Innovationspreis - BOA - Baden-Württembergisches Online-Archiv
Innovationspreis - BOA - Baden-Württembergisches Online-Archiv
Innovationspreis - BOA - Baden-Württembergisches Online-Archiv
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Ausgangslage<br />
Die neuen Möglichkeiten im Bereich der IuK-<br />
Technik werden von den Unternehmen zunehmend<br />
für die Einrichtung von Heimarbeitsplätzen, die<br />
Anbindung von Außendienstmitarbeitern und für die<br />
Fernwartung im industriellen Umfeld genutzt.<br />
Grundvoraussetzung für ihren Einsatz ist die Sicherheit<br />
der übertragenen Daten. Gleichzeitig fordern die<br />
Anwender möglichst einfache, benutzerfreundliche<br />
Systeme mit überschaubarer Funktionsvielfalt.<br />
Die bisher auf dem Markt verfügbaren Produkte können<br />
von kleinen und mittleren Unternehmen oft<br />
nicht wirtschaftlich betrieben werden. Teilweise bringen<br />
sie keine entscheidenden Vorteile für den Anwender,<br />
da sie nur für wenige Applikationen geeignet<br />
sind und wesentlich höhere Kosten mit sich bringen.<br />
Die Innovation<br />
Die Neuentwicklung stellt eine Komplettlösung für<br />
sicheres mobiles Arbeiten dar. Dabei ist die Software<br />
an eine eigenständige Hardware gekoppelt. Die<br />
BlackBox wird physikalisch in den Netzwerkdatenstrom<br />
integriert, ohne jedoch als eigene Komponente<br />
nach außen hin sichtbar zu sein. Dadurch ist sie nicht<br />
angreifbar. Die Integration in den PC bzw. Server<br />
dient ausschließlich der Stromversorgung und der<br />
physikalischen Zuordnung.<br />
Wichtiger Aspekt dieser Lösung ist, dass auch EDV-<br />
Laien damit arbeiten können, ohne den persönlichen<br />
Arbeitsstil verändern zu müssen. Der Anwender<br />
arbeitet mit seinem persönlichen Desktop und somit<br />
in seiner gewohnten EDV-Umgebung. Erreicht wird<br />
das durch die Übertragung seines Bildschirminhaltes<br />
an den Bildschirm eines externen Systems (Remote<br />
Desktop). Die Integration ist in alle gängigen EDV-<br />
Systeme möglich.<br />
Die Sicherheit setzt sich aus mehreren, sich addierender<br />
Faktoren zusammen. Da keine Übertragung<br />
von Daten stattfindet, sondern lediglich die Bildschirminhalte<br />
transferiert werden, können keine<br />
Viren oder andere schädliche Software in das entfernte<br />
Firmennetz gelangen. Hacker haben keine<br />
Chance den Datenstrom abzuhören oder ins Firmennetz<br />
zu gelangen. Die Daten bleiben im Firmennetz<br />
und werden somit von der zentralen Datensicherung<br />
erfasst, sowie von den zentralen Datenschutzmechanismen<br />
geschützt.<br />
Die Kommunikation vom SecStick zur Black-Box<br />
erfolgt verschlüsselt, d. h. es wird zwischen den beiden<br />
Komponenten ein so genannter Applikationstunnel<br />
aufgebaut.<br />
Standardmäßig wird das bereits in moderne Microsoft-Betriebssysteme<br />
integrierte PDP-Protokoll verschlüsselt<br />
und komprimiert Die Authentisierung<br />
erfolgt über asynchrone Schlüssel, der private<br />
Schlüssel auf dem SecStick ist wiederum verschlüsselt.<br />
Die dabei verwendete 1.024 bzw. 2.048 Bit RSA-<br />
Verschlüsselung wird vom Bundesamt für Sicherheit<br />
in der Informationstechnologie empfohlen und bietet<br />
auch gegen Wirtschaftsspionage z. B. bei Zugriffen<br />
aus dem Ausland einen ausreichenden Schutz.<br />
Besonderer Wert wurde auf die einfache Handhabbarkeit<br />
der Hardware und die intuitive Bedienbarkeit<br />
der Software gelegt. Auch weniger versierte Anwender<br />
können die PCI-Karte einbauen und den SecStick<br />
bedienen. Die Konfiguration erfolgt über eine einfach<br />
zu bedienende Weboberfläche. Auch Laien können<br />
innerhalb von wenigen Minuten den privaten<br />
Schlüssel erstellen.<br />
Im Gegensatz zu vielen anderen auf dem Markt angebotenen<br />
Lösungen muss auf dem mobilen System<br />
keine Software installiert werden. Ebenso benötigt<br />
der Anwender keine administrativen Rechte. Lediglich<br />
ein USB-Anschluss und eine Internetverbindung<br />
sind erforderlich, um mit dem SecStick auf den Büro-<br />
PC zuzugreifen. Somit kann bequem und dennoch<br />
mit hoher Sicherheit auch von unsicheren PCs aus<br />
gearbeitet werden, wie z. B. auf Messen, bei Kunden,<br />
im Internet-Cafe oder der Hotellobby.<br />
Durch die Abfrage biometrischer Merkmale wie z. B.<br />
Fingerabdrücke kann das Sicherheitsniveau noch gesteigert<br />
werden.<br />
Das Unternehmen<br />
Die team2work GbR wurde von Andreas Krög und<br />
Kai Zirlewagen im Jahr 2004 gegründet. Die Existenzgründer<br />
bringen ihre langjährige Erfahrung als<br />
Entwickler im Bereich Netzwerke, Kommunikationstechnik<br />
und Datensicherheit ein, mit der Zielsetzung,<br />
komplexe Sicherheitsmechanismen auch für<br />
Laien benutzbar zu machen.<br />
Mittlerweile wird mit vier Beschäftigten, darunter<br />
auch ein Auszubildender, Sicherheitshard- und -Software<br />
entwickelt und vertrieben.<br />
Die Produktpalette umfasst neben Einzelplatzlösungen<br />
inzwischen auch Systeme für bis zu 200 Benutzer.<br />
Zielgruppen sind neben kleinen und mittleren<br />
Unternehmen auch Freiberufler, insbesondere aus<br />
dem medizinischen Bereich. Der Vertrieb erfolgt<br />
sowohl direkt als auch über Fachhändler. Dabei hat<br />
das Argument „Sicherheit aus Deutschland“ bei vielen<br />
Kunden einen hohen Stellenwert.<br />
<strong>Innovationspreis</strong> des Landes <strong>Baden</strong>-Württemberg<br />
19
Change language