

Was Anwender mit den durch Mirage geschützten Daten anfangen können, wird durch die den Inhalten zugewiesenen Nutzungsrechte festgelegt. So bestimmt die Software, ob ein Benutzer ein Bild nur anschauen oder auch drucken, kopieren sowie per E-Mail versenden darf.

Die Mirage-Lösung besteht aus einem Server, der die Anfragen der Benutzer prüft und zudem die Inhalte nach dem Advanced Encryption Standard (AES) verschlüsselt. Des Weiteren ist das System mit Public-Key-Technik ausgestattet, um User zu authentifizieren. Der Hersteller nutzt hierzu den "Bsafe Key Server" von RSA Security. Mirage erkennt die zu schützenden Dokumente wahlweise anhand eines speziellen Auszeichners, des Dateinamens oder durch Benennung spezieller Verzeichnisse, die nur Verschlusssachen beinhalten. Jeder Nutzer benötigt eine spezielle Windows-Software für seinen PC, die sich über gängige Software-Verteilungswerkzeuge installieren lässt.