MediTRUST und RUBTRUST: Weltweit erster großflächiger Einsatz von Trusted-Computing-Technologie Turaya

Posted in Computer Software und Spiele

Bochum, 14.05.2010, Im Rahmen des Programms „Wachstum für Bochum“ fördern das Land NRW, die Stadt Bochum sowie NOKIA in einem Pilotprojekt Entwicklung und Feldtest einer vertrauenswürdigen IT-Infrastruktur. Damit wird der Paradigmenwechsel in der IT-Sicherheit aktiv vorangetrieben.

Die Projektvorhaben RUBTrust und MediTrust haben das Ziel, basierend auf der in Bochum entwickelten Sicherheitsarchitektur „TURAYA“ nachdrücklich zwei dringliche IT-Sicherheitsprobleme von Unternehmen und Behörden zu lösen: den Schutz personenbezogener Daten und medizinischer Informationen. Dabei realisieren sie den weltweit ersten großflächigen Einsatz von Trusted-Computing-Technologie. „Wir werden in diesem Pilotprojekt zeigen, dass vertrauenswürdige IT-Infrastrukturen nicht nur die Sicherheit um Größenordnungen erhöhen, sondern auch die Effizienz der IT merklich steigern“, so Ammar Alkassar, Vorstandsvorsitzender der Sirrix AG.

Kernelement ist dabei ein Sicherheitskern, der Anwendungen im laufenden Betrieb überprüft und Informationsflüsse lückenlos kontrolliert – im Gegensatz zu bisherigen Ansätzen, die Informationen nur während der Übertragung und bei erstmaligem Abruf schützten.

„Der Ansatz kombiniert vielfältige Forschungsergebnisse aus den Bereichen Betriebssystemsicherheit, Virtualisierung und Kryptographie“, so Ahmad-Reza Sadeghi, Universitätsprofessor am Horst-Görtz Institut (HGI) der Ruhr-Universität Bochum. „Darüber hinaus werden wir letzte offene Fragen wie die Integration sicherer Hardwarekomponenten in diesem Projekt adressieren.“ Besonderer Augenmerk der Wissenschaftler: Das System muss weitestgehend ohne Benutzerinteraktion arbeiten. „Denn jede Entscheidung, die der Benutzer oder Administrator treffen muss, ist ein potenzieller Schwachpunkt.“

Ziel des Teilprojekts MediTrust ist der Schutz sensitiver Patientendaten, die im Zuge der fortschreitenden Digitalisierung und Vernetzung zunehmend durch professionelle Angriffe aus dem Internet gefährdet sind. Basierend auf einem Sicherheitskern wird für niedergelassene Ärzte eine Lösung entwickelt, die den nachhaltigen Schutz sensibler elektronischer Patientendaten bei der lokalen Verarbeitung garantiert und gleichzeitig die Arbeitsabläufe der Ärzte und ihrer Abrechnungsstellen vereinfacht.

Ziel des Teilprojekts RUBTrust ist der Schutz von personenbezogenen Studenten- und Mitarbeiterdaten mittels eines Sicherheitskerns, der Mitarbeiter und Studenten vor Angriffen aus dem Internet schützt. Mit mehr als 35.000 Studenten und 4.000 Universitätsangestellten und Dozenten bietet die Ruhr-Universität Bochum ein ideales Umfeld, die entwickelte Lösung innerhalb einer großen Nutzergemeinde zu testen und zu evaluieren.

Projektpartner sind das Horst-Görtz Institut (HGI) an der Ruhr-Universität Bochum, die Sirrix AG security technologies sowie das Fraunhofer Institut für Biomedizinische Technik.

KURZPORTRÄT Lehrstuhl für Systemsicherheit

Der Lehrstuhl für Systemsicherheit von Professor Dr.-Ing. Ahmad-Reza Sadeghi beschäftigt sich mit dem Design und der Entwicklung von Sicherheitsarchitekturen und vertrauenswürdigen Infrastrukturen. Für eine umfassende Systemsicherheit ist es unabdingbar, Sicherheitsaspekte auf mehreren Abstraktionsebenen wie Hardware, Betriebssystem und Applikation parallel zu berücksichtigen, welche durch die Forschungsthemen am Lehrstuhl entsprechend abgedeckt werden. Ein Schwerpunkt liegt derzeit im Bereich des Trusted Computing (TC), eine aufkommende Technologie, die für mehr Vertrauenswürdigkeit in IT-Systemen sorgen soll. Hierbei werden herkömmliche Computerplattformen um vertrauenswürdige Hard- und Softwarekomponenten erweitert, welche neue und nützliche Sicherheitsfunktionalitäten zur Verfügung stellen, um so höheren Sicherheitsanforderungen zu genügen.

Der Lehrstuhl hat die Forschung in diesem Gebiet entscheidend international mitgeprägt. Ein weiterer Forschungsschwerpunkt ist die Entwicklung und Analyse kryptographischer Verfahren, deren Bandbreite von Primitiven wie Verschlüsselungsalgorithmen bis hin zur Realisierung praxistauglicher Protokolle (für RFIDbasierte Systeme wie dem elektronischen Reisepass oder elektronischen Ticket-Systemen) reicht. Ein ebenfalls wichtiges Themengebiet ist die Entwicklung von Sicherheitslösungen, die auf physikalischen Eigenschaften der zugrundeliegenden Hardware basieren, wie beispielsweise mittels den sogenannten Physically Unclonable Functions (PUFs).

Der Lehrstuhl ist an diversen Forschungskooperationen beteiligt, insbesondere mit vielen europäischen Universitäten (Cambridge, Royal Holloway, Oxford, TU Delft, TU Eindhoven, KU Leuven, Salerno, Siena, Florenz), internationalen Unternehmen (u.A. Philips, HP, Intel, IBM) sowie dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Mitglieder des Lehrstuhls sind an der internationalen Forschung aktiv beteiligt und arbeiten als Program Chair oder Programmkomitee-Mitglied zahlreicher renommierter Konferenzen und Workshops im Bereich der IT-Sicherheit. Jedes Jahr organisiert der Lehrstuhl Konferenzen und Workshops zu unterschiedlichen Themenfeldern aus der IT-Sicherheit.

Über Sirrix AG security technologies

Die Sirrix AG ist heute einer der weltweit führenden Anbieter von Trusted Computing-Technologie und gilt bei Behörden und Unternehmen als Spezialist in vielen technologischen Bereichen der Kryptographie und Informationssicherheit.

Das erfolgreiche Spin-Off der Universität Saarbrücken verfügt über ein langjähriges Produktgeschäft mit eigener Hard- und Softwareentwicklung, entwickelt kryptographische Verfahren und Systeme, erstellt Gutachten und technische Studien zu komplexen Fragestellungen und bietet umfassende Beratungsleistungen an. Zu den Kompetenzen zählen Multi Level Security, Enterprise Rights Management, Data Leakage Prevention sowie die Verschlüsselung im IP, VoIP, TETRA und Mobilfunk. Zu den Produkten zählen VPN-Systeme, Sprachverschlüsselungssysteme und VoIP/ISDN-Baugruppen.

Darüber hinaus ist die Sirrix AG Spezialist für die Sicherung von Kommunikationsinfrastrukturen und bietet mit der Sicherheitsplattform TURAYA eine vertrauenswürdige virtuelle Desktopumgebung. www.sirrix.de

Sirrix AG security technologies
Im Stadtwald Geb. D 3.2
D-66123 Saarbrücken
+49 (0) 234 610071 – 0
pr@sirrix.com
www.sirrix.de
 —–

PRESSEKONTAKT
faltmann PR | Öffentlichkeitsarbeit für IT-Unternehmen
Sabine Faltmann
+49.241.43537484
+49.241.45024990
presse@faltmann-pr.de