IT-Sicherheit 19.08.2005, 18:39 Uhr

Die Sicherheit der IT-Netze kann Leben retten  

Sie müssen ihre kritischen Infrastrukturen vor Viren, Hackern & Co. so absichern, dass kein Virus, kein Wurm und kein Trojaner eine Chance hat – denn unter Umständen hängen Menschenleben davon ab. Ihre Lösungen: Eine strikte Sicherheitspolitik, die Trennung von IT-Systemen und administrativen Netzen und Spezialsoftware in kleiner Auflage.

Sicherheit genießt in einigen IT-Netzen die höchste Priorität – Menschenleben können davon abhängen. Wenn in einem Krankenhaus die Systeme ausfallen, wenn Verkehrsleitsysteme lahm gelegt werden oder wenn die Flugsicherung ausfällt, ist die Gesundheit vieler Menschen in Gefahr. Daher sind solche IT-Systeme äußerst sensibel auf absolute Sicherheit ausgerichtet.

So trennt beispielsweise die Deutsche Flugsicherung strikt zwischen ihren administrativen Netzen und den Systemen der Flugsicherung. Die Fluglotsensysteme sind Spezialanfertigungen, die weltweit nur in kleinen Serien hergestellt werden. Sie nutzen andere Betriebssysteme als Win- dows und sind mehrfach vorhanden. „Die Verwaltung hat zwar Internetzugänge“, so Andrea Schäfer, eine Sprecherin der DFS, „aber die sind durch Firewalls abgesichert.“ Die DFS war von keiner der jüngsten Internetvirenattacken betroffen.

Auch Siemens nutzt zur Fernwartung medizinischer Geräte wie Computertomographen oder Ultraschallsysteme in Krankenhäusern proprietäre Spezialsoftware. Aber auch der Mensch überwacht bei Siemens von Lagezentren aus den Betrieb der Geräte. Sie greifen sofort ein, sobald sich Virenaktivitäten zeigen.

Jedoch sind Hacker nicht das einzige Risiko. Oft ist auch Unachtsamkeit im Spiel, wenn Mitarbeiter Disketten von zu Hause mitbringen und so über ihren Arbeitsplatzrechner einen Virus freisetzen. Siemens löst das Problem so, dass der Kunde von sich aus keine Software installieren kann. Das Virenschutzprogramm ist im Hintergrund ständig aktiv und wird vom Service Center aktualisiert. Die Verbindung selbst ist getunnelt, also über ein System von Verschlüsselungen und Authentifizierungen abgesichert. Diese Art der Verbindung gilt als sehr sicher.

Die Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gehen jedoch weiter. Dessen Experten raten, Rechner mit sensiblen Daten gar nicht erst mit dem Internet zu verbinden. Umgekehrt dürfen Internet-PCs nicht an ein LAN (Local Area Network) angeschlossen sein. Mehr noch: Krankenhausrechner, die Patienten überwachen oder auf Intensivstationen stehen, sollten ebenfalls keine Internetverbindung haben und auch nicht mit Windows arbeiten.

Trotzdem setzen die Großen der Branche im sensiblen Medizinbereich verstärkt auf das Internet. Beim entstehenden Klinikum Barmbek arbeiten die Äsklepios-Kliniken, Microsoft und Intel zusammen. Dazu gehören drahtlos vernetzte Tablet-PCs, auf denen Ärzte und Pflegepersonal Patientendaten vorfinden, sowie die digitale Vernetzung mit niedergelassenen Ärzten und anderen Kliniken.

In diesem Umfeld beginnt die Sicherheit mit einem hierarchischen System von Zugangsrechten. Auf dem Rechnernetz der Klinik laufen ständig Virenschutzprogramme mit. Außerdem sorgen spezielle Tools dafür, dass auf allen Geräten immer die neuesten Sicherheitspatches installiert sind. Arztbriefe können digital verschickt und mit einer digitalen Signatur versehen werden. Eine andere Möglichkeit ist eine sichere Verbindung über PIN-Nummer und Verschlüsselungen.

Mobile Endgeräte wie Tablet-PCs werden zusammen mit stationären Servern genutzt. „Die Daten sind jedoch nicht auf dem Tablet-PC gespeichert“, schränkt Garbis Bedoian von Intel ein. Stattdessen strahlt der Server sie je nach Bedarf verschlüsselt aus. Der Tablet-PC selbst ist durch Smartcard und eine BPN-Verschlüsselung geschützt. Zukünftig könnten auch biometrische Merkmale wie Fingerabdrücke oder Iris-Scans genutzt werden.

Intel und Microsoft wenden Technologien an, die bereits andere Branchen nutzen, etwa Banken und Versicherungen. Allerdings müssen sie auch verantwortungsbewusst genutzt werden. So geht Microsoft davon aus, dass nur etwa 20 % aller Unternehmen ein schlüssiges Sicherheitskonzept haben. Problematisch ist es aber auch, dass der hauseigene Browser immer wieder durch Sicherheitslücken von sich Reden macht. FRIEDRICH LIST

Die Sicherheit der IT-Netze genießt höchste Priorität

 

Ein Beitrag von:

  • Friedrich List

Themen im Artikel

Stellenangebote im Bereich Softwareentwicklung

Excellence AG-Firmenlogo
Excellence AG Embedded Software Entwickler C/C++ (m/w/d) Düsseldorf
Torqeedo GmbH-Firmenlogo
Torqeedo GmbH Entwicklungsingenieur Embedded Software (m/w/d) für elektrische Antriebssysteme Gilching
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity Component System Engineer (d/f/m) Köln, Home-Office
Ford-Werke GmbH-Firmenlogo
Ford-Werke GmbH Connectivity System Engineer (d/f/m) Köln, Home-Office
JOSEPH VÖGELE AG-Firmenlogo
JOSEPH VÖGELE AG Software-Ingenieur (m/w/d) Elektrotechnik / Technische Informatik Ludwigshafen
HUK-COBURG Versicherungsgruppe-Firmenlogo
HUK-COBURG Versicherungsgruppe Mathematiker:in zur Tarifierung und Produktgestaltung Coburg
Ravensburger AG-Firmenlogo
Ravensburger AG Prototypenentwickler elektronische Spielwaren (m/w/d) Ravensburg
Murrelektronik GmbH-Firmenlogo
Murrelektronik GmbH Applikationsingenieur / -Techniker (m/w/d) Oppenweiler
über D. Kremer Consulting-Firmenlogo
über D. Kremer Consulting Softwareentwickler / Software Developer (g*) Großraum Bielefeld/Herford
Dynamic Engineering GmbH-Firmenlogo
Dynamic Engineering GmbH Software Entwickler (m/w/d) Embedded Systeme München

Alle Softwareentwicklung Jobs

Top 5 IT & T…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.