PresseBox
Pressemitteilung BoxID: 17646 (Giesecke & Devrient GmbH)
  • Giesecke & Devrient GmbH
  • Prinzregentenstr.159
  • 81677 München
  • http://www.gi-de.com
  • Ansprechpartner
  • Andrea Bockholt
  • +49 (89) 4119-2422

Mobile Sicherheit in geschlossenen Netzen

StarSign® Token von Giesecke & Devrient schützt den drahtlosen Zugang zu Firmennetzwerken

(PresseBox) (Hannover/München, ) Lokale Funknetze, so genannte Wireless Local Area Networks (WLANs), die eine drahtlose Verbindung ins Internet und in Firmennetze schaffen, eröffnen dem mobilen und flexiblen Arbeiten neue Möglichkeiten. Für geschlossene Netzwerke von Unternehmen, Krankenhäusern oder Behörden fehlte für WLAN bislang ein sicheres und wirtschaftliches Nutzungsmodell. Diese Lücke schließt StarSign Token vom Münchener Techno-logiekonzern Giesecke & Devrient (G&D). Die neue Multiapplikations- und Multiplattform-Lösung für PKI (Public Key Infrastructure) sorgt durch chipbasierte Firmenkarten im Zusammenspiel mit der AET SafeSign Middleware für eine abhörsichere drahtlose Verbindung zwischen mobilem Gerät und Firmennetz. Da durch dieses Konzept die Endgerätekonfiguration entfällt, bietet es gegenüber softwarebasierten WLAN-Lösungen eine schnellere und damit wirtschaftlichere Umsetzung in bereits vorhandenen PKI-Infrastrukturen.

„Mit WLAN ist das mobile Büro endlich Wirklichkeit geworden“, so Dr. Michael Gollner, Produktmanager bei G&D. „Die drahtlose Datenfunk-Kommunikation verdrängt die kilometerlangen Verkabelungen und ermöglicht die flexible Nutzung von Arbeitsplätzen.“ Diese Mobilität ist nicht nur in Unternehmen gefragt. Auch in Krankenhäusern und Behörden ist WLAN für die schnelle Kommunikation und damit die Optimierung der Arbeitsprozesse denkbar. „Ärzte können zum Beispiel bei ihrer täglichen Visite mobil und abhörsicher auf wichtige Daten, wie Röntgenbilder, zurückgreifen, die auf dem Krankenhausserver hinterlegt sind“, verdeutlicht Gollner.

WLAN wird durch so genannte Hotspots oder Access Points, spezielle Funkrelais für Netzwerke, ermöglicht. Ohne eine entsprechende PKI-Infrastruktur ist die Kommunikation über diese Funkwellen allerdings völlig ungeschützt: Denn mit spezieller Software können Dritte den Datentransfer zwischen Laptop oder PDA und dem WLAN Hotspot ohne viel Aufwand ausspionieren. Zwei unterschiedliche Möglichkeiten bietet G&D mit StarSign Token an, um einen sicheren Schutz bei der WLAN-Datenübertragung zu gewährleisten: Eine Variante basiert auf VPN Technologie. Mithilfe eines VPN Servers wird ein sicherer Übertragungskanal aufgebaut, über den der Datenaus-tausch stattfindet. Somit kann für die Übertragung selbst ein öffentliches WLAN-Netz oder Medien wie ISDN genutzt werden, da die Sicherheit hier auf VPN und nicht auf dem Übertragungsmedium beruht. Die zweite Möglichkeit wird zusammen mit der EAP TLS Technologie realisiert. Hierbei handelt es sich um eine spezielle zertifikatsbasierte Absicherung von WLAN selbst. Zur Sicherung der Datenkommunikation übernimmt die StarSign Token-Karte die Verschlüsselung der Daten, bevor diese als Einzelpakete über das Firmen WLAN-Netz an den Firmen Hotspot weitergeleitet, dort entschlüsselt und in das drahtgebundene Unternehmensnetzwerk übergeben werden.

Der Einsatz ist für den Nutzer sehr einfach. Um Zugang in das geschlossene Netz zu bekommen, verbindet er seine Karte beziehungsweise Token mithilfe eines Lesegeräts mit dem Laptop oder PDA und gibt seine PIN-Nummer ein. Nun sorgt die Karte selbsttätig für die Authentisierung. Damit Unbefugte keinen Zugriff auf die Daten haben, arbeitet im Hintergrund die Verschlüsselung. Die Funknetze selbst werden dann von den Hotspots bereitgestellt, die nach erfolgreicher Authentisierung dem Nutzer die abhörsichere Verbindung in das drahtgebundene Netz erlauben.



StarSign Token wurde als flexible Lösung für PKI-Anwendungen von einer Reihe von Herstellern auf den gängigsten Plattformen entwickelt. Zum Paket von G&D gehören die Smart Card plus Lesegerät oder ein USB Token, welcher direkt an das mobile Gerät via USB-Schnittstelle angeschlossen werden kann, sowie die SafeSign Middleware vom G&D-Partner AET. Durch die Middleware können Client-Anwendungen direkt über Schnittstellen mit den Karten bzw. Token kommunizieren. „Die Lösung kann direkt – also ‚out-of-the-box‘ – in jeder bereits vorhandenen PKI-Umgebung eingesetzt werden. Der Vorteil ist, dass mit einer Karte, neben der WLAN-Absicherung, gleichzeitig auch andere übliche Sicherheitsanwendungen realisiert werden, wie z.B. kontaktloser Gebäudezugang, Zeiterfassung oder Single Sign On und Authentisierung aus dem IT Bereich“, so Gollner. „Diese Flexibilität zahlt sich schnell aus. Denn so können wir die Anwendung mit bereits bestehenden Firmenkarten oder zukünftig mit dem neuen Arztausweis (Health Professional Card) verknüpfen.“ Das macht StarSign Token multifunktional und damit zu einem besonders wirtschaftlichen und benutzer-freundlichen WLAN-Modell. Der Einsatz einer Karte oder eines USB Tokens zur Authentisierung, also zur Sicherstellung der Identität, ist im Gegensatz zu bisherigen Lösungen besonders praxistauglich. „Die rein softwarebasierte Sicherung des geschlossenen WLAN-Netzes erfordert, dass jedes mobile Gerät durch einen EDV-Experten einzeln konfiguriert wird“, erläutert Gollner. „Bei StarSign Token entfällt die Endgerätekonfiguration, da sich diese automatisch durch die personalisierten Karten oder Token ergibt. So entstehen bei der Einführung eines sicheren WLAN-Netzes mit StarSign Token keine zusätzlichen benutzerspezifischen Administrationskosten.“

Giesecke & Devrient GmbH

Giesecke & Devrient (G&D) ist Technologieführer bei Smart Cards und Anbieter chipkartenbasierter Lösungen für die Bereiche Telekommunikation, elektronischer Zahlungsverkehr, Gesundheit, Identifizierung, Transport sowie IT-Sicherheit (PKI). G&D ist zudem führend in der Herstellung von Banknoten und Sicherheitsdokumenten sowie in der Banknotenbearbeitung. Die G&D Gruppe mit Sitz in München hat Tochterunternehmen und Joint Ventures in der ganzen Welt. Im Geschäftsjahr 2007 beschäftigte das Unternehmen knapp 9.000 Mitarbeiter und erwirtschaftete einen Umsatz von über 1,5 Milliarden Euro. Weitere Informationen finden Sie unter www.gi-de.com.