IT-Sicherheit 25.04.2008, 19:34 Uhr

Dem Datenklau im Unternehmen den Riegel vorschieben  

VDI nachrichten, Hannover, 25. 4. 08, kip – Die globale Zusammenarbeit zwischen Unternehmen per Software und Email birgt auch Risiken – etwa in Form immer „besserer“ Datenspionage. Wie neue Lösungen zum Schutz vor Datenpiraterie und -spionage aussehen können, demonstrierten der PLM-Anbieter PTC sowie Microsoft und T-Systems mit einer Gemeinschaftslösung.

Produktentwicklungsteams arbeiten immer häufiger mit externen Anbietern zusammen und tauschen sensible Konstruktionsinformationen aus, um Produkte schneller am Markt einzuführen. Aber: „Immer mehr wertvolle Informationen werden im CAD-Modell erfasst. Daher wird es immer wichtiger, das CAD-Modell umfassend zu schützen“, warnte PTC-Manager Ernest Debets auf der Hannover Messe. Dort präsentierte der Europa-Leiter des technischen Vertriebs eine Neuentwicklung, mit der sich Datendiebstähle weitgehend vermeiden lassen sollen.

„Mit Pro/Engineer Wildfire 4.0 können Kunden ihre Entwicklungen und Zeichnungen nun mit starker Verschlüsselung und einem Satz variabler Rechte für den Dateizugriff durch bestimmte Benutzer versehen“, so Debets. Diese Rechte entsprächen verschiedenen Vertrauensebenen zwischen den beiden Parteien und unterstützten gängige Produktentwicklungsprozesse in der heutigen globalen Produktentwicklungsumgebung.

„Beispielsweise muss ein Unternehmen seinem Zulieferer möglicherweise Daten zur Verfügung stellen, um ein Angebot für ein Teil einzuholen“ verdeutlichte der PTC-Manager. Das Unternehmen möchte jedoch vermeiden, dass das Know-how versehentlich an Unbefugte weitergegeben werde, etwa per E-Mail, durch Viren oder eine ungesicherte IT-Infrastruktur beim Zulieferer, und den Diebstahl von wichtigem Wissen verhindern. „PTC hat Adobe-Technologie so in Pro/Engineer Rights Management Extension integriert, dass eine Firma auf einem Richtlinien-Server beliebige Richtlinien für das digitale Rechtemanagement zuweisen kann“, hob Debets hervor.

Die benannten Benutzer des Zulieferers könnten dann für einen vorgegebenen Zeitraum an dieser Datei begrenzte Aktionen durchführen, sie zum Beispiel lediglich öffnen. Alle Aktionen, durch die die Daten gespeichert oder vervielfältigt werden könnten – wie etwa beim Speichern, Exportieren oder Kopieren der Geometrie würden jedoch unterbunden. Anders als Dateien, die einfach passwortgeschützt sind, verfüge das System über einen nachhaltigen Schutz. Debet: „Das Unternehmen ist in der Lage, weitere Rechte zu vergeben oder den Zugriff schnell und einfach über den Richtlinien-Server deaktivieren.“

Auf Nummer sicher beim Datentransfer gehen auch T-Systems und Microsoft mit ihrem erstmals präsentierten und gemeinsam entwickelten „Secure Data Container“ (SDC) als neues Element in der Sicherheitskette beim Übermitteln von Daten. Der SDC basiere auf dem OPC-Format (Open Packaging Convention) innerhalb des Open XML-Standards, so die Microsoft-Entwickler. „In diesen Rahmen können verschiedenste Datenformate, wie etwa Lastenhefttexte, Stücklistentabellen oder 3-D-CAD-Modelle hineinkopiert und in einer einzigen Container-Datei gespeichert werden“, präzisierte Said Zahedani, Entwicklungsdirektor der Gruppe Plattform und Strategie von Microsoft Deutschland.

Um daraus einen SDC zu erzeugen, bekomme jedes Objekt zusätzlich seine Zugriffsrechteliste für den Empfänger. All das werde dann nach dem IBE-Verfahren (Identity Based Encryption) verschlüsselt. Zahedani: „Sollte ein SDC tatsächlich einmal ,verloren“ gehen, dauert es mit heutigen Techniken acht bis zehn Jahre, bis er entschlüsselt ist. Der SDC könne synchron als auch asynchron, über Draht oder Funk weitergeleitet werden – „die Sicherheitseigenschaften sind immer dieselben.“ R. MÜLLER-WONDORF/D. KIPPELS

Ein Beitrag von:

  • Dietmar Kippels

    Redakteur VDI nachrichten im Ressort Produktion. Fachthemen: Maschinenbau, CAD, Lasertechnik

  • Rolf Müller-Wondorf

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity Component System Engineer (d/f/m) Köln, Home-Office
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity System Engineer (d/f/m) Köln, Home-Office
JOSEPH VÖGELE AG-Firmenlogo
JOSEPH VÖGELE AG Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik Ludwigshafen
HUK-COBURG Versicherungsgruppe-Firmenlogo
HUK-COBURG Versicherungsgruppe Mathematiker:in zur Tarifierung und Produktgestaltung Coburg
Ravensburger AG-Firmenlogo
Ravensburger AG Prototypenentwickler elektronische Spielwaren (m/w/d) Ravensburg
Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.