Gefäßidentifikationssystem Gassner (GWBIS) erhält Common Criteria-Zertifizierung

Hacker machen auch vor unserem Müll nicht mehr Halt.

(PresseBox) (München, ) München – Hacker machen auch vor unserem Müll nicht mehr Halt. Seit der Inhalt von Mülltonnen in vielen Gemeinden nach Gewicht abgerechnet wird, mehren sich die Sorgen der Bürger, dass die elektronische Erfassung der Abfallmengen manipuliert und ihnen der Unrat eines anderen in Rechnung gestellt wird. Schlösser an den Mülltonnen legen ein beredtes Zeugnis davon ab, dass bei den Abfallgebühren mit dem Nachbarn nicht zu spaßen ist. Da der Verbraucher für die Entsorgung des Kehrichts immer tiefer in die Tasche greifen muss, ist nun die Sicherheit solcher Identifikationssysteme gefragt.

Vor diesem Hintergrund hat der deutsche Städte- und Gemeindebund Anforderungen an die IT-Sicherheit der elektronischen Erfassungssysteme formuliert, die von den Anbietern nachweislich erfüllt werden müssen. Die österreichische Gassner Wiege- und Messtechnik GmbH hat für ihr elektronisches Wiegesystem nun das begehrte Common-Criteria-Zertifikat erhalten, das diesen Sicherheitsanforderungen genügt Als Prüflabor hat die atsec information security GmbH das System evaluiert, bevor das Bundesamt für Sicherheit in der Informationstechnik das Zertifikat erteilte.

Das geprüfte Gefäßidentifikationssystem GWBIS 1.50 nutzt RFID-Technologie, um Müllbehälter während des Wiegevorganges zu identifizieren. Die Wiegedatensätze, die sich aus der Verknüpfung von Müllbehälterkennung und ermitteltem Leerungsgewicht ergeben, werden auf dem Müllfahrzeug gespeichert und nach Abschluss einer Leerungstour an eine Bürosoftware zur weiteren Verarbeitung und Abrechnung übertragen. Sicherheitsmerkmale des Systems beinhalten Vorkehrungen gegen Verfälschung der Daten, Datenverlust und das gezielte Erzeugen gefälschter Datensätze auf dem Bordrechner des Müllfahrzeuges und bei der Übertragung in die Abrechnungssoftware.

Michael Robrecht, stellvertretender Common Criteria-Prüfstellenleiter für atsec und Evaluator im Projekt, bemerkte dazu: „Dieses Projekt zeigt einmal mehr die Flexibilität des Common Criteria-Standards und seine Anwendbarkeit auf eine Vielzahl von verschiedenen Produkten und Systemen von unterschiedlicher Komplexität. Wir beglückwünschen die Firma Gassner zum erfolgreichen Abschluss der Zertifizierung.“

Die Common Criteria (CC) sind ein international anerkannter ISO Standard (ISO 15408), der von Behörden und anderen Organisationen zur Beurteilung von Sicherheit und Vertrauenswürdigkeit von Produkten der Informationstechnologie eingesetzt wird. Zertifikate nach CC werden im Rahmen des Common Criteria Recognition Agreement (CCRA) weltweit anerkannt. Die CC bieten eine standardisierte Möglichkeit, Sicherheitsanforderungen zu spezifizieren und geben die genauen Kriterien vor, nach denen das Produkt evaluiert wird. Die IT-Sicherheits-Gemeinschaft, IT-Professionals, Regierungsbehörden und Kunden erkennen die CC weithin als Gütesiegel an. Die Evaluierung nach CC erfolgt nach strikten Regeln für verschiedene Aspekte, wie etwa die Entwicklungsumgebung, die Sicherheitsfunktionalität, die Behandlung von Sicherheitslücken, Dokumentation und Test.

atsec information security

Über atsec information security
Die atsec information security GmbH (www.atsec.com) steht für unabhängige, an internationalen Standards orientierte Beratung und Prüfung auf dem Gebiet der Informationssicherheit, die durch die umfassende technische Expertise und langjährige internationale Erfahrung ihrer Mitarbeiter einerseits und einer individuellen, auf das Geschäft der Kunden zugeschnittenen Methodik andererseits, punktgenau das richtige Maß an IT-Sicherheit umsetzen kann. Nach einer erfolgreichen Geschäftsentwicklung in Deutschland ist das Unternehmen auch in Schweden, USA und China präsent, wodurch die Mitarbeiter über umfassende Kenntnisse der lokalen Märkte, Sicherheitsanforderungen und Risiken verfügen. In internationalen Projekten wird dieses Wissen erfolgreich angewendet, die Klienten in allen Themen des Sicherheitsmanagements begleitet und unterstützt. So können die Kunden integrierte Verfahren für Sicherheitsmanagement implementieren, um Sicherheitsrisiken zu minimieren und die Zuverlässigkeit von Daten, Produkten und Geschäftsverfahren zu optimieren.
atsec unterstützt führende internationale Konzerne wie z.B. IBM, Apple, Microsoft, Hewlett-Packard, Oracle, Cray, BMW, SGI, Vodafone und RWE.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.