Der Security Evaluation Service garantiert größtmögliche IT-Sicherheit durch Sicherheitprüfungen nach internationalen Standards.
Security Evaluation Services

MISSION SECURITY: „HACKER“ IM DIENSTE DES KUNDEN.

Der Job des Entwicklers beim britischen Geheimdienst MI6 übt auf viele eine hohe Anziehungskraft aus – ist zwar manchmal etwas gefährlich, aber niemals eintönig. Wer hätte gedacht, dass man bei T-Systems einer ähnlichen Berufung nachgehen kann? Gut, auf die Waffen und Autos, die Q für James Bond entwickelt, müssen potenzielle Interessenten verzichten. Aber träumt nicht jeder davon, einmal auf „legale“ Weise einen Bankautomaten knacken und einen Haufen bunter Scheine auffangen zu dürfen?
Autor: Thorsten Rack
Genau das zählt zu den Aufgaben der T-Systems-Prüfstelle. Robert Hammelrath, Experte für Security Analysis and Testing, ist Leiter der Prüfstelle und von Beginn an dabei. „Im Zeitalter der Cyberkriminalität müssen Hersteller ihren Kunden signalisieren, dass sie das Thema Datensicherheit ernst nehmen und mögliche Risiken minimieren“, erklärt der Experte. „Mit Verified Security, unserer Prüfung und Zertifizierung von Hard- und Software, können wir unseren Geschäftskunden zu größtmöglicher IT-Sicherheit verhelfen.“ Dabei werden die Sicherheitsprüfungen stets nach internationalen Standards – etwa Common Criteria oder ITSEC (Information Technology Security Evaluation Criteria) – durchgeführt.

STAMMKUNDEN FINANCE UND AUTOMOTIVE

Seit der Einführung der digitalen Tachografen im Jahre 2000 ist die Automobilbranche regelmäßiger Kunde der Prüfstelle. „Die aktuelle Generation der Geräte überwacht heute auch die Lenk- und Ruhezeiten und erhöht somit die Verkehrssicherheit. Mit unserer Prüfung stellen wir sicher, dass der Tachograf später nicht manipuliert werden kann“, so Hammelrath. Neben der Automobilindustrie gehören vor allem Finanzunternehmen, Pay-TV-Anbieter und Bundesbehörden zu den regelmäßigen Auftraggebern der Prüfstelle. Rund 80 Prozent davon sind internationale Unternehmen. Ein ganz wichtiger und langjähriger deutscher Kunde ist zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI). Aber auch das internationale Who’s who des weltweiten Zahlungsverkehrs lässt die IT-Sicherheit seiner eingesetzten Produkte sehr häufig von der T-Systems-Prüfstelle untersuchen. „Jedem Auftraggeber ist das Ziel vorgegeben, nicht manipulierbar zu sein. Durch welche Mechanismen er das sicherstellt, ist ihm überlassen“, so Hammelrath. „Am Ende zählt für uns nur, dass er die Kriterien des jeweiligen Anwendungsgebiets erfüllt und die vorgegebene Stärke der Sicherheit erreicht.“ Bis zu 150 Aufträge pro Jahr bewältigen Hammelrath und sein Team. In einigen Fällen beträgt die Bearbeitungszeit zwei bis drei Tage, in anderen oftmals mehrere Jahre.
„Verified Security, unsere Prüfung und Zertifizierung von Hard- und Software, verhilft Geschäftskunden zu Grösstmöglicher IT-Sicherheit.“
Robert Hammelrath, Leiter Prüfstelle T-Systems

SICHERHEITSCHECK SCHON IN DER ENTWICKLUNGSPHASE

„Bei vielen Produkten sind wir bereits während der Entwicklungsphase eingebunden und haben auch eine beratende Funktion. So können die Produkte durch die Hersteller von Anfang an verbessert werden, bis sie das geforderte Mindestmaß an Sicherheit erfüllen“, erklärt der Prüflaborleiter. Auch die Finanzwirtschaft fragt oft die Dienste der Prüfstelle an: Damit jeder Bürger unbesorgt Bargeld am Bankautomaten abheben kann, wird die Sicherheitstastatur, über die er die persönliche PIN eingibt, ausgiebig auf Manipulationssicherheit geprüft. Schon beim kleinsten Manipulationsversuch müssen die implementierten Sicherheitsmechanismen Alarm schlagen und hinterlegte Zahlenschlüssel sofort löschen. Rund 30 Mitarbeiter sind in dem hoch entwickelten Hightechlabor der Prüfstelle im Einsatz. Mathematiker, Kryptologen, Physiker, Ingenieure, Informatiker. „Die eine Hälfte agiert wie die ‚Kapuzen tragenden Hacker‘, die man aus Cyberkrimis kennt“, schmunzelt Hammelrath. „Die restlichen Spezialisten sind zwar ebenfalls ‚Hacker‘, aber solche, die auch mal mit Fräse, Feile und Bohrer einen Chip oder eine Sicherheitstastatur in 1000 Einzelteile zerlegen.“

HIGHTECH WIE IM FORSCHUNGSLABOR VON Q

Neben Hackersoftware und Einbrecherwerkzeug gehört auch ein sogenannter Focused Ion Beam, eine Art Mikroskop, zum Equipment der Prüfstelle. Dieses zwei Millionen Euro teure Hightechinstrument könnte auch aus dem Forschungslabor von Q stammen. Damit untersuchen die Prüfexperten von T-Systems etwa die Sicherheit von Mikrochips auf Herz und Nieren und manipulieren sie sogar bei Bedarf. In seiner Zeit als Prüfstellenleiter hat Robert Hammelrath auch einige ausgefallene Anfragen erhalten. „Etwas skurril war die Mülltonne mit Identifikationstag für eine gewichtsbasierte Abrechnung. Auch diese haben wir nach unseren standardisierten Methoden geprüft, um Manipulationen auszuschließen. Außerdem sollten wir einmal den Erkennungsring von Wettkampftauben zertifizieren. Solche außergewöhnlichen Anfragen sind immer eine schöne Abwechslung.“

Weitere Artikel