Von Jutta Stolp*

Das "Duale System Deutschland" - bekannt als Lizenznehmer des Warenzeichens "Der gruene Punkt" - hat ein Sicherheitskonzept realisiert, das neben den Funktionen von Novell Netware eine Reihe zusaetzlicher Komponenten zur Sicherung der lokalen Endgeraete beinhaltet. Das Grundkonzept wurde an die Erfordernisse eines integrierten Netzes angepasst.

Die Anfang 1994 bezogene Koelner Zentrale der Duale System Deutschland GmbH verfuegt ueber eine moderne informationstechnische Infrastruktur. Ein Verkabelungssystem mit integrierten Sprach- und Datendiensten bildet die Grundlage eines Netzkonzeptes, das verschiedene Ethernet-Domaenen ueber ein FDDI-Backbone verbindet. Im Netzverbund befinden sich insgesamt sieben Netware-Server, ein Unix-Rechner und ueber 300 PC-Arbeitsplaetze.

Alle Anwendungen und Daten werden zentral auf den Servern gehalten. Die Arbeitsplaetze - klassische PCs mit Festplatten und Diskettenlaufwerken - verfuegen ueber eine DOS/Windows- Konfiguration. Anfaengliche Ueberlegungen, aus Sicherheitsgruenden nur diskettenlose PCs einzusetzen, waren nach einigen Testlaeufen wieder verworfen worden, da sich die erforderliche Flexibilitaet am Arbeitsplatz nicht erzielen liess.

Um trotzdem eine hohe Sicherheit fuer die im Netz zu verarbeitenden - zum Teil recht sensiblen - Kundeninformationen zu gewaehrleisten, wurde das bereits in der Aufbauphase der Duales System Deutschland GmbH entwickelte Grundkonzept fuer die PC-Sicherheit an die Erfordernisse eines integrierten Netzwerk-Sicherheitskonzeptes angepasst. Der Grundentwurf - in enger Zusammenarbeit von den Fachbereichen und der DV-Abteilung entwickelt - hatte bereits einige Anforderungen formuliert, denen auch im Netzbetrieb zu entsprechen war:

- Anwender sollten keinen Zugang zur Systemebene erhalten.

- Der PC sollte in Arbeitspausen vor unberechtigtem Zugriff gesperrt werden koennen.

- Unerlaubtes Einspielen oder Kopieren von Programmen und unerlaubter Datenexport sollten verhindert werden.

- Die PCs sollten fuer verschiedene User flexibel nutzbar sein.

- Die Rechtevergabe wuenschte man sich nutzerbezogen und nicht an den PC gebunden.

Verschluesselte Speicherung moeglich

Nun wurde dieses PC-Konzept um Forderungen ergaenzt, die sich aus dem Netzbetrieb und der geplanten Integration weiterer, zum Teil baulicher Sicherheitsmassnahmen ergeben hatten:

- Anmeldung im Netz nur unter der Kontrolle eines Sicherheitssystems, das den Zugriff auf lokale Ressourcen schuetzt;

- Anmeldung im Netz nach dem Prinzip "Wissen und Besitz" sowie Integration weiterer Zugangskontrollen auf einem Medium;

- strikte Menuefuehrung, die nicht verlassen werden kann;

- Sperre oder Freigabe von lokalen nutzer- und anwendungsbezogenen Schnittstellen und Diskettenlaufwerken;

- Schutz vor Viren;

- Moeglichkeit einer verschluesselten Speicherung von Benutzerdaten auf dem Server.

"Wir haben eine Loesung gesucht, die es uns erlaubt, bei Bedarf alle Vorteile eines PCs zu nutzen und bestimmte Funktionen je nach Nutzer und Anwendung zu sperren", erlaeutert Theodor Brueggemann, Gruppenleiter Systembetrieb beim Dualen System, "denn in einigen Bereichen brauchen Anwender beispielsweise das Laufwerk, um externe Statistiken einzuspielen, dies ist aber in anderen Bereichen beziehungsweise fuer andere Benutzer nicht erforderlich und sogar unerwuenscht."

Nach ersten positiven Erfahrungen in der Aufbauphase des Dualen Systems wurde Ende 1993 gemeinsam mit dem Hersteller und dem Datenschutzbeauftragten ein Loesungs- und Einsatzkonzept entwickelt und mit dem Umzug in das neue Hauptgebaeude sukzessive realisiert.

Die Basiskomponente des Sicherheitssystems ist auf jedem Netware- Server zentral installiert. Sie regelt neben der Anmeldung an Netware und der Benutzerfuehrung im Netz gleichzeitig den logischen Zugriff auf lokale Ressourcen. Jeder Benutzer muss sich nach dem Einschalten seines PCs mit seiner Chipkarte, seiner Personal Identification Number (PIN) und seinem Passwort gegenueber dem Sicherheitssystem identifizieren und authentisieren. Die Chipkarte, eine Smart Card mit eigenem Prozessor und wiederbeschreibbarem EPROM (Erasable Programmable Read Only Memory) verfuegt zusaetzlich ueber einen Magnetstreifen, der fuer weitere Sicherheitssysteme genutzt wird.

Nach der Anmeldung an das Sicherheitssystem wird der Benutzer automatisch bei seinem Prefered-Server und im Bedarfsfall bei weiteren Servern angemeldet. Das (die) Netware-Passwort(e) ist (sind) dem Benutzer nicht bekannt, da das System zur Anmeldung verschluesselte Passwoerter verwendet. Somit kann der Benutzer sich nur unter Kontrolle anmelden. Aendert der Benutzer sein Passwort, werden seine Netware-Passwoerter automatisch aktualisiert. Damit bildet das System zusammen mit der Rechteverwaltung ein gutes Sicherheitspaket.

Die in Netware definierten Zugriffsrechte des Benutzers auf einzelne Server und auf die dort gespeicherten Daten und Anwendungen werden in einer individuellen Menuefuehrung abgebildet, die nicht verlassen werden kann. Der Benutzer "sieht" dabei nur seine erlaubten Anwendungen. Zusaetzlich zu den mit Netware moeglichen Restriktionen regelt das Sicherheitssystem den Zugriff auf lokale Ressourcen wie zum Beispiel das Diskettenlaufwerk oder lokale System-Features. Verlaesst ein Benutzer voruebergehend seinen Arbeitsplatz, braucht er nur seine Chipkarte aus dem in den PC integrierten Lesegeraet zu ziehen, und der Bildschirm wird dunkelgeschaltet und die Tastatur gesperrt. "Unser System ersetzt nicht die Rechteverwaltung von Netware, ergaenzt sie aber um einige wichtige Funktionen, die fuer die Sicherheit des gesamten Netzwerks von grossem Vorteil sind", erlaeutert Eberhard Toschka, Netz- und Sicherheitsadministrator beim Dualen System. Ein weiterer Baustein des Sicherheitssystems erlaubt es, besonders sensible Arbeitsdaten verschluesselt auf dem Server zu speichern, so dass ihre Vertraulichkeit auch gegenueber Netzwerkadministratoren und Wartungstechnikern sichergestellt ist. Nur berechtigte Benutzer koennen diese Daten im Klartext lesen.

Gefragt nach dem Installations- und Verwaltungsaufwand fuer das Sicherheitssystem, weist DV-Experte Theodor Brueggemann auf die Notwendigkeit einer differenzierten Betrachtungsweise hin:

"Auf der einen Seite haben wir einen erhoehten Supportaufwand bei Benutzereinrichtung, vergessenen Chipkarten oder Passwoertern, gesperrten oder verlorenen Karten. Auf der anderen Seite ist der PC-Einsatz steuerbarer und kontrollierbarer."

Das Duale System

Die 1990 gegruendete "Duales System Deutschland - Gesellschaft fuer Abfallvermeidung und Sekundaerrohstoffgewinnung mbH" ist ein flaechendeckend und privatwirtschaftlich arbeitendes Unternehmen, das neben der oeffentlichen Entsorgung ein zweites (duales) System zur Erfassung, Sortierung und Verwertung von Verpackungsabfall bereitstellt. Gebrauchte Verkaufsverpackungen sollen nicht deponiert oder verbrannt, sondern entsprechend gesetzlich festgelegten Quoten recycelt werden. Mit der Einfuehrung des Dualen Systems haben Industrie und Handel ein Konzept zur Abfallvermeidung realisiert, das in der Verpackungsordnung vom 12. Juni 1991 als Alternative zur Ruecknahmepflicht durch den Handel vorgesehen ist. Als einziges Finanzierungsmittel stehen die Entgelte aus der Vergabe des Lizenzzeichens "Der gruene Punkt" zur Verfuegung. Das Duale System investiert als Non-Profit-Unternehmen alle Einnahmen zweckgebunden in den Aufbau, Ausbau und Betrieb einer modernen Entsorgungsinfrastruktur - eine Gewinnausschuettung an die mittlerweile ueber 600 Gesellschafter aus Industrie und Handel findet nicht statt.

* Jutta Stolp, Utimaco Software AG, Oberursel