Banner Avatar
Lösung

Security Engineering

Nur gehärtete Systeme sind sichere Systeme

Kontakt
info.security[at]t-systems.com
Support

Kontaktieren Sie unsere Experten

Beratungstermin
Weltweiter Zugriff auf vertrauliche Daten über verschiedene Netzinfrastrukturen und beliebige Endgeräte hinweg: Mit marktgängiger Hard- und Software ist das nötige Sicherheitsniveau für global tätige Konzerne nur noch schwer zu erreichen. Security Engineering nimmt den hochsicheren Umgang mit sensiblen Daten bereits bei der System-Planung und später im Betrieb in den Fokus.

IT-Risikomanagement muss in den Fokus des Topmanagements

Das Jahr 2013, sagt der Anbieter von Virenschutzsoftware Symantec, ist das Jahr der "Mega-Hacks" – bisher: Auch wenn es „nur“ acht Fälle von Datendiebstahl in großem Umfang waren, so waren es acht Fälle zuviel. Und das sind nur die öffentlich bekannt gewordenen kriminellen Aktionen. Insgesamt sind, so Symantec in seinem Jahressicherheitsbericht weiter, rund 552 Millionen digitale Identitäten weltweit in falsche Hände geraten. Zum Vergleich: 2012 wurde lediglich ein Fall mit etwa 10 Millionen gestohlenen Datensätzen bekannt. Die zunehmende Mobilisierung des Digitalen sowie die Verlagerung in die Cloud machen das Thema Sicherheit darüber hinaus zu keinem einfachen.
Das macht offensichtlich, dass Prävention mehr als notwendig ist. Und das erkennt nach und nach auch die Wirtschaft: In weltweit agierenden Industrien wie dem Finanzsektor oder der Automobilindustrie steigt das Risikobewusstsein mit Blick auf die kritischen IT-/TK-Systeme. Die Digitalisierung und Mobilisierung von Geschäftsprozessen schärft den Blick für Sicherheit und Verfügbarkeit rund um den Globus. Erfolgt die Steuerung von Unternehmen auf allen Stufen der Wertschöpfung über IT-Infrastrukturen, hängt der Geschäftserfolg von gehärteten und sicheren Systemen ab. Angesichts von Cybercrime werden hochsichere Softwaresysteme zu einem kritischen Erfolgsfaktor. Die Anforderungen an das System-, Software- und Security Engineering im Zeitalter der Globalisierung steigen enorm.
Security Engineering – IT-Systeme durch Sicherheitstechniken härten
  • Einsatz symmetrischer und asymmetrischer Verschlüsselungsprotokolle
  • Sichere Erzeugung und Verwendung kryptografischer Schlüssel
  • Performanzoptimierung von Sicherheitsprotokollen
  • Einsatz von Hochleistungs-Kryptoservern für hoheitliche Aufgaben
  • Entwicklung von Krypto-Applikationen für Chipkarten
  • Beispiele für Schlüsselmanagement-Systeme: 
  • ​Nationale Zertifizierungsinstanz des Kraftfahrt-Bundesamtes für das europäische digitale Tachographensystem
  • Aufbau von Sicherheitszentralen und Kryptoservern für Electronic-Toll-Collect-Systeme
  • Entwicklung im Auftrag des Bundesamt für Sicherheit in der Informationstechnik für die Behörden und Organisationen mit Sicherheitsaufgaben
  • Kryptomanagement: Konzept, Spezifikationen, Implementierung, Testsysteme
  • Implementierung der Root-CA und des Trustcenters der BOS-PKI und Support im Wirkbetrieb beim BSI
  • Entwicklung des SNS-Standards für die Sichere Netzübergreifende Sprachkommunikation zwischen TETRA, GSM und Festnetz
  • Implementierung des „Golden Device“ als Testsuite und Referenzsystem für Hersteller von SNS-Endgeräten
  • Implementierung eines Gateways für den Übergang vom TETRA- zum GSM/ISDN-Netz
  • Integration des SNS-Standards in das SiMKo3-Endgerät der T-Systems für die sichere mobile netzübergreifende Daten- und Sprachkommunikation
  • Entwicklung eines hochsicheren Systems zur Kontrolle der Zugriffe von externen Servicepartnern auf interne Systeme
  • Durch ein Ticketsystem werden Zugriffe zeitlich, räumlich und funktional begrenzt
  • Alle Zugriffe werden beweissicher aufgezeichnet und können in Echtzeit überwacht werden
  • Testsuite für automatisierte Konformitäts- und Protokolltests von Breitbandroutern und -Gateway
  • Testsuite für Chipkarten für den Öffentlichen Personenverkehr im Auftrag des Verband Deutscher Verkehrsunternehmen

Security Engineering – Sicherheit ist „Enabler“ und kritischer Erfolgsfaktor

Unternehmenswerte sind mehr und mehr elektronisch erfasst, verarbeitet, gespeichert und werden zur Steuerung von Unternehmen verwendet. Forschungsergebnisse, Patente, Konstruktionszeichnungen, Preislisten – wie hoch ist der Wert kritischer Firmendaten einzuschätzen, wenn ein Diebstahl die Existenz der Unternehmung bedroht? Das Internet ermöglicht völlig neue Geschäftsmodelle, Sicherheit ist hier zugleich „Enabler“ und kritischer Erfolgsfaktor.
Security Engineering setzt fundierte Kenntnisse in Kryptografie und anderen Sicherheitstechniken voraus, die zur Minimierung von Risiken unumgänglich sind. Software steht hier nie für sich allein, sondern muss im Gesamtzusammenhang betrachtet werden. Security ist ein Design-Merkmal, das sowohl im Entstehungs- als auch im Betriebsprozess verankert werden muss, denn: In für den Geschäftserfolg kritischen Systemen ist Sicherheit nicht nachrüstbar! Nur durch frühzeitige Entscheidungen im Security-Design durch Security Engineering kann die Verwundbarkeit von Systemen durch technische Fehler oder Angriffe minimiert und die Kosten für Cyber-Attacken oder Manipulationen in die Höhe getrieben werden.

Security Engineering nutzt asymmetrische Verschlüsselungstechnik

Durch den Einsatz von Kryptografie werden Daten und Prozesse gesichert. Beispielsweise wird die Methode der asymmetrischen Verschlüsselungstechnik genutzt, wenn viele Menschen, die sich nicht persönlich kennen, sichere Online-Geschäfte tätigen möchten. Oder wenn mit Hilfe digitaler Signaturen die Rechtmäßigkeit von Geschäften und die Echtheit von Dokumenten nachgewiesen werden soll. Damit kann die Erfüllung gesetzlicher Anforderungen mit Hilfe technischer Verfahren erleichtert werden. Dies erfordert, dass die dazu verwendeten kryptografischen Schlüssel in sicherer Art und Weise erzeugt, gespeichert, verteilt und verwendet werden. D.h. Unternehmen benötigen entsprechende Schlüsselmanagement-Systeme.
Security Engineering – möglichen Schäden vorbeugen
Mit Security Engineering beugen Unternehmen von Beginn an möglichen Schäden vor.
Datendiebstahl kann drei der möglichen Schadensfälle im Unternehmen auslösen: monetäre Schäden, Reputationsschäden sowie juristische Schäden. Security Engineering härtet IT-Systeme, damit sie diesen Gefahren standhalten.
Immer up-to-date bleiben
Bitte geben Sie eine gültige E-Mail-Adresse ein.
Thema abonnieren