Vertrauenswürdige IT-Systeme und IT-Produkte. Trusted Site Security Trusted Product Security

Transkript

1 Vertrauenswürdige IT-Systeme und IT-Produkte Trusted Site Security Trusted Product Security

2 Inhalt 1 Einleitung Trusted Site Security (TSS) und Trusted Product Security (TPS) Anwendungsbereiche Zertifizierungsstufen Projektablauf Zertifikat und Prüfzeichen Prüfkriterien Technische Sicherheitsanforderungen Architektur und Design Entwicklungsprozess Installation und Betrieb Betriebsvorgaben Schwachstellenanalyse und Penetrationstests Sourcecode-Analyse Änderungsmanagement Trusted Site Zertifizierungs-Familie (Auszug) Trusted Product Zertifizierungs-Familie (Auszug) Über TÜViT Glossar Ansprechpartner... 20

3 1 Einleitung Sichere IT-Systeme zeichnen sich dadurch aus, dass das Sicherheitsmanagement und die für die Sicherheit erforderlichen infrastrukturellen, organisatorischen, personellen und technischen Sicherheitsmaßnahmen umgesetzt, durch eine unabhängige Stelle geprüft und mittels eines Systemsicherheits-Zertifikats bestätigt sind Trusted Site Security (TSS) und Trusted Product Security (TPS) Zur Prüfung und Zertifizierung von komplexen IT-Systemen und IT-Produkten unter Berücksichtigung der oben genannten Maßnahmen hat TÜViT die Prüfmethodik der Sicherheitstechnischen Qualifizierung (SQ) entwickelt. Die Sicherheitstechnische Qualifizierung (SQ) wurde als standardisiertes Verfahren in das Trusted-Zertifizierungsprogramm der TÜViT aufgenommen als Trusted Site Security (TSS) für IT-Systeme und Trusted Product Security (TPS) für IT-Produkte. Diese Prüfmethodik erlaubt die Untersuchung von IT-Systemen und IT-Produkten in angemessener Weise und unter besonderer Berücksichtigung der in der Regel anzutreffenden Heterogenität, Komplexität und Dynamik. Sie orientiert sich dabei am CESG Tailored Assurance Service (CTAS) der britischen CESG. 2 Bei der Absicherung komplexer IT-Systeme und IT-Produkte sollen sowohl technische als auch infrastrukturelle, organisatorische und personelle Maßnahmen zum Einsatz kommen. Das Prüfverfahren Trusted Site Security / Trusted Product Security konzentriert sich auf die technische und prozedurale Sicherheit von Systemen und Produkten. 1 Nationaler Plan zum Schutz der Informationsinfrastrukturen (NPSI), Stand Juli 2005, Seite 22 2 The National Technical Authority for Information Assurance Trusted Site / Trusted Product Security Seite 1 20

4 Für die Überprüfung und Zertifizierung weiterer Aspekte stehen verwandte Verfahren aus dem Trusted-Zertifizierungsprogramm zur Verfügung (siehe Kapitel 3 und 4). Die Sicherheitstechnische Qualifizierung (SQ) zeichnet sich durch ein systematisches, ingenieurmäßiges Vorgehen aus, welches eine wesentlich höhere Flexibilität bietet als beispielsweise das reine Abarbeiten von Checklisten. Dadurch kann sie vom relativ einfachen Einzelprodukt bis hin zu hochkomplexen Netzwerken für sehr unterschiedliche Anwendungsfälle zum Einsatz kommen. IT-Systeme und IT-Produkte, die auf Basis der Prüfmethodik der Sicherheitstechnischen Qualifizierung (SQ) erfolgreich geprüft wurden, können mit einem Zertifikat ausgezeichnet werden, welches zur Nutzung der Prüfzeichen Trusted Site Security (TSS) oder Trusted Product Security (TPS) berechtigt (siehe Kapitel 1.5). Dazu müssen die einzelnen Prüfkriterien (siehe Kapitel 2) der SQ erfüllt sein. Diese umfassen je nach Anwendungsfall und angestrebter Vertrauenswürdigkeit das Aufstellen technischer Sicherheitsanforderungen, Forderungen an Architektur und Design, die Revision der Entwicklungsprozesse, Installations- und Betriebsvorgaben, die Durchführung von Schwachstellenanalysen und Penetrationstests, die Prüfung des verwendeten Sourcecode sowie Forderungen an ein geeignetes Änderungsmanagement. Trusted Site / Trusted Product Security Seite 2 20

5 1.2 Anwendungsbereiche Aufgrund ihrer Struktur ist die SQ geeignet, eine Vielzahl von IT-Systemen und IT-Produkten zu prüfen und zu zertifizieren. Die Bandbreite erstreckt sich dabei technologieübergreifend von einfachen Softwarekomponenten über Firewall-Lösungen oder Webanwendungen bis hin zu verteilten Netzwerken. Abbildung 1: Anwendungsbereiche der SQ Abbildung 1 zeigt die Anwendungsbereiche der SQ als Prüfmethodik auf verschiedene Prüfobjekte. Bei der Überprüfung dieser IT-Produkte und IT-Systeme wird zusätzlich zu den Prüfkriterien der SQ - in Abhängigkeit des jeweiligen Einsatzzwecks des IT-Systems und IT-Produkts - auf entsprechende Regelwerke zurückgegriffen. Zudem unterscheiden sich die jeweiligen Anwendungsfälle in der exakten Festlegung der technischen Sicherheitsanforderungen. Für diese existieren vordefinierte Schutzprofile. Sind anwendbare Schutzprofile nicht vorhanden, werden die technischen Sicherheitsanforderungen individuell festgelegt. Im Rahmen der SQ werden die sicherheitstechnischen Eigenschaften eines IT-Systems oder IT-Produkts sowie prozedurale Aspekte zur Unterstützung der sicherheitstechnischen Eigenschaften bewertet. Organisatorische sowie infrastrukturelle und bauliche Aspekte liegen nicht im Fokus der SQ. Mit Bezug auf Verfügbarkeit werden Robustheit gegen schädliche technische Angriffe wie Denial of Service berücksichtigt, jedoch nicht Wiederherstellbarkeit und Redundanz. Trusted Site / Trusted Product Security Seite 3 20

6 1.3 Zertifizierungsstufen Die Prüfaspekte orientieren sich an dem Lebenszyklus von IT-Systemen und IT-Produkten. In Abhängigkeit davon, wie viele Anforderungen in den einzelnen Phasen eines IT-Systems oder IT-Produkts erfüllt werden, erhöht sich die Vertrauenswürdigkeit, die sich in folgenden Security Assurance Level (SEAL) widerspiegelt: Security Assurance Level SEAL-1 SEAL-2 SEAL-3 Beschreibung Sicherheitsanforderungen spezifiziert Sicherheitsanforderungen spezifiziert und getestet Zusätzlich zu SEAL-2: Überprüfung der Architektur und des Designs für IT-Systeme und IT-Produkte SEAL-4 Zusätzlich zu SEAL-3: Überprüfung der Installation und des Betriebs für IT- Systeme oder der Betriebsvorgaben für IT-Produkte sowie Sourcecode-Analysen für IT-Produkte SEAL-5 Zusätzlich zu SEAL-4: Überprüfung des Änderungsmanagements Tabelle 1: Security Assurance Level Trusted Site / Trusted Product Security Seite 4 20

7 Die folgenden Zuordnungen zeigen, welche Prüfaspekte bei welchem SEAL berücksichtigt werden. Security Assurance Level zertifizierbar technische Sicherheitsanforderungen Architektur und Design Installation und Betrieb Schwachstellenanalyse und Penetrationstests Änderungsmanagement SEAL-1 x SEAL-2 x x SEAL-3 x x x SEAL-4 x x x x SEAL-5 x x x x x Tabelle 2: Zertifizierungsstufen für IT-Systeme Trusted Site / Trusted Product Security Seite 5 20

8 Security Assurance Level zertifizierbar technische Sicherheitsanforderungen Architektur und Design Entwicklungsprozess Betriebsvorgaben Schwachstellenanalyse und Penetrationstests Sourcecode-Analysen Änderungsmanagement SEAL-1 x SEAL-2 x x SEAL-3 x x x x SEAL-4 x x x x x x SEAL-5 x x x x x x x Tabelle 3: Zertifizierungsstufen für IT-Produkte 1.4 Projektablauf Ein beauftragtes Projekt beginnt mit einem Workshop oder Kick-off- Meeting. Hier werden die Prüfkriterien vorgestellt, das Prüfobjekt festgelegt und detailliert besprochen. Zudem wird der Prüfablauf mit dem Auftraggeber koordiniert. Die bereits vom Auftraggeber erfassten technischen Sicherheitsanforderungen werden mit den TÜViT-Sicherheitsanforderungen abgeglichen, gegebenenfalls ergänzt und dokumentiert. Falls der Auftraggeber noch keine technischen Sicherheitsanforderungen erfasst hat, werden sie bei Bedarf in einem separaten Workshop entwickelt. Trusted Site / Trusted Product Security Seite 6 20

9 Abbildung 2: Projektablauf Nach Festlegung der technischen Sicherheitsanforderungen werden zu den vereinbarten Terminen die jeweiligen Prüfobjekte nach den relevanten Prüfkriterien geprüft. Die Zeitdauer dieser Prüfung, vor allem der technischen Tests, hängt stark vom zu untersuchenden Prüfobjekt ab. Unter Umständen kann die Prüfung neben eigenen Tests auch das Nachvollziehen bereits vom Auftraggeber durchgeführter Untersuchungen beinhalten. Nach der Prüfung werden die ermittelten Erkenntnisse den definierten Sicherheitsanforderungen gegenüber gestellt und bewertet. Ein ausführlicher Prüfbericht für den Auftraggeber fasst die Ergebnisse der Tests und Analysen zusammen. Dieser vermittelt in Form von Auflagen, Empfehlungen und Hinweisen, welche Erkenntnisse im Zuge der Prüfung gewonnen wurden und ggf. nachgebessert werden müssen. Falls alle Prüfkriterien und die technischen Sicherheitsanforderungen erfüllt sind, wird ein Zertifikat erteilt, das zur Nutzung des entsprechenden Prüfzeichens berechtigt. Trusted Site / Trusted Product Security Seite 7 20

10 Aus Erfahrung mit früheren Zertifizierungen nach dem Schema der Sicherheitstechnischen Qualifizierung SQ lässt sich die durchschnittliche Dauer einer Prüfung auf etwa 4 Monate beziffern; gerechnet von der Angebotsanfrage bis zur Zertifikatsvergabe. TÜViT legt hierbei großen Wert auf enge Zusammenarbeit mit dem Auftraggeber, um einen schnellen und reibungslosen Ablauf des jeweiligen Projekts gewährleisten zu können. 1.5 Zertifikat und Prüfzeichen Basierend auf den Prüfkriterien für Trusted Site Security / Trusted Product Security kann bei Erfüllung aller Teilaspekte für das untersuchte Prüfobjekt ein Zertifikat erteilt werden, das zur Nutzung des Prüfzeichens Trusted Site Security oder Trusted Product Security berechtigt. Eine Zusammenfassung der Prüfkriterien ist auf der Rückseite des Zertifikats abgedruckt. Das Zertifikat gilt zwei Jahre und kann nach erneuter Prüfung verlängert werden. Das Prüfzeichen steht sowohl für die Website, als auch für Broschüren und Verpackungen des Auftraggebers zur Verfügung. Ebenso werden das Prüfzeichen und das Zertifikat unter veröffentlicht. Der Auftraggeber hat das Recht, einer solchen Veröffentlichung zu widersprechen. Trusted Site / Trusted Product Security Seite 8 20

11 Abbildung 3: Musterzertifikat Trusted Site / Trusted Product Security Seite 9 20

12 2 Prüfkriterien Zur Ermittlung der sicherheitstechnischen Eigenschaften beinhaltet der Anforderungskatalog Prüfkriterien, die in angemessener Art und Weise auf das zu zertifizierende Prüfobjekt zugeschnitten werden. Die Festlegung der relevanten Prüfkriterien erfolgt durch die Zertifizierungsstelle und die Prüfer, in Abstimmung mit dem Auftraggeber. Folgende Prüfkriterien sind für IT-Systeme und IT-Produkte anwendbar: Abbildung 4: Prüfkriterien Trusted Site / Trusted Product Security Seite 10 20

13 2.1 Technische Sicherheitsanforderungen Die verwendeten technischen Sicherheitsanforderungen müssen geeignet definiert und prüfbar sowie für den Einsatzzweck angemessen sein. Bei der Formulierung kann auf vorhandene Schutzprofile zurückgegriffen werden. 2.2 Architektur und Design Es wird bewertet, ob für die Untersuchung ausreichend Informationen über das IT-System oder IT-Produkt hinsichtlich seiner Komponenten, Schnittstellen, Sicherheitsfunktionalitäten und Abhängigkeiten zur Verfügung stehen. Zudem wird die Architektur hinsichtlich ihrer anwendungsspezifischen Eignung bewertet. Darüber hinaus ist ein vertieftes Verständnis des IT-Systems oder IT-Produkts die Voraussetzung zur besseren Planbarkeit effektiver Sicherheitstests. 2.3 Entwicklungsprozess Während der Entwicklung eines IT-Produkts können Werkzeuge und Methoden zur Vermeidung von Sicherheitsrisiken zum Einsatz kommen. Hier wird bewertet, ob und inwieweit diese im konkreten Fall eingesetzt wurden. 2.4 Installation und Betrieb Mittels dieser Prüfkriterien wird untersucht, ob dokumentierte Vorgehensweisen für die Installation und den Betrieb des IT-Systems angemessen und aktuell sind und auch tatsächlich umgesetzt werden. 2.5 Betriebsvorgaben Mittels dieser Prüfkriterien wird untersucht, ob die dokumentierten Betriebsvorgaben für das IT-Produkt angemessen und aktuell sind. 2.6 Schwachstellenanalyse und Penetrationstests Das zu untersuchende IT-System oder IT-Produkt darf keine bekannten oder generischen Schwachstellen enthalten. Trusted Site / Trusted Product Security Seite 11 20

14 2.7 Sourcecode-Analyse Während der Entwicklung und Implementierung von IT-Produkten können sich auch bei sorgfältiger Arbeitsweise Fehler und potentielle Schwachstellen einschleichen. Ziel dieses Prüfkriteriums ist die Identifizierung derartiger Schwachstellen sowie eine Bewertung der Widerstandsfähigkeit der Implementierung gegenüber Angriffen. Zudem sollen weiterführende Ideen für vertiefte Sicherheitstests entwickelt werden. Die Sourcecode- Analyse ist daher als Ergänzung zu den Penetrationstests zu verstehen. 2.8 Änderungsmanagement Durch Aufstellen eines geeigneten Änderungsmanagements soll die fortgesetzte, sicherheitsorientierte Wartung des untersuchten Systems bzw. Produkts über seinen gesamten Lebenszyklus hinweg gewährleistet sein. Trusted Site / Trusted Product Security Seite 12 20

15 3 Trusted Site Zertifizierungs-Familie (Auszug) Die TÜV Informationstechnik GmbH vergibt Trusted Site Prüfzeichen, die die Erfüllung von Sicherheits- und Qualitätseigenschaften für IT-Systeme bzw. IT-Produkte bestätigen. Trusted Site Infrastructure untersucht die Infrastruktur (Gebäude, Energieversorgung, Sicherheitssysteme, Brandmelde- und Löschtechnik, etc.) und bestätigt die Eignung für Sicherheitsbereiche, für die eine hohe Verfügbarkeit verlangt wird. Trusted Site ITSM untersucht die IT Service Management-Prozesse des ITIL- Referenzmodells in Bezug auf die Qualität, Vollständigkeit und Implementierungstiefe in Bezug auf die in der ISO dargelegten Vorgaben für die Organisation. Trusted Site Privacy untersucht Organisationen, Teilbereiche von Organisationen oder Businessprozesse in Bezug auf die Erfüllung von Datenschutzanforderungen und deren sicherheitstechnische Umsetzung. Trusted Site PK-DML untersucht die technischen und organisatorischen Maßnahmen von Dokumentenmanagement-Lösungen sowie die Sicherheitsvorkehrungen für eine revisionssichere Archivierung. Trusted Site / Trusted Product Security Seite 13 20

16 4 Trusted Product Zertifizierungs-Familie (Auszug) Trusted Product Conformity untersucht die Konformität zu festgelegten Anforderungen und Regelwerken und schafft durch Prüfung, Bestätigung und Zertifizierung Vertrauen, Akzeptanz und Sicherheit in IT-Produkte. Trusted Product Usability untersucht spezielle Qualitätsmerkmale von Software, die sich nach weltweiten Standards (DIN EN ISO , -11; ISO/IEC 25051:2006) durchgesetzt haben. Trusted Product Maintainabilty untersucht bzw. analysiert Quellcodes, misst die Code Qualität und trägt zur Verbesserung der Qualität von komplexen Softwaresystemen bei. Trusted Product ISO Tool untersucht ISMS-Tools auf Vollständigkeit und Funktionalität, die für den Aufbau und Betrieb von Informationssicherheits-Managementsystemen nach ISO eingesetzt werden können. Die TÜViT-Prüfzeichen können bei übereinstimmender Laufzeit und gleichem Untersuchungsbereich im Unternehmen auch als Kombinationsprüfzeichen vergeben werden. Trusted Site / Trusted Product Security Seite 14 20

17 5 Über TÜViT TÜV Informationstechnik GmbH kurz TÜViT ist ein Unternehmen der TÜV NORD Gruppe, deren Hauptsitz in Hannover ist. TÜV NORD beschäftigt über Mitarbeiter weltweit und ist neben dem nationalen Markt in 70 Staaten Europas, Asiens und Amerikas vertreten. Während der 140-jährigen TÜV-Tradition hat TÜV NORD technische Tests und Prüfungen in zahlreichen Bereichen durchgeführt und entwickelt. Die TÜV NORD Gruppe ist nach ihren Grundsätzen verpflichtet, ihre Dienstleistungen unabhängig sowie neutral anzubieten und durchzuführen. Als Vertrauensvermittler für IT-Sicherheit und IT-Qualität hat sich TÜViT auf die Bewertung, Prüfung und Zertifizierung von IT- Produkten, IT-Systemen und IT-Prozessen aller Art spezialisiert sowie auf die Überprüfung der Einhaltung von speziellen Anforderungen, Gesetzen und Richtlinien (ecompliance). Basierend auf allgemeinen Anforderungen und nationalen sowie internationalen Standards und Normen entwickelt TÜViT Bewertungen für Hersteller, Anwender und Benutzer. Dabei nutzt TÜViT anerkannte Verfahren und bietet darüberhinausgehende Beratungen im Bereich der Informationstechnologie an. TÜViT ist von nationalen und internationalen Organisationen und Behörden für die Bereiche IT-Sicherheit und IT-Qualität akkreditiert. Akkreditierungen sind die Anerkennung der fachlichen Kompetenz einer Prüfstelle durch eine übergeordnete Organisation. Die Akkreditierungen werden durch regelmäßig stattfindende Audits bestätigt und weisen somit die fachliche Kompetenz der TÜViT auf diesen Gebieten nach. Trusted Site / Trusted Product Security Seite 15 20

18 Bundesamt für Sicherheit in der Informationstechnik Anerkennung nach DIN EN ISO/IEC 17025:2005 für Prüfungen nach ITSEC/ITSEM/CC/CEM sowie BSI-TR , BSI-TR , BSI-TR 03132, BSI TR und BSI TR Teil 3 und Teil 5 Lizenzierte Auditoren für IT-Grundschutz und ISO/IEC Lizenzierte Auditoren für D Deutsche Akkreditierungsstelle Prüflabor für IT-Qualität: Kompetenz für Prüfungen in den Bereichen IT-Ergonomie und IT-Sicherheit, akkreditiert nach DIN EN ISO/IEC 17025:2005 Prüfstelle IT-Sicherheit: Akkreditierung für Prüfungen nach ITSEC/ITSEM/CC/ISO 15408/CEM Prüfstelle IT-Ergonomie: Akkreditierung für Evaluationen nach DIN EN ISO , DIN EN ISO , DIN ISO/IEC 25051, DIN EN ISO und ISO Zertifizierungsstelle: Kompetenz für Zertifizierungen von Produkten in dem Bereich IT-Sicherheit, akkreditiert nach DIN EN Bundesnetzagentur Bestätigungsstelle nach SigG/SigV für die Bestätigung von Produkten für qualifizierte elektronische Signaturen Bestätigungsstelle nach SigG/SigV für die Bestätigung der Umsetzung von Sicherheitskonzepten für Zertifizierungsdiensteanbieter Die Deutsche Kreditwirtschaft Gelistete Prüfstelle für elektronischen Zahlungsverkehr Unabhängiges Landeszentrum für Datenschutz Schleswig- Holstein Sachverständige Prüfstelle für IT-Produkte (rechtlich/technisch) EuroPriSe Gutachter (rechtlich/technisch) Trusted Site / Trusted Product Security Seite 16 20

19 Information-technology Promotion Agency, Japan Prüfstelle IT-Sicherheit: Akkreditierung für Prüfungen nach CC/CEM National Institute of Technology and Evaluation, Japan Prüfstelle IT-Sicherheit: Akkreditierung nach DIN EN ISO/IEC in dem Bereich der IT / Common Criteria Evaluationen (Lab Code: ASNITE0019T) National Institute of Standards and Technology National Voluntary Laboratory Accreditation Program, USA Prüfstelle IT-Sicherheit (NVLAP Lab Code: ) für Cryptographic Module Testing (Scopes 17BCS, 17CAV/01, 17CMH1/01, 17CMH1/02, 17CMH2/01, 17CMH2/02, 17CMS1/01, 17CMS1/02, 17CMS2/01, 17CMS2/02) und Biometrics Testing Europay, MasterCard and Visa, USA/Großbritannien/Japan Full Service Laboratory für Prüfungen von ICs und Chipkarten nach EMVCo Sicherheitsrichtlinien Visa, USA Test House zur Durchführung von Visa Chip Product Sicherheitsevaluationen MasterCard, Großbritannien Akkreditiert zur Durchführung von CAST (Compliance Assessment and Security Testing) Evaluationen Betaalvereniging Nederland, Niederlande Evaluation Laboratory Im Segment der Prüfleistungen bekräftigt TÜViT als unabhängige Instanz das angemessene Vertrauen in die Qualität, Sicherheit und Wirtschaftlichkeit und fördert letztendlich die Akzeptanz von Produkten bzw. Systemen sowie deren Regelbetrieb in Kreditwirtschaft, Industrie und Verwaltung. Trusted Site / Trusted Product Security Seite 17 20

20 In nationalen und internationalen Forschungsprojekten und Gremien gestaltet TÜViT den Stand der Technik aktiv mit. Hierzu gehören u. a. die Mitgestaltung von Auditierungs- und Zertifizierungsverfahren nach IT-Grundschutz des BSI und ISO/IEC Für beide Verfahren verfügt TÜViT über BSI-lizenzierte Auditoren. TÜViT betreibt selbst ein wirksames Qualitätsmanagementsystem und Umweltmanagement, welche nach ISO 9001:2008 bzw. ISO 14001:2004 zertifiziert sind und erfüllt somit die hohen Ansprüche und Erwartungen ihrer Kunden. Des Weiteren bietet TÜViT umfassende Trainings und Seminare für alle ecompliance Themen an. Trusted Site / Trusted Product Security Seite 18 20

21 6 Glossar Prüfung Prüfer Prüfobjekt Prüfverfahren Prüfmethodik Regelwerk Prüfbericht Auftraggeber Ermittlung eines oder mehrerer Merkmale eines Prüfobjekts nach einem festgelegten Prüfverfahren. Person, die eine Prüfung durchführt. System oder Produkt, für welches eine Prüfung erfolgen soll. Festgelegte Art und Weise, eine Prüfung gemäß vorgegebenem Regelwerk und vorgesehener Prüfmethodik durchzuführen. Systematische Vorgehensweise zur Ermittlung der Eigenschaften eines Prüfobjekts. Normative Dokumente wie Rechtsvorschriften, Normen und technische Spezifikationen, in denen Anforderungen an Prüfobjekte festgelegt werden. Enthält Ergebnisse einer Prüfung. Grundlage für die Entscheidung über die Zertifizierung. Natürliche oder juristische Person, welche einen Zertifizierungsauftrag an TÜViT erteilt. Hier mit dem Betreiber eines Systems, bzw. Hersteller eines Produkts gleichgesetzt. Schutzprofile Durch TÜViT festgelegte, zusätzliche Anforderungskataloge für spezielle Prüfobjekte, die dieses Dokument ergänzen. Trusted Site / Trusted Product Security Seite 19 20

22 7 Ansprechpartner Dipl.-Ing. Christian Freckmann IT Security Stellv. Abteilungsleiter Business Security & Privacy TÜV Informationstechnik GmbH Unternehmensgruppe TÜV NORD Langemarckstraße Essen Tel.: Fax: Version: 2.2 Trusted Site / Trusted Product Security Seite 20 20