Die Sicherheit, die der verschlüsselte Transport von Daten verspricht, kann trügerisch sein. Laut Hmd Software besteht derzeit die größte Sicherheitslücke in der Vernachlässigung des Zwischenspeichers. Das Problem: Browser-gestützte Applikationen gewähren durch den lokalen Cache jederzeit Zugriff auf übertragene Daten im Klartext.

Als Lösung propagiert die Firma ihre Software "Hmd-Zerberuss", die die Informationen auch auf dem lokalen Rechner verschlüsselt hinterlegt. Der Server, der die Web-basierende Anwendung oder Daten zu einem lokalen Rechner sendet, tut dies in verschlüsselter Form. Der Schlüssel zum Dechiffrieren wird entweder zuvor auf dem lokalen Rechner installiert oder mitgeschickt. Beim Empfänger kommen die Daten chiffriert im Cache an, werden aber erst beim Laden in den Arbeitsspeicher decodiert.

Insbesondere eignet sich das Verfahren für Application-Service-Provider. Da ASP-Lösungen online zur Verfügung stehen, können diese bei fehlender Verschlüsselung ohne viel Aufwand kopiert werden. Zerberuss soll hier für einen wirksamen Urheberschutz sorgen. (sra)

Abb: Zerberuss-Verfahren

Üblicherweise werden Daten im Zwischenspeicher unverschlüsselt abgelegt. Das Zerberuss-Verfahren dagegen decodiert die Informationen erst, wenn es sie in den Arbeitsspeicher überträgt. Quelle: Hmd Software AG