Liebe Leserin, lieber Leser, wir freuen uns, Ihnen heute die erste Ausgabe der secuview Dr. Rainer Baumgart

Transkript

1 Liebe Leserin, lieber Leser, wir freuen uns, Ihnen heute die erste Ausgabe der secuview Dr. Rainer Baumgart präsentieren zu können. In unserem IT-Sicherheitsreport können Sie sich nun regelmäßig über verschiedene Themen der s- und Kommunikationssicherheit informieren. Elektronische Ausweisdokumente sind zurzeit ein aktuelles Thema. Auch in den Medien wird über biometrische Technologien ausführlich diskutiert: Kritiker befürchten den gläsernen Menschen, Befürworter sehen die Zeitersparnisse und die erhöhte Sicherheit nicht nur an Grenzübergängen. secunet hat Anfang an die Einführung des elektronischen Reisepasses begleitet und Feldtests durchgeführt, um die Sicherheit der gespeicherten Daten und die Benutzerfreundlichkeit zu maximieren. Benutzerfreundlichkeit ist auch das Stichwort in Behörden: Bei der Internetnutzung vom geschützten Arbeitsplatz aus sparen Regierungsmitarbeiter sehr viel Zeit. Wie das geht, erläutern wir Ihnen anhand unseres erfolgreichen Projekts im Bundeskanzleramt. Qualifizierte digitale Signaturen finden in unterschiedlichen Bereichen Verwendung: Wir setzen sie zum Beispiel bei unserer Massensignaturlösung secunet multisign ein, um Online-Rechnungen gesetzeskonform vorsteuerabzugsfähig zu gestalten. Dem Mobilfunk-Discounter simyo ebnet das den Weg zu neuen Kundenzielgruppen. Auch das weltweit einzigartige Notariatssystem ewitness arbeitet mit digitalen Signaturen. Es ermöglicht die elektronische notarielle Beglaubigung Dokumenten und Datenübertragungen realisiert und abgesichert secunet. Wenn Sie Fragen, Anregungen oder Kritik zu secuview haben, den Report weiterempfehlen oder abbestellen möchten, senden Sie uns eine an oder nutzen Sie das Faxformular am Ende dieser Ausgabe. Ihr Rainer Baumgart

2 INHALT 02 ewitness macht Online-Versand Dokumenten juristisch beweisbar Die Gesellschaft für Nuklearservice lässt ihr SINA-Netzwerk lieber secunet betreiben 03 simyo Kunden freuen sich über elektronische Rechnungen mit qualifizierter digitaler Signatur 04 nicos AG bietet gemeinsam mit secunet den TOP SECRET Managed VPN Service Studie IT-Sicherheitscheck Funktionsfreischaltung einfach umgesetzt Neue Patente secunet auf der VDI-Tagung Safe Surfer im Bundeskanzleramt secunet darf elektronische Pässe prüfen TOP-Themen der IT-Sicherheit auf der D A CH Security EU erprobt biometrische Visa Quer durch Deutschland für die neuen Reisepässe ELSTER 10 Jahre elektronische Steuererklärung 10 stesta hochsichere Vernetzung für die EU Wie installiert man eigentlich SINA-Anwendertag 2007 Pinnwand Neuer Geschäftsführer secunet SwissIT AG

3 Der IT-Sicherheitsreport Ausgabe Business Security Automotive Government Hochsicherheit Notare gehen mit innovativer Technologie online Funktionsfreischaltung einfach umgesetzt Safe Surfer im Bundeskanzleramt stesta hochsichere Vernetzung für die EU ewitness macht Online-Versand Dokumenten juristisch beweisbar. Vertragsverhandlungen und -archivierungen sowie Mahnverfahren sind teure und langwierige Prozesse. Ein Notar muss rechtssicher beglaubigen, dass die Vorgänge korrekt abgelaufen und Dokumentenabschriften authentisch sind. Das war bisher nur papiergebunden möglich und bedeutete einen hohen Zeitaufwand für den Abgleich der Unterlagen. Elektronisch würde der Prozess deutlich beschleunigt werden, dachte sich ein italienischer Notar und beauftragte secunet mit der Entwicklung eines innovativen Systems: Gemeinsam mit der Firma ewitness s.a.r.l. wurde die Idee des elektronischen Notariatsservices geboren. secunet entwickelt erstes Tool zur Einhaltung des der HIS vorgegebenen Standards. Ein TOP-Thema im Automobilbereich ist die Funktionsfreischaltung: Sie ermöglicht Herstellern, einzelne Funktionen zu individualisieren, was bedeutet, dass sie nur bestimmten berechtigten Anwendern genutzt werden können. Damit die Funktionsfreischaltung künftig herstellerübergreifend einheitlich in den Steuergeräten umgesetzt wird, hat die Herstellerinitiative Software, kurz HIS, einen Standard für Steuergeräte- Zulieferer entwickelt. Sicherer Zugriff auf Webbrowser am eigenen Arbeitsplatz spart Zeit und Nerven. Herrn M. aus dem Bundeskanzleramt geht es wie Millionen anderer Mitarbeiter in Behörden und Unternehmen: Er braucht für seine tägliche Arbeit häufig en aus dem Internet. Da die Amtsleitung aber das Gefahrenpotenzial kennt, das im World Wide Web auf Anwender lauert, ist der Internet-Zugang seinem Arbeitsplatz aus nicht erlaubt. Spezielle, vom internen Netzwerk abgeschottete PCs ermöglichen den Mitarbeitern zwar das Surfen im WWW; durch das Verlassen seines Arbeitsplatzes und das Einloggen an einem Internet-PC verliert Herr M. jedoch wertvolle Arbeitszeit. HP und Orange setzen bei der Absicherung des europäischen Verwaltungsnetzwerks auf SINA. In Bratislava unterstützt zurzeit ein Mitarbeiter secunet die dortigen HP-Kollegen bei der Erstellung SINA-Smartcards und allen den Rollout betreffenden Fragen. Gleichzeitig versendet der secunet-partner System Industry Electronic AG aus Lustenau in Österreich neue SINA Boxen 1HE (Höheneinheit) an die Orange Zentrale in Brüssel. Dorthin gehen auch die im secunet Standort Dresden gefertigten CDs mit SINA-Software. zu diesem Thema auf Seite 2 zu diesem Thema auf Seite 5 zu diesem Thema auf Seite 6 zu diesem Thema auf Seite 10

4 Business Security Notare gehen mit innovativer Technologie online ewitness macht Online-Versand Dokumenten juristisch beweisbar Thomas Stürznickel Telefon: Fortsetzung Seite 1 Die Leistungen ewitness im Überblick: - Filter der Eingangsdaten: Zulassung TXT-, XML- und PDF-Dateien - Laufendes ewitness-protokoll: Identifizierung der Datei durch zusammenfassende Angaben zu den Eingangsdaten - Generierung einer Eingangsbestätigung, die mit dem jeweiligen Dokument durch einen verschlüsselten Code verbunden ist - Prüfung des Erhalts der mit mailwitness versandten Nachrichten - Erstellung einer Bestätigung unter Angabe der Übermittlungsdaten - Erstellung eines allgemeinen Protokolls über s, die bestimmten Absendern an bestimmte Empfänger innerhalb eines festgelegten Zeitraums übermittelt wurden - Möglichkeit, die Glaubwürdigkeit und Echtheit Dokumenten mittels Internetschnittstelle in Echtzeit zu prüfen - Möglichkeit zur notariellen Bestätigung digitalen Originalen und Kopien eine exklusive Leistung des Notariatsservices ewitness, da digitale Originale laut gültiger Vorschriften einiger EU-Mitgliedstaaten Notaren bestätigt werden müssen Seit 2007 ist die weltweit einzigartige Technologie nun im Einsatz. Eine genaue Protokollierung der Transaktionen sowie das Einfügen qualifizierten Signaturen und Zeitstempeln verhindern eine Manipulation der Daten. So ist die Rechtsverbindlichkeit der Vorgänge gewährleistet. Der Ablauf der Beglaubigung elektronischer Dokumente ist recht simpel: Die Daten werden vom Mailserver des Absenders an den ewitness-server eines mit dem System arbeitenden Notars verschickt. Sobald die Daten dort eintreffen, werden sie elektronisch versiegelt und an den jeweiligen Empfänger weitergeleitet. Die Einrichtung und Pflege des Systems wird dabei secunet übernommen. Notare in Deutschland, Spanien, Frankreich, Italien, den Niederlanden und Luxemburg bieten ihren Kunden diesen Service bereits an. Warum alles selbst machen? Die Gesellschaft für Nuklearservice lässt ihr SINA-Netzwerk lieber secunet betreiben Dr. Markus Müller Telefon: markus.mueller@secunet.com Die Gesellschaft für Nuklearservice, kurz GNS, sichert die Vernetzung ihrer Standorte seit einigen Jahren erfolgreich mit SINA Boxen ab. Da die Pflege des Systems mit Kosten für die Schulung der Mitarbeiter und die Infrastruktur des SINA Managements verbunden ist, hat GNS sich für eine Alternative entschieden: secunet übernimmt die Überwachung der WAN- Verbindung. Für GNS bedeutet die Lösung geringere Kosten bei höchster Verfügbarkeit und Sicherheit. Der Clou des Angebots: Über eine SINA-gesicherte Verbindung übernimmt secunet das Management der Sicherheitsbeziehungen im GNS WAN, so dass zu jeder Zeit die Vertraulichkeit der Daten und Schlüssel gewährleistet ist. So greift die Gesellschaft auf das stets aktuelle Know-how der Krypto-Spezialisten secunet zu und kann sich selbst um ihr Hauptgeschäft kümmern. 2

5 Business Security simyo Kunden freuen sich über elektronische Rechnungen mit qualifizierter digitaler Signatur Der Mobilfunk-Discounter E-Plus setzt seit zwei Jahren erfolgreich secunet multisign ein Um ihre Preise niedrig halten zu können, sparen die meisten Mobilfunk-Discounter beim Rechnungsversand: Statt teurer papiergebundener Versionen per Post, erhalten die Kunden ihre Rechnung per . Diese elektronisch ausgestellten Rechnungen, beispielsweise im PDF- Format, haben jedoch einen Nachteil: Sie sind nur dann beim Finanzamt vorsteuerabzugsfähig, wenn sie mit einer qualifizierten elektronischen Signatur versehen sind. Für Privatkunden ist diese gesetzliche Vorgabe nach Paragraph 14 des Umsatzsteuergesetzes uninteressant, Selbstständige und Unternehmen können mit dem Vorsteuerabzug jedoch ihre Kosten deutlich reduzieren. Bereits seit zwei Jahren versendet simyo, die ihr SIM-only Produkt über das Internet anbietet, ihre Rechnungen mit qualifizierter digitaler Signatur per an ihre Kunden. Die Massensignaturlösung secunet multisign sorgt für einen automatisierten Ablauf. Andreas Perreiter, Chief Operating Officer bei simyo, ist mit dem System sehr zufrieden: Wir haben uns Anfang an entschieden, simyo Kunden die schnelle und einfache Möglichkeit elektronischen Rechnungen anzubieten. Nach kurzer Zeit erweiterten wir unser bestehendes System, um vor allem den Selbstständigen mit vorsteuerabzugsfähigen Rechnungen entgegenzukommen. Hierfür bot secunet multisign eine sehr gute Lösung, die sich in das bestehende System problemlos integrieren ließ. Dank der flexiblen Schnittstellen kann secunet multisign in jedes bestehende ERP-System integriert werden. Auch die Wahl des Signaturformats ist beliebig: Integriert in ein PDF-Format, die gängigste Lösung beim Versand an Endkunden, oder maschinenlesbare Formate wie beispielsweise XML sind nur zwei Möglichkeiten, die die Massensignaturlösung bietet. simyo versendet mehrere Millionen Rechnungen im Jahr über ein elektronisches Rechnungssystem, einen Teil da an vorsteuerabzugsberechtigte Personen und Unternehmen. Diese zahlen im Endeffekt statt durchschnittlichen 15 Cent je Minute für innerdeutsche Gespräche nur noch 12,6 Cent, denn 2,4 Cent beträgt die in den Gebühren enthaltene, abzugsfähige wertsteuer. Roland Krüger Telefon: unter secunet multisign Box Mail Portal Billing PDF Rechnung Archiv 3

6 Business Security Rund um die Uhr und rund um die Welt alles unter Kontrolle nicos bietet gemeinsam mit secunet den TOP SECRET Managed VPN Service secunet: Thomas Stürznickel Telefon: nicos: Derek Ashby Telefon: dashby@nicos-ag.com unter Global aufgestellte Unternehmen schätzen die Nähe zu ihren Kunden oder Partnern und bauen Niederlassungen an unterschiedlichen Standorten in der ganzen Welt auf. Bei Geschäftsstellen jenseits Wirtschaftsregionen ist es jedoch oft schwierig, zuverlässige Netze einzurichten, denn teilweise existiert eine derartige Infrastruktur vor Ort nicht. Für einen reibungslosen Geschäftsbetrieb ist eine Anbindung an , Internet und das Unternehmensnetzwerk aber notwendig. verschlüsselt unverschlüsselt Router Niederlassung Zentrale Niederlassung Auf diese Problematik hat sich die nicos AG aus Münster spezialisiert. Mit ihren Managed Services erhöhen sie die Verfügbarkeit und Sicherheit der IT an Unternehmensstandorten. Mit mehr als Managed Services an über 800 Standorten und in 70 Ländern auf allen Kontinenten zählt nicos zu den Marktführern Carrier und Hersteller unabhängigen Dienstleistungen. Die Zugangsleitungen werden je nach Anforderungen und lokalen Gegebenheiten über Festverbindungen, DSL, Wireless oder Satellit angeboten. Nun erreicht nicos die nächste Stufe der Sicherheit: Die TOP SECRET Managed VPN Services kombinieren die hochverfügbaren Netze mit der hochsicheren Verschlüsselungslösung SINA secunet. Die Sichere Inter- Netzwerk Architektur (SINA) wurde gemeinsam mit dem Bundesamt für Sicherheit in der stechnik für die Übertragung klassifizierten Daten bis zur Einstufung STRENG GEHEIM entwickelt. Die deutsche Bundesregierung und die Bundeswehr vertrauen SINA ihre geheimsten Daten bereits an. Gemeinsam mit den Weitverkehrsnetzen nicos können auch nicht-behördliche Organisationen der vertrauenswürdigen und geprüften Technologie profitieren. Ihr Vorteil: nicos ist ihr einziger Ansprechpartner. Sie planen, warten und überwachen die Netze 365 Tage im Jahr, 24 Stunden am Tag ihrem eigenen Service Operating Center aus. So kann die fortschreitende Globalisierung in Unternehmen erfolgreich umgesetzt werden. Studie IT-Sicherheitscheck 2008 secunet führt erneut Umfrage unter IT-Entscheidern durch Beteiligen Sie sich am IT-Sicherheitscheck 2008: en finden Sie ab unter Einen Auszug der Ergebnisse präsentieren wir Ihnen in der Februar- Ausgabe der secuview. IT-Sicherheit 2007: Die Angriffe nehmen zu Trotz ausgeprägter Sensibilität für IT-Sicherheit stagnieren bzw. sinken die Ausgaben 55% der Unternehmen zeigen kein Interesse, Investitionen in neue IT-Sicherheitstechnologien zu erhöhen Verschlüsselung Datenkommunikation via Internet hat oberste Priorität. Das waren die Kernaussagen des IT- Sicherheitschecks 2007, einer Umfrage unter mehr als IT- Entscheidern verschiedener Branchen, die secunet im Herbst 2006 durchgeführt hat. Nun möchten wir überprüfen, ob die Aussagen auch für das kommende Jahr noch zutreffen. Die Neuauflage des IT-Sicherheitschecks befasst sich mit Fragen zum Status der IT-Sicherheit in Behörden und Unternehmen, ebenso wie mit der Einschätzung der eigenen Sicherheitslage. Außerdem sollen Daten zur Investitionsbereitschaft sowie zu laufenden und geplanten Projekten erhoben werden. Im Oktober haben IT- Entscheider aus Unternehmen und Behörden wieder die Möglichkeit, an der Online-Befragung teilzunehmen. 4

7 Automotive Funktionsfreischaltung einfach umgesetzt secunet entwickelt erstes Tool zur Einhaltung des der HIS vorgegebenen Standards Fortsetzung Seite 1 Dieser definiert das Format, in dem die Freischaltcodes, die eine Funktion freigeben, umzusetzen sind. Das Ergebnis eines zweijährigen Abstimmungsprozesses zwischen allen beteiligten Automobilherstellern liegt seit April 2007 vor ( Voraussetzung für die Individualisierung der Funktionen ist die Einhaltung des vorgegebenen Formats. Mit der secunet function enabling suite ist dies ohne großen Aufwand möglich. Sie ist das erste Tool für die Funktionsfreischaltung gemäß HIS-Standard und setzt sich aus verschiedenen Modulen zusammen. Je nach Anspruch und Umfang der Funktionen kann zwischen unterschiedlichen Ausbaustufen gewählt werden. Als erste Version ist die secunet function enabling suite basic geplant. Damit kann die Entwicklung freischaltungsrelevanter Anwendungen für ein Steuergerät beschleunigt werden, da über eine einfach zu bedienende Oberfläche standardkonforme Daten generiert und verarbeitet werden können. Sie eignet sich für eine schnelle Versorgung mit Testdaten in der Entwicklung. Die geplante advanced-version der Suite soll zusätzlich zu den Funktionen der basic-variante auch die Möglichkeit beinhalten, die Steuergeräte-Diagnose- Schicht des Nutzers einzubinden. Durch die generische Schnittstelle (Diagnosis Abstraction Layer) kann die Suite flexibel in verschiedene, bereits bestehende Systeme integriert werden. Die erzeugten Daten können direkt an das Steuergerät geschickt werden, so dass diese Version zur Verifikation der steuergeräteseitigen Implementierung Funktionsfreischaltung im Rahmen Integrations- und Abnahmetests dient. Wer Freischaltcodes automatisiert über Web-Services anfordern möchte, kann dies künftig über den secunet function enabling suite server erreichen. So wird die produktive Nutzung und Integration der Lösung in bestehende Produktions-Systeme möglich, ein wichtiger Faktor für die Versorgung Fahrzeugen mit Freischaltcode-Daten im Werk oder den Werkstätten. Harry Knechtel Telefon: harry.knechtel@secunet.com unter funktionsfreischaltung Neue Patente secunet auf der VDI-Tagung Selten haben Industrien und Technologien unser Leben so geprägt wie die Automobilindustrie und das Internet. Nachdem nun die Anbieter mobilen Diensten vor der Herausforderung stehen, diese zukünftig möglichst Orts-, Zeit- und Endgeräte-unabhängig anzubieten, hält die Internettechnologie bald Einzug ins Fahrzeug. Als Teil des globalen Internets werden die Fahrzeuge jedoch potenziell anfällig für die bekannten Angriffe wie beispielsweise Denial of Service, Viren und Trojaner. Die sichere Internet-Nutzung ist Grundlage für einen offenen Online-Zugang im Fahrzeug. Marc Lindlbauer, verantwortlich für Strategie und Standardisierung im Geschäftsbereich Automotive secunet, thematisiert diese Herausforderung auf der VDI-Tagung, die am 27. und 28. November 2007 in Wolfsburg stattfindet. Er erläutert dort die aktuellen Trends, Gefährdungspotenziale und die in diesem Zusammenhang secunet angemeldeten Patente für eine sichere Internetnutzung im Fahrzeug. Dr. Marc Lindlbauer Telefon: marc.lindlbauer@secunet.com Weitere en zu unseren Patenten finden Sie in der August-Ausgabe der Automobil Elektronik. 5

8 Government Safe Surfer im Bundeskanzleramt Sicherer Zugriff auf Webbrowser am eigenen Arbeitsplatz spart Zeit und Nerven Frank Rustemeyer Telefon: Fortsetzung Seite 1 Zudem muss er herunter geladene Dateien zunächst auf einen Datenträger speichern und sie einer Virenprüfung unterziehen, um sie anschließend auf seinem eigenen Arbeitsplatz einspielen zu dürfen. Seit Anfang 2007 hat sich Herrn M.s Arbeitsleben deutlich vereinfacht: Mit dem secunet safe surfer können nun alle Angestellten des Bundeskanzleramts ihrem Netzwerk-Arbeitsplatz aus gefahrlos im Internet surfen. Über eine intelligente Trennung des Webbrowsers den eigentlichen Arbeitsplätzen erreichen potenzielle Angreifer erst gar nicht das interne Netzwerk und erhalten so auch keinen Zugriff auf sensible Daten. Der Webbrowser befindet sich auf einem redundant angelegten Surf Server, der User erhält lediglich Bildschirmansichten der besuchten Seiten. Heruntergeladene Dateien erreichen nicht direkt den internen Arbeitsplatz: Sie werden auf dem Surf Server gespeichert und per an den Nutzer geschickt. Somit durchlaufen sie automatisch die üblichen Viren- und Paketfilter des Mail- Programms. Gleiches geschieht mit Druckdaten, so dass auch in Druckaufträgen versteckte Schadprogramme keine Chance haben, in das interne Netz zu gelangen. Die Lösung wurde auf Basis der ReCoBS-Konzeption implementiert, die beim Bundesamt für Sicherheit in der stechnik entwickelt wurde. Das durchdachte Konzept aus verschiedenen, aufeinander abgestimmten Sicherheitsmechanismen wird aus Open Source- Lösungen aufgebaut. Die Idee dahinter ist, den Anwendern ein sicheres und zugleich komfortables Arbeiten im Internet zu ermöglichen. Die Lösung ist seit Januar 2007 im Bundeskanzleramt erfolgreich im Einsatz und beweist, dass der secunet safe surfer praktikabel ist: Die Resonanz der Nutzer ist durchgehend positiv. unter Weitere en zu ReCoBS finden Sie auf den Internet-Seiten des BSI: gefahr/aktiveinhalte/ schutzmoeglichkeiten/ recobs/index.htm Facts kurz und knapp Intelligente Trennung Webbrowser und Arbeitsplatz Regelmäßige automatische Re-Installation des Systems zum Schutz vor Hackern Versand der Downloads per an den Nutzer Sicheres und komfortables Surfen im Internet Surf Server Firewall PC-Arbeitsplatz Von ihrem Arbeitsplatz aus können die Mitarbeiter des Bundeskanzleramtes nun auch sicher im Internet surfen. internes Netzwerk 6

9 Government secunet darf elektronische Pässe prüfen BSI erkennt secunet Labor als erste deutsche Prüfeinrichtung an Damit elektronische Pässe weltweit gelesen werden können, müssen sie internationalen Standards entsprechen. Die Prüfung der Standardkonformität lässt sich in zwei Ebenen einteilen: Auf der physikalischen Ebene (Layer 1-4 des OSI-Referenzmodells) wird geprüft, ob eine stabile RFID-Kommunikation zwischen Pass und Lesegerät gewährleistet ist. Auf der logischen Ebene (Layer 6-7) wird die Korrektheit der Sicherheitsmechanismen und Datenstrukturen untersucht. Die zugrunde liegende Prüfspezifikation wurde vom Bundesamt für Sicherheit in der stechnik (BSI) in Form einer Technischen Richtlinie (TR 03105) veröffentlicht. Auf Basis dieser Vorgaben führt das Labor der secunet Security Networks AG Prüfungen für die Layer 6 und 7 durch und ist hierfür die erste vom BSI anerkannte Prüfeinrichtung in Deutschland. secunet betreibt das Labor gemäß den international geltenden Vorgaben für Prüflabore und erfüllt die Anforderungen der DIN EN ISO/IEC Eine eigene und somit unabhängige Infrastruktur des Labors sowie unsere hochqualifizierten Mitarbeiter gewährleisten die Zuverlässigkeit der Prüfergebnisse. Die Kunden beispielsweise Produzenten Pässen oder epass-chips erhalten einen Qualitätsnachweis, der die Konformität ihrer Produkte zu international anerkannten Normen unabhängig belegt. Zahlreiche Kunden vertrauen auf die Kompetenz des Prüflabors und nutzen die kompetente Prüfdienstleistung, um einen entscheidenden Wettbewerbsvorteil zu erhalten. Tilmann Stähler Telefon: tilmann.staehler@secunet.com Sicheres Web-Surfen und elektronische Gesundheitskarte Auf der D A CH Security 2007 in Klagenfurt wurden TOP-Themen der IT-Sicherheit diskutiert Gewinnen Sie einen 10 D A CH Security Tagungsbänden. An der Universität Klagenfurt traf sich am 12. und 13. Juni das Who is who der IT-Sicherheitsbranche, um aktuelle Themen näher zu beleuchten. Die bereits seit 1995 stattfindende Veranstaltungsreihe, die seit 2003 unter dem Namen D A CH Security läuft, wird Peter Kraaibeek, Partner bei secunet, organisiert. Unter den Referenten waren zwei weitere secunet-mitarbeiter: Frank Rustemeyer und Dr. Detlef Hühnlein bereicherten die Konferenz mit Beiträgen zum sicheren Webzugriff, rechtlichen Rahmenbedingungen der Komfortsignatur und mobilen Anwendungsszenarien der elektronischen Gesundheitskarte. Weitere Schwerpunkte der Veranstaltung waren RFID und die mobile Signatur. Die Vorträge wurden den Teilnehmern interessiert aufgenommen und ausgiebig diskutiert. Peter Kraaibeek ist mit dem Verlauf des Kongresses zufrieden: Wir haben es wieder einmal geschafft, die Brücke zwischen Wissenschaft und Anwendern aus privater Wirtschaft und öffentlicher Verwaltung zu schlagen. Das Feedback der Teilnehmer war durchweg positiv, die Qualität der Vorträge sehr hoch. Der nächste D A CH Security Kongress findet 2008 an der Technischen Universität Berlin statt. Senden Sie dazu bitte bis zum eine mit dem Kennwort Gewinnspiel und Ihren Kontaktdaten an: D.A.CH@secunet.com Das Los entscheidet. Der Rechtsweg ist ausgeschlossen. Die Gewinner werden uns benachrichtigt. 7

10 Government EU erprobt biometrische Visa Eindeutige Identifikation an Grenzkontrollen wird immer wichtiger Marco Breitenstein Telefon: Biometrische Merkmale sind bereits seit Ende 2005 in Reisepässen enthalten. Sie sollen die Identifizierung an Grenzübergängen einfacher und zugleich sicherer gestalten. Nun testet die Europäische Union auch den Einsatz biometrischer Technologien in Visa. Denn gerade bei Visum-Inhabern ist eine schnelle und eindeutige Identifikation an Grenzkontrollen enorm wichtig. In dem der EU initiierten Testprojekt BIODEV II sollen umfangreiche Erfahrungen mit der Erfassung und Kontrolle biometrischer Daten gesammelt werden. Neben technischen Aspekten interessieren dabei insbesondere Arbeitsabläufe, Schulungsbedarf und Benutzerfreundlichkeit für die entsprechenden Systeme. BIODEV II wird acht europäischen Staaten unterstützt. Diese verwenden dabei unterschiedliche Hard- und Software, so dass zusätzlich deren Interoperabilität getestet wird. Die am Pilotprojekt beteiligten deutschen Auslandsvertretungen sowie Grenzstellen setzen auf eine durch das Bundesamt für Sicherheit in der stechnik (BSI) und secunet entwickelte Software. Der Einsatz der biometrischen Middleware secunet biomiddle gewährleistet dabei eine einfache Integration in die bestehenden Verfahren. Auch das belgische Außenministerium und die belgische Grenzpolizei haben sich für secunet biomiddle entschieden. secunet biomiddle Gemeinsam mit dem Bundesamt für Sicherheit in der stechnik (BSI) haben wir die Lösung secunet biomiddle entwickelt. Diese Multiapplikationsplattform fungiert als Schicht zwischen Anwendungen und biometrischen Basiskomponenten. Sie basiert auf den internationalen Standards für biometrische Verfahren und Kodierungen BioAPI 2.0 sowie CBEFF und stellt ihren Funktionsumfang über einen modernen, serviceorientierten Ansatz (SOAP) zur Verfügung. secunet biomiddle hat sich bereits in verschiedenen Einsatzszenarien bewährt und wird daher vom BSI als bevorzugte Architektur für den Einsatz Biometrie in hoheitlichen Anwendungen betrachtet. 8

11 Government Quer durch Deutschland für die neuen Reisepässe Ein Feldtest hilft bei der Einführung Fingerabdrücken in die elektronischen Reisepässe und unkompliziert abläuft, wurde im Rahmen des Feldtests diese neue Technologie ausführlich erprobt. Innerhalb der vier Monate ließen alle Bürger, die einen Reisepass beantragt haben, bereits vorab ihre Fingerabdrücke mit Hilfe speziellen Kameras aufnehmen. nicht nur das Verfahren selbst genau unter die Lupe genommen, auch die Erfahrungen der Bürger, Sachbearbeiter und IT- Verantwortlichen der Kommunen wurden gesammelt. Die Ergebnisse sollen helfen, den Prozess der Fingerabdruck-Aufnahme bis November zu optimieren. Matthias Niesing Telefon: Von Aachen bis Chemnitz und Bremerhaven bis Freiburg unsere Mitarbeiter kennen nun die Bürgerämter und Passbehörden 28 Kommunen in Deutschland. Zwischen März und Juni nahmen diese an einem umfangreichen Feldtest zur Einführung einer neuen Technologie für den elektronischen Reisepass teil und secunet war vor Ort dabei. Ab November dieses Jahres enthält der im Reisepass integrierte Chip zusätzlich zum Foto auch zwei Fingerabdrücke des Inhabers. Damit das Verfahren der Antragsstellung weiterhin schnell Das Bundesamt für Sicherheit in der stechnik hat secunet mit der Begleitung dieser Tests beauftragt. Dabei wurde 10 Jahre elektronische Steuererklärung Vor genau 10 Jahren wurde der Startschuss für das Projekt ELSTER gegeben. Gefeiert wurde das Jubiläum im Rahmen einer dreitägigen Veranstaltung im Juni an der Fachhochschule für öffentliche Verwaltung und Rechtspflege in Herrsching. Etwa 160 Beteiligte an dem Projekt aus ganz Deutschland informierten sich über neue Entwicklungen und nutzten die Chance zum Austausch mit anderen Teilnehmern. Als Spezialist für sämtliche IT-Sicherheitsfragen und -systeme für ELSTER nahm auch secunet an der Tagung teil. Die überwältigende Resonanz zeigt, dass die Projektmitarbeiter den persönlichen Kontakt als wichtigen Faktor sehen, um den guten Verlauf und den innovativen Weg des Projekts auch in Zukunft fortzuführen. Über 120 Millionen Datensätze Privatpersonen und Unternehmen wur- den allein in 2006 mit Hilfe der elektronischen Steuererklärung ELSTER übertragen. Seit Ende 2005 kann dies geschützt durch persönliche Schlüssel erfolgen. als Zertifikate wurden bisher dafür vom Trustcenter der Steuerverwaltung erstellt, die Zahl steigt monatlich um Kurt Maier Telefon:

12 Hochsicherheit stesta hochsichere Vernetzung für die EU HP und Orange setzen bei der Absicherung des europäischen Verwaltungsnetzwerks auf SINA Gerd Müller Telefon: Weitere en über das Projekt stesta erhalten Sie in einer der nächsten Ausgaben der secuview. Fortsetzung Seite 1 Hier arbeiten auch die Spezialisten, die das SINA Management aufbauen und den Partnern mit ihrem Know-how zur Seite stehen. Im secunet Schulungszentrum München werden die Administratoren HP und die Systemarchitekten Orange mit Fachwissen zu SINA versorgt, ebenso die Auditoren des Auftraggebers, der Europäischen Kommission. In der secunet Zentrale Essen werden die verschiedenen Lieferungen überwacht. Hier managed auch der Projektleiter das Projekt, der sich intensiv um die Koordination der anfallenden Aufgaben kümmert und regelmäßig zwischen Luxemburg, Brüssel, Bratislava und Essen pendelt. Das Projekt, um das es bei diesem logistischen Zusammenspiel verschiedener Partner geht, heißt stesta, kurz für secured Trans- European Services for Telematics between Administrations. Den Auftrag für dieses europäische Verwaltungsnetzwerk haben Orange Business Services und HP gewonnen. Sie setzen bei der Absicherung der Kommunikation auf die Hochsicherheitslösung SINA, die aufgrund ihrer Flexibilität den hohen Anforderungen der EU gewachsen ist. So werden seit dem 1. Juni Verwaltungsdaten innerhalb der Europäischen Union zwischen den einzelnen Staaten hochsicher übermittelt. Die SINA Box 1HE sichert die Kommunikation innerhalb der EU ab. Wie installiert man eigentlich... ein SINA Management? Nach Erhalt der Hard- und Software booten Sie der SINA Management CD. Die Installation Fedora Core wird vorbereitet und anschließend CD bzw. DVD durchgeführt. Nun müssen Sie einige ergänzende Systeminformationen eingeben und darauf achten, dass eine eigene Partition für /var/log/ erstellt wird. Nach der Betriebssystem-Installation melden Sie sich als root-benutzer an und führen das Script install-menu.sh der SINA Management CD aus. Arbeiten Sie im Menü nacheinander die Punkte All-In-One-Management ab. Schließlich melden Sie sich als Benutzer "sina" an. Fertig. 10

13 Hochsicherheit SINA-Anwendertag 2007: Wissenstransfer auf höchstem Niveau Zum 5. Mal lud secunet zum Austausch zwischen SINA-Anwendern ein mehr als 100 Kunden nahmen daran teil An gleich zwei aufeinander folgenden Tagen trafen sich Nutzer der SINA-Technologie zum Austausch Ihrer Erfahrungen in der Stadthalle Bonn-Bad Godesberg. In angenehmer und bereits vertrauter Atmosphäre informierten sie sich über die neuesten Entwicklungen des Hochsicherheitsbereichs. Ein Highlight dieser Veranstaltung war die Präsentation der neuen Krypto-Technologie SINA CORE: Diese Produktreihe basiert auf dem Projekt DCSP des Bundesamtes für Sicherheit in der stechnik und soll langfristig den Einsatz PEPP-Boards und PLUTO-Chips ablösen. Die gesteigerte Performance sowie die programmierbare Hardware-Logik sind einzigartige Entwicklungen, die den Grundstein für eine neue Generation der Krypto-Technologie legen. Interesse geweckt hat auch die Studie über den sicheren Workflow für Verschlusssachen. Der Lebenszyklus eines VS-Dokuments soll damit umfassend abgesichert werden, so dass in sämtlichen Phasen der Bearbeitung die Vertraulichkeit der Daten gewährleistet ist. Die weitgehende Automatisierung der Prozesse ermöglicht enorme Zeitersparnisse für bisher manuell durchgeführte Arbeitsabläufe. Die Resonanz auf die Veranstaltung war äußerst positiv und es wurden bereits erste Themen für das Jahr 2008 vorgeschlagen. Vielleicht haben auch Sie Interesse an einem Vortrag? Dann melden Sie sich einfach bei uns. Gerne nehmen wir auch Ihre Anregungen auf. SINA LE-Box SINA Box IP 54 SINA Box Zone 0 SINA Box 3HE Standard SINA Box 1HE Die SINA-Familie im neuen Design Dirk Mangelmann Telefon: dirk.mangelmann@secunet.com Interessiert folgen die Teilnehmer des 5. SINA-Anwendertags den Ausführungen der Referenten. 11

14 PINNWAND +++ Messe-Termine +++ wichtige Termine +++ Aktuelles +++ Interoute Sommerfest Berlin th Congress on European Defence Berlin CxO Dialog Risk Management Berlin Military CIS Conference Bonn Digital ID World Frankfurt TechNet Europe Stockholm - Helsinki DWT-Forum stechnik Bonn VDI/VW-Gemeinschaftstagung Automotive Security Wolfsburg Neuer Geschäftsführer bei der secunet SwissIT AG Dr. Volker Zeuner Telefon: zeuner@swiss-it.ch Dr. Volker Zeuner ist neuer Geschäftsführer der secunet SwissIT AG in Solothurn, Schweiz. Bisher war er als Key Account Manager für den SINA Vertrieb bei der NATO und im japanischen Markt zuständig. Dr. Zeuner ist seit der Gründung des Unternehmens bei secunet und bringt somit umfassende Erfahrungen in der IT-Sicherheitsberatung mit in die 100-prozentige secunet-tochter. Die secunet SwissIT AG betreibt das erste in der Schweiz akkreditierte Prüflabor für Evaluationen nach ITSEC und Common Criteria (CC), den internationalen Standards zur Evaluation der Sicherheit IT-Produkten. Die secunet SwissIT AG verfügt über exzellente Erfahrungen im Bereich komplexer IT-Sicherheitsfragestellungen, so Dr. Zeuner. Zudem können wir auf das Know-how des gesamten secunet Konzerns zurückgreifen. Damit hat die secunet SwissIT AG neben dem Alleinstellungsmerkmal der IT-Prüfstelle ein großes Wachstumspotenzial. IMPRESSUM Herausgeber: secunet Security Networks AG Kronprinzenstraße Essen Telefon: Verantwortlich für den Inhalt: Marketing/Kommunikation marketing@secunet.com Redaktionsleitung: ines.kruse@secunet.com Gestaltung: Chromedia West GmbH Urheberrecht: secunet Security Networks AG. Alle Rechte vorbehalten. Alle Inhalte und Strukturen sind urheberrechtlich geschützt. Jede Verwendung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen schriftlichen Erlaubnis. 12

15 Fax-Antwort Sehr geehrte Leser, mit der ersten Ausgabe der secuview bitten wir Sie um Ihr Feedback zu unserer Kundenzeitung und bieten Ihnen zugleich die Möglichkeit, schnell und unkompliziert weitere en anzufordern. Bitte füllen Sie einfach dieses Faxformular aus und senden es an uns zurück. Vielen Dank, Ihr Team der secuview Absender: Vorname/Name: Firma: Position: Straße: Zu folgenden Themen wünsche ich weitere en: ewitness (Seite 2) PLZ/Ort: Bitte senden Sie mir die Online-Version an folgende -Adresse: Meine Kontaktdaten haben sich geändert, bitte übernehmen Sie oben stehende Aktualisierung. Bitte nehmen Sie mich aus dem Verteiler. Damit wir Ihrem Wunsch nachkommen können, geben Sie bitte unbedingt Ihren Absender an! Ich bin NICHT damit einverstanden, im Rahmen einer Kundenzufriedenheitsanalyse secunet kontaktiert zu werden. secunet multisign (Seite 3) TOP SECRET Managed VPN Services (Seite 4) Funktionsfreischaltung (Seite 5) secunet safe surfer (Seite 6) Bitte senden Sie secuview auch an: secunet biomiddle (Seite 8) Vorname/Name: Firma: Position: Straße: PLZ/Ort: SINA (Seiten 10-11) Bitte senden Sie die Online-Version an folgende -Adresse:

16 Wir schützen digitale Werte. Mit den Gebrüdern Wright Paris nach New York. Galten in der klassischen Volkswirtschaftslehre Arbeit, Kapital und Boden als die wichtigsten Produktionsfaktoren, so ist heute das Wissen als weiterer Faktor dazugekommen. Ohne Knowhow steht ein modernes Unternehmen auf verlorenem Posten. Und täglich kommen neue Erkenntnisse hinzu, verdoppelt sich das Wissen in immer kürzeren Zeitabständen. Hätte sich die Flugzeugtechnologie in dem Tempo entwickelt, wie es die Computerbranche erlebt hat die Gebrüder Wright wären bereits mit der Concorde Paris nach New York geflogen. Seit unserer Gründung vor mehr als 10 Jahren befassen wir uns mit Kryptologie und den komplexen Strukturen der stechnologie. Erfolgreich gewachsen, haben wir jetzt unserem Unternehmen eine neue kundenorientiertere Organisation gegeben. So werden wir in Zukunft noch differenzierter Sicherheitslösungen entwickeln können, die ein erklärtes Ziel haben: den Schutz Ihres digitalen Kapitals. Public Sector Private Sector Hochsicherheit Government Business Security Automotive Vertrauliche Daten verschiedener Geheimhaltungsstufen dürfen nicht in falsche Hände geraten und müssen dennoch an unterschiedlicher Stelle verfügbar gemacht werden. Gemeinsam mit dem BSI entwickelt, schützt unsere Hochsicherheitsarchitektur SINA digitale Netze vor Angriffen und Ausfällen. Sensible Daten Bundesbürgern erfordern vertrauenswürdige Kommunikationsstrukturen. E-Government bietet immenses Effizienzpotenzial. Der sichere Umgang mit sensiblen Daten ist unsere Herausforderung. Die Globalisierung stellt neue Anforderungen an digitales Kapital. Strategien, Verträge, Forschungsergebnisse und Kundendaten sind nur einige Beispiele, die geschützt werden müssen. Unsere flexiblen Lösungen für den Schutz Ihrer Daten entsprechen exakt Ihren Anforderungen. Moderne Fahrzeuge beinhalten komplexe Software-Funktionen. Wir bieten ein umfangreiches Expertenwissen um diese zu schützen. In Zusammenarbeit mit Herstellern und Zulieferern entwickeln wir innovative Automotive Security Strategien. Dr. Kai Martius Geschäftsbereichsleiter Hochsicherheit Telefon: Torsten Henn Geschäftsbereichsleiter Government Telefon: Thomas Stürznickel Geschäftsbereichsleiter Business Security Telefon: Gunnar Hettstedt Geschäftsbereichsleiter Automotive Telefon: