Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

Unternavigation / Sub Navigation

  • Pfeil rotFlagge deutschFlagge englisch

Standardverweise

Lock-Keeper: Zuverlässiger Schutz vor Trojanern und Spyware

Trier, 11.9.2007 Die Trierer IT-Consulting Firma, Actisis GmbH, empfiehlt den Einsatz der Lock-Keeper Technologie zum Schutz kritischer Infrastrukturen vor Spionageprogrammen. Die patentierte Lock-Keeper Hardware trennt sicherheitskritische Netzwerkbereiche von unsicheren vollständig ab und erlaubt dabei trotzdem einen kontrollierten Datenaustausch. Dem versteckten Datenabfluss verursacht durch Spionagesoftware schiebt der Lock-Keeper damit einen effektiven Riegel vor. Die Einfachheit des Systems bietet klare Vorteile gegenüber der immer komplexer werdenden Firewalltechnologie.

Fotos (Siemens, CH) der Lock-Keeper Hardware
Foto (Siemens, CH) Lock-Keeper Hardware

Durch die im professionellen Bereich verbreitete Vernetzung aller Arbeitsplatzcomputer mit dem Internet, sind Spionageprogrammen Tür und Tor sperrangelweit geöffnet. Einmal installiert inspizieren diese Anwendungen die vertraulichen Daten des infizierten Computernetzwerks und übermitteln interessante Informationen sukzessive vom Anwender unbemerkt über das Netzwerk an ihren Betreiber. Wirklich verhindern lässt sich der so erfolgende Datenabfluss mit Mitteln wie einer Firewall kaum, da diese im Allgemeinen für viel zu viele Programme (Stichwort Web-Browser / HTTP-Tunnel) offen steht. Eine sichere Lösung stellt allein die vollständige (Ab-)Trennung kritischer Rechner vom allgemeinen Netzwerk ? etwa die Verwendung separater Rechner zum Surfen ? dar - in den Zeiten ständigen Datenaustauschs ein mittlerweile fast unvorstellbares Szenario. Dies ist der Punkt, an dem der Lock-Keeper, seine Vorteile ausspielt. Als physikalische Netzwerkschleuse trennt er die direkte Netzwerkverbindung und entzieht den gängigen Spionageprogrammen so die Grundlage. Er garantiert zum einen eine vollständige, physikalische Netzwerktrennung und gewährleistet zum anderen einen sicheren, kontrollierten Datenaustausch zwischen dem hochsicheren und dem normalen Netzwerk.
Vom Prinzip her wie eine Schleuse organisiert, tauscht der Lock-Keeper kontrolliert Daten zwischen zwei Netzwerksegmenten aus. Entscheidend ist, dass bei diesem Datentransfer nie eine Online-Verbindung zwischen den zu trennenden Netzwerksegmenten möglich ist, da jederzeit eine physikalische Trennung vorliegt und somit Cyber-Attaken prinzipbedingt verhindert werden. Welche Daten der Lock-Keeper zwischen den Netzwerksegmenten transportiert und welche nicht, hängt von dem umgesetzten Sicherheitskonzept ab. Versteckte Datentransfer, etwa die von Spionageprogrammen, können durch eine restriktive Transfervorgabe sicher abgeblockt werden. Im Gegensatz zu einer Firewall, die der Lock-Keeper in den gängigen Szenarien nicht ersetzt, sondern zur gesonderten Abtrennung hochsicherer Infrastrukturen ergänzt, lassen sich besonders restriktive Transfereinstellungen administrationssicher umsetzen.
Lock-Keeper Sicherheitsprodukte für Unternehmen und Behörden sind von der Actisis GmbH (http://actisis.com/de/Lock-Keeper.html) zusammen mit den üblichen Beratungs- und Supportdienstleistungen erhältlich. Der Support wird in Zusammenarbeit mit Siemens (Schweiz) erbracht, die den Lock-Keeper in Lizenz produzieren.
Verfügbare Lock-Keeper-Lösungen für Firmen und Behörden ermöglichen eine sichere Kommunikation mittels Email und Dateitransfer, wobei jeweils restriktive Filterkriterien, z.B. auf Public Key Technologie (elektronische Signatur/Verschlüsselung) beruhend, auf die zu transferierenden Daten angewendet werden.
Eingesetzt wird der Lock-Keeper überall dort, wo aus Sicherheitsgründen eigentlich eine vollständige Abtrennung eines Netzwerksegments gewünscht ist, aber praktische Anforderungen einen - streng reglementierten - Datenaustausch erzwingen. Dies ist etwa der Fall, wenn ausländische Partnerunternehmen einen sicheren Zugang zu bestimmten Daten bekommen sollen, aber absolut sichergestellt sein muss, dass über diesen Zugang kein weiteres Eindringen in die internen Systeme möglich ist. Alternative Szenarien sehen durch den Lock-Keeper die Abtrennung eines Hochsicherheitsbereiches im firmen- bzw. behördeninternen Netz vor, der kritische Daten vorhält, die zwingend vor Zugriffen von außen (und innen ? Stichwort Spionageprogramm) geschützt werden müssen. Des Weiteren bietet sich für Behörden und Firmen die Abtrennung von Netzwerkbereichen mit dem Lock-Keeper an, in denen besonders schützenswerte Daten, wie z.B. vertrauliche Personendaten, Konstruktionspläne oder vertrauliche Geschäfts- und Betriebsinformationen fließen.