Archiv
Sicherheitssystem blockt Hacker ab

Ein in Israel entwickeltes Sicherheitssystem trennt das Firmennetz vom Internet. Datenpakete von außen werden durch Umlegen eines Schalters zum internen Rechner geleitet und im Anschluss an die Überprüfung auf Viren nach einem vorher festgelegten Schlüssel verteilt.

HB DÜSSELDORF. Eine Sicherheitstechnik aus Israel stärkt die Unternehmen im Kampf gegen Hacker. Mit der E-Gap-Lösung des Spezialisten für Netzwerksicherheit Wahle Communications (www.whalecommunications.com) wird eine direkte Verbindung aus dem Internet ins Unternehmensnetz gekappt. Die Konsequenz: Hacker können ihre infizierten Datenpakete nicht mehr gezielt an bestimmte Rechner im Firmennetz schicken.

Immer wieder gelingt es talentierten Hackern, einen Tunnel durch die Schutzmauer, die so genannte Firewall, vor dem Rechnernetz der Unternehmen zu bohren und die internen Netzrechner anzugreifen. Daher besteht die sicherste Lösung zum Schutz des Firmennetzes darin, externe und interne Rechner voneinander zu trennen. Bei dieser so genannten Air-Gap-Lösung werden die Daten über einen Datenträger von dem äußeren Netzrechner auf den internen Server übertragen.

Im Zeitalter des E-Business ist dies jedoch nicht praktikabel. Der Kunde muss in Echtzeit auf bestimmte Unternehmensdaten zugreifen können. "Verzögerungen durch das Übertragen der Daten sind bei Onlineanwendungen wie beispielsweise Banktransaktionen nicht hinnehmbar", weiß Jan Tietze, Sicherheitsexperte beim Systemhaus Computer & Competence in Hamburg aus Erfahrung.

Schalter trennt Internet und Firmennetz

Mit der E-Gap-Lösung wird die Trennung und Übergabe der Daten nun automatisch erledigt. Die Netze sind hier physikalisch getrennt. Die Daten werden durch Umlegen eines Schalters weitergeleitet. Bei E-Gap handelt es sich um ein kombiniertes Hard- und Softwaresystem, das aus zwei Servern und einem Speicher besteht, der über einen schnellen Analogschalter abwechselnd immer nur mit einem der Netzcomputer verbunden ist.

Einer der Server des Systems empfängt die Datenpakete. Er steht im unsicheren Bereich des Netzwerkes, das zwar durch eine Firewall geschützt ist, aber nicht die hohen Sicherforderungen eines firmeninternen Netzes erfüllt. Nach dem Empfang der Datenpakete werden alle nicht notwendigen Informationen gelöscht - wie die Angaben im Übertragungsprotokoll, dem TCP-Header. Der verbleibende Dateninhalt wird in den Speicherbereich übertragen.

Anschließend wird dem Datenpaket eine vordefinierte Adresse zugeteilt und über den Analogschalter die Verbindung mit dem internen Netzrechner hergestellt. Dieser kann nun auf die Daten zugreifen und die bekannten Schutzmechanismen anwenden. An dieser Stelle können auch verschlüsselte Daten entschlüsselt und auf Auffälligkeiten wie Viren oder Angriffsmuster geprüft werden.(www.comp-comp.com/loesungen/security/egap/egap_einfuehrung.html)

Die Übergabe der Daten erfolgt rasend schnell.

"Die Daten werden in weniger als einer Zehntausendstelsekunde weitergeleitet", unterstreicht Tietze den Vorteil der Sicherheitslösung. Der elektronische Switch könne von außen nicht manipuliert werden und könne mehr als 1 000-mal pro Sekunde schalten und dabei eine Datenmenge von bis zu 100 Mbit/s durchschleusen. "Der Kunde einer E-Business-Lösung, die mit dieser Technik ausgestattet ist, merkt gar nicht, dass da eine Sicherheitstechnik zwischengeschaltet ist", sagt Jan Tietze.

Nur der Hacker werde feststellen, dass seine Daten nicht mehr die gewünschte Adresse erreichen. Das Hamburger Systemhaus hat die Air-Gap-Lösung seit Frühjahr dieses Jahres in ihre Sicherheitslösungen integriert und wird diese Anfang nächsten Jahres erstmals in einer öffentlichen Verwaltung installieren. Die Technologie ist allerdings kein Ersatz für bekannte Sicherheitsmaßnahmen wie Firewalls, Intrusion Detection oder Anti-Viren-Systeme. Sie kann diese nur ergänzen.

Der Sicherheitsexperte Dr. Stefan Wolf vom Bundesamt für die Sicherheit in der Informationstechnik (BSI) ist jedoch skeptisch, dass die Lösung wirklich so schnell ist wie der Hersteller angibt. "Spätestens bei der Übertragung von Streaming-Daten ist die Technik zu langsam", so sein Einwand. Wolf sieht den Nutzen von E-Gap eher in Bereichen, in denen Unternehmen sehr hohe Anforderungen an die Sicherheit stellen, wie beispielsweise bei Banken, die in ihren Netzen sensible Daten gespeichert haben.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%