Dem Datenklau im Unternehmen den Riegel vorschieben
VDI nachrichten, Hannover, 25. 4. 08, kip – Die globale Zusammenarbeit zwischen Unternehmen per Software und Email birgt auch Risiken – etwa in Form immer „besserer“ Datenspionage. Wie neue Lösungen zum Schutz vor Datenpiraterie und -spionage aussehen können, demonstrierten der PLM-Anbieter PTC sowie Microsoft und T-Systems mit einer Gemeinschaftslösung.
Produktentwicklungsteams arbeiten immer häufiger mit externen Anbietern zusammen und tauschen sensible Konstruktionsinformationen aus, um Produkte schneller am Markt einzuführen. Aber: „Immer mehr wertvolle Informationen werden im CAD-Modell erfasst. Daher wird es immer wichtiger, das CAD-Modell umfassend zu schützen“, warnte PTC-Manager Ernest Debets auf der Hannover Messe. Dort präsentierte der Europa-Leiter des technischen Vertriebs eine Neuentwicklung, mit der sich Datendiebstähle weitgehend vermeiden lassen sollen.
„Mit Pro/Engineer Wildfire 4.0 können Kunden ihre Entwicklungen und Zeichnungen nun mit starker Verschlüsselung und einem Satz variabler Rechte für den Dateizugriff durch bestimmte Benutzer versehen“, so Debets. Diese Rechte entsprächen verschiedenen Vertrauensebenen zwischen den beiden Parteien und unterstützten gängige Produktentwicklungsprozesse in der heutigen globalen Produktentwicklungsumgebung.
„Beispielsweise muss ein Unternehmen seinem Zulieferer möglicherweise Daten zur Verfügung stellen, um ein Angebot für ein Teil einzuholen“ verdeutlichte der PTC-Manager. Das Unternehmen möchte jedoch vermeiden, dass das Know-how versehentlich an Unbefugte weitergegeben werde, etwa per E-Mail, durch Viren oder eine ungesicherte IT-Infrastruktur beim Zulieferer, und den Diebstahl von wichtigem Wissen verhindern. „PTC hat Adobe-Technologie so in Pro/Engineer Rights Management Extension integriert, dass eine Firma auf einem Richtlinien-Server beliebige Richtlinien für das digitale Rechtemanagement zuweisen kann“, hob Debets hervor.
Die benannten Benutzer des Zulieferers könnten dann für einen vorgegebenen Zeitraum an dieser Datei begrenzte Aktionen durchführen, sie zum Beispiel lediglich öffnen. Alle Aktionen, durch die die Daten gespeichert oder vervielfältigt werden könnten – wie etwa beim Speichern, Exportieren oder Kopieren der Geometrie würden jedoch unterbunden. Anders als Dateien, die einfach passwortgeschützt sind, verfüge das System über einen nachhaltigen Schutz. Debet: „Das Unternehmen ist in der Lage, weitere Rechte zu vergeben oder den Zugriff schnell und einfach über den Richtlinien-Server deaktivieren.“
Auf Nummer sicher beim Datentransfer gehen auch T-Systems und Microsoft mit ihrem erstmals präsentierten und gemeinsam entwickelten „Secure Data Container“ (SDC) als neues Element in der Sicherheitskette beim Übermitteln von Daten. Der SDC basiere auf dem OPC-Format (Open Packaging Convention) innerhalb des Open XML-Standards, so die Microsoft-Entwickler. „In diesen Rahmen können verschiedenste Datenformate, wie etwa Lastenhefttexte, Stücklistentabellen oder 3-D-CAD-Modelle hineinkopiert und in einer einzigen Container-Datei gespeichert werden“, präzisierte Said Zahedani, Entwicklungsdirektor der Gruppe Plattform und Strategie von Microsoft Deutschland.
Um daraus einen SDC zu erzeugen, bekomme jedes Objekt zusätzlich seine Zugriffsrechteliste für den Empfänger. All das werde dann nach dem IBE-Verfahren (Identity Based Encryption) verschlüsselt. Zahedani: „Sollte ein SDC tatsächlich einmal ,verloren“ gehen, dauert es mit heutigen Techniken acht bis zehn Jahre, bis er entschlüsselt ist. Der SDC könne synchron als auch asynchron, über Draht oder Funk weitergeleitet werden – „die Sicherheitseigenschaften sind immer dieselben.“ R. MÜLLER-WONDORF/D. KIPPELS
Ein Beitrag von:
