Für seine "Lock-Keeper" genannte Sicherheitslösung hat das Trierer Institut für Telematik den Erfinderpreis Rheinland-Pfalz bekommen. Er ist mit 2500 Euro dotiert. Wie eine Schleuse Der patentierte Lock-Keeper des Instituts für Telematik ist ein neues System gegen Hacker-Angriffe. Das wie eine Schleuse funktionierende System schützt firmeninterne Computer im Internet sicherer vor unberechtigten externen Zugriffen als sogenannte "Firewalls". Hackern wird mit dem Lock-Keeper dadurch wirksam das Handwerk gelegt, dass niemals eine direkte physikalische Verbindung des firmeneigenen Netzwerkes mit dem Internet zugelassen wird. Institutsleiter Prof. Christoph Meinel : "Die Firewalls trennen das interne Rechnernetz eines Unternehmens nicht von der Außenwelt, sondern analysieren und filtern lediglich die übermittelten Datenpakete". Nach den Worten des Trierer Telematik-Professors ist es deshalb nicht auszuschließen, dass durch Software-Fehler, mangelnde Kenntnisse des Bedienungspersonals oder fehlerhafte Konfiguration die Firewalls in ihrer Schutzfunktion gefährdet oder sogar außer Kraft gesetzt werden. Physikalische Sicherheitsvorkehrungen "Unternehmen mit enorm hohen Sicherheitsbedürfnissen wie z.b. Banken wollen mit diesem Restrisiko nicht leben. Unser patentiertes Schleusen-System blockt deshalb alle Online-Attacken auf ein internes Rechnernetz durch physikalische Sicherheitsvorkehrungen hundertprozentig ab", erklärt Prof. Meinel. Das in seinem Institut entwickelte neue Verfahren sorgt dafür, dass die zwischen einem Firmen-Intranet und dem Internet übermittelten Daten eine Schleuse passieren müssen. Je nach Zustand der "Tore" findet der Informationsaustausch nur jeweils mit einem der Rechner statt. Das wird physikalisch sicher gestellt. Während des Aufenthalts in der Schleuse können die Daten je nach den Sicherheitserfordernissen der Firma überprüft werden. Das braucht nicht lange zu dauern, sondern kann blitzschnell geschehen. Für höchstmögliche Sicherheit Prof. Meinel: "Die Lock-Keeper-Lösung ist preiswert und einfach zu konfigurieren. Sie erlaubt es auch solchen Unternehmen, die auf bedacht sind, ihre Rechner ins Internet zu integrieren. Der bisher übliche aufwendige Datentransport per Speichermedien kann aufgegeben werden".(red)