Als PDF downloaden - Secunet

Der IT-Sicherheitsreport von Ausgabe 1 | 2012
Deutsche Botschaften
im digitalen Dialog
Sicherheit in der Cloud
mit authega
authega sichert den Zugang zu
Online-Portalen und zur Cloud
Schöne
mobile Welt
MobiCore ® schützt sicherheitsrelevante
Operationen einer App
secunet Kundenzufriedenheitsbefragung
Überdurchschnittlich hohe
Gesamtzufriedenheit

Der IT-Sicherheitsreport von
Inhalt
National
03 What's next, EasyPASS?
04 Daten in der Cloud – Kosten gesenkt,
Kontrolle verloren?
05 authega sichert den Zugang zu
Online-Portalen und zur Cloud
06 Ready for De-Mail?
07 Im Wandel der Zeit
07 Mitarbeitersensibilisierung als zentraler
Baustein der IT-Sicherheit
International
08 Auswärtiges Amt und secunet integrieren
VoIP-Client in die SINA Virtual Workstation
09 Vertraulichkeit in Wort und Bild
10 Mobiler Sicherheitscheck für
Heim und Hof
Technologien & Lösungen
12 SHE needs IT ... We build IT!
13 E-Mobility 2.0
14 Schöne mobile Welt
15 Jeder Mensch ist einzigartig –
und sein Venenmuster beweist es
15 secunet gewinnt Dell als Partner für SINA
16 Sicher unterwegs – Optimaler Schutz
für Daten
Liebe Leserinnen und Leser,
einerseits nutzen wir alle das Internet als Raum der unbegrenzten
Möglichkeiten, genießen Komfort und kommunizieren darin gern und
ausgiebig – sowohl privat als auch geschäftlich. Die Cloud verspricht uns
noch mehr Freiheit: mehr Datenvolumen, mehr Mobilität und Flexibilität.
Andererseits haben wir das Bedürfnis, unsere Daten zu kontrollieren und
zu schützen. Ein permanenter Spagat, diese gegensätzlichen Ansprüche
ohne Einschränkungen in Sicherheit und Komfort zu vereinen. Wir bei
secunet nehmen diese Herausforderung an.
Eine grundlegende Voraussetzung für eine sichere und verbindliche
Kommunikation im Internet ist die Authentifizierung der Nutzer: ob bei
der Sicherung des eigenen Heims, beim Tanken des Elektroautos oder
bei der Grenzkontrolle – die Szenarien sind vielseitig, aber nicht unlösbar.
authega zum Beispiel sichert mit Hilfe kryptographischer Protokolle
bereits in Bayern zuverlässig den Internetzugang zu den Diensten des
Serviceportals des Landesamtes für Finanzen. Videotelefonie zwischen
Botschaften weltweit ist trotz größter Herausforderung an die IT-Sicherheit
mit SINA auch sicher realisierbar.
Wir nehmen unsere Aufgabe als IT-Sicherheitsdienstleister sehr ernst.
Dazu gehört selbstverständlich auch unser Wunsch, Sie als unsere
Kunden zufrieden zu wissen. Die Ergebnisse der Kundenzufriedenheitsbefragung
2011 können Sie ab Seite 17 lesen. Wir haben uns sehr über
Ihr Feedback gefreut und werden es ganz bestimmt für unsere Weiterentwicklung
nutzen. Vielen Dank dafür!
Viel Spaß beim Lesen wünscht
Ihr Dr. Rainer Baumgart
Kurz notiert
17 secunet Kundenzufriedenheitsbefragung
2011
18 Veranstaltungen
19 Termine
PS: Die CeBIT reagiert in diesem Jahr mit dem Motto „Managing Trust“
auf die Herausforderungen in der IT. Besuchen Sie uns doch auf
unserem Stand B36 in Halle 12!
02 » 1 | 2012

National
What’s next, EasyPASS?
Passagiere können zukünftig das eGate-System
am Frankfurter Flughafen auch mit dem neuen
Personalausweis (nPA) nutzen
Fluggäste, die sich am Frankfurter Flughafen
für die teilautomatisierte biometriegestützte
Grenzkontrolle EasyPASS
entscheiden, sparen eine Menge Zeit.
Seit Oktober 2009 können sich Inhaber
eines elektronischen Reisepasses
(ePass) an Deutschlands größtem Luftfahrtdrehkreuz
für dieses beschleunigte
Verfahren zum Grenzübertritt entscheiden.
Sicherheit, Benutzerkomfort und
Schnelligkeit haben überzeugt, mittlerweile
ist EasyPASS fester Bestandteil
der Grenzkontrollstrategie der Bundespolizei.
Trotz der altbekannten Weisheit „Never
change a running system“ – vor allem,
wenn es so gut läuft – hat secunet im
Auftrag des BSI das eGate-System
weiterentwickelt und fit gemacht für
den neuen deutschen Personalausweis
(nPA). Was so einfach klingt, ist in der
Realität äußerst anspruchsvoll. Auf dem
RFID-Chip des nPA befinden sich persönliche
Informationen, unter anderem
biometrische Daten wie das digitale
Gesichtsbild des Ausweisinhabers, die
es besonders zu schützen gilt. Hierzu
setzt man auf das bewährte Sicherheitsprotokoll
Extended Access Control
(EAC), welches in einer umfassend
erweiterten Version gemäß der Technischen
Richtlinie BSI TR-03110 v2.05
erstmals verwendet wird.
EAC ist, einfach gesagt, ein zertifikatsbasiertes
Authentisierungsverfahren. Die
hierfür notwendigen kryptographischen
Verfahren werden in einer zentralen
Komponente, dem sogenannten Terminal
Control Centre (TCC), realisiert. Für
die künftige Nutzung mit dem nPA werden
die Grenzkontrollsysteme mit dem
TCC verbunden und können so den
EAC-Mechanismus nutzen. Die dezentralen
Kontrollanwendungen bilden so
zusammen mit dem TCC ein Inspektionssystem.
Die zentrale Speicherung
von Schlüsseln und Zertifikaten im TCC
vereinfacht den sicheren Betrieb der Inspektionssysteme.
Mit der Erweiterung von EasyPASS um
den nPA wird im Ergebnis nicht nur für
mehr Benutzerfreundlichkeit gesorgt.
Die komplexe und zugleich modulare
wie standardkonforme Public Key-Infrastruktur
ist vielmehr auch ein Plus an
Sicherheit im gesamten Grenzkontrollprozess.
Sorgt für zusätzliche Benutzerfreundlichkeit
und Sicherheit der
eGates in Frankfurt (Bild oben):
der neue Personalausweis
1 | 2012 « 03

National
Daten in der Cloud –
Kosten gesenkt, Kontrolle
verloren?
Vorteile von Cloud-Diensten ohne Einbußen an Sicherheit
und Datenschutz nutzen – dank authega
Cloud Computing eröffnet auch für die
öffentliche Verwaltung ganz neue Möglichkeiten,
IT-Infrastrukturen und Anwendungen
zu betreiben: Große Pluspunkte
sind die höhere Flexibilität der Dienste
und die größere Skalierbarkeit – dies ist
von Vorteil, wenn neue Online-Dienste
für Bürger angeboten werden oder deren
Nutzung stärker als erwartet ansteigt.
Zudem ergeben sich durch Cloud
Computing große Einsparpotenziale aus
dem Wegfall von Servern, geringeren
Softwarelizenz-, Betriebs- und Energiekosten.
Auch strategisch hat Cloud Computing
entscheidende Vorteile: Angebotene
Dienste sehen die Nutzung einer Infrastruktur,
einer Plattform oder auch von
Softwareanwendungen vor. So müssen
sich Behörden nicht mehr selbst um
Bereitstellung, Management und laufenden
Betrieb von Anwendungen oder
Datenbanken kümmern. Dadurch kann
sich die öffentliche Einrichtung stärker
auf ihre Kernaufgaben konzentrieren.
Besondere Anforderungen
in Behörden
Der Cloud-Euphorie stehen gravierende
Vorbehalte gegenüber – so haben in den
letzten Monaten diverse Ausfälle von
Cloud-Diensten deren Zuverlässigkeit
in Frage gestellt. Sicherheit und Datenschutz
haben zudem höchste Priorität
für öffentliche Verwaltungen zum Schutz
der Bürgerdaten. Es muss gewährleistet
sein, dass Unbefugte nicht auf persönliche
oder behördliche Daten zugreifen
können, die an den Cloud-Dienstleister
ausgelagert wurden. Diese Anforderungen
erfüllt nur eine Private Cloud, in
der die Daten nicht auf Servern rund um
den Globus, sondern auf gesicherten
Systemen gespeichert werden, die sich
direkt im Rechenzentrum des Cloud-
Dienstleisters befinden. Doch auch
hier müssen maßgebliche Sicherheitsrichtlinien
sowie die Vorgaben zum
Datenschutz berücksichtigt werden:
Die zuverlässige Abwehr von Schadprogrammen
oder Hackerangriffen ist
Basisaufgabe des Dienstleisters – auch
zu seinem eigenen Schutz. Ebenso wichtig,
aber weniger offensichtlich, ist die
Regelung der Zugriffskontrolle bei der
Verarbeitung personenbezogener Angaben.
Denn aus Datenschutzgründen
darf nicht jeder Behördenmitarbeiter auf
sämtliche Informationen zugreifen.
Eine notwendige Voraussetzung in einem
sicheren Cloud-Szenario (übrigens
auch in jeder anderen vertrauenswürdigen
Portallösung) ist die sichere Authentifizierung:
Nur durch sie können Datenschutzrichtlinien
verlässlich eingehalten
werden. Jeder, der auf Daten zugreifen
möchte, beweist anhand solcher
Authentifizierungslösungen, tatsächlich
derjenige zu sein, dem die Berechtigung
zugeordnet ist. Der Nachweis
erfolgt zum Beispiel durch Fingerabdruck,
Unterschrift, Besitz einer Smartcard
oder Eingabe eines Passworts.
Für sicherheitskritische
oder datenschutzrelevante
Anwendungsbereiche
empfiehlt sich die sogenannte
Zwei-Faktor-Authentifizierung,
bei der zwei Nachweise
miteinander
kombiniert werden,
wie zum Beispiel ein Passwort (Wissen)
und eine Smartcard (Besitz).
Ist eine sichere Lösung
noch Zukunftsmusik?
Für Authentifizierungsdienste, die als
zentrale Services innerhalb von unsicheren
Netzwerkumgebungen wie Clouds
eingesetzt werden, gelten besondere
Anforderungen: Sie müssen sehr flexibel
sein, ohne dabei an Sicherheit einzubüßen.
Damit der Zugang zu den
Verfahren von beliebigen Endgeräten
aus möglich ist, sollten sie als browserund
betriebssystemunabhängige, barrierefreie
Lösungen aufgebaut sein.
Ein optimaler Authentifizierungsdienst
übernimmt zudem die initiale Teilnehmerregistrierung,
um die Webanwendungen
selbst von dieser Aufgabe zu
entlasten.
Eine unerfüllbare Aufgabe? – Nein! Es
gibt bereits eine bewährte und einsatzbereite
Lösung, die die genannten Kriterien
für einen solchen Cloud-Authentifizierungsdienst
erfüllt: die authega-
04 » 1 | 2012

National
authega sichert
den Zugang zu
Online-Portalen
und zur Cloud
Technologie. Sie wird derzeit als Dienstleistung
für die öffentlichen bayerischen
Stellen im staatlichen Rechenzentrum in
Nürnberg pilotiert (siehe rechte Spalte).
Auf Anwenderseite einfach gehalten, ist
die Lösung auf Anbieterseite ein umfassender
und anpassungsfähiger Infrastrukturbasisdienst
– für eine sichere
Authentifizierung in Online-Portalen. Mit
Hilfe von derartigen Authentifizierungslösungen
kann auch die öffentliche Verwaltung
von den Vorteilen des Cloud
Computing profitieren, ohne die Kontrolle
über ihre Daten zu verlieren – die
Dienste können bereits heute sicher und
vertraulich genutzt werden. Dazu stehen
zuverlässige, getestete und ständig
aktualisierte Lösungen von Sicherheitsexperten
bereit.
Seit August 2011 sichert die bewährte Authentifizierungslösung
authega für die Mitarbeiter des Freistaats Bayern den
Zugang über das Internet zu den Diensten des Serviceportals
des Landesamtes für Finanzen ab. So können im Rahmen des
derzeit noch eingeschränkten Pilotbetriebs der Mitarbeiter-
Mitteilungs-Service-Online-Dienste (MMSOnline) Bezügemitteilungen
und zukünftig auch Reisekostenabrechnungen oder
Beihilfeanträge sicher online übermittelt werden. Im Februar
2012 wird auch das Verfahren der Bayerischen Staatsbäder
zur Erstellung von Gastkarten und Meldescheinen an authega
angebunden.
Das gleichnamige Projekt AUTHEGA wurde im Sommer 2010
durch die Stabsstelle des IT-Beauftragten des Freistaats
Bayern (CIO) initiiert. Der Einsatz von authega im Serviceportal
des Landesamtes für Finanzen zeigt, dass die durch
das ELSTER-Verfahren realisierten Sicherheitsmechanismen
(Zwei-Faktor-Authentisierung mit vollautomatischer Registrierung
und Zertifikatsverwaltung) nicht nur in der Steuerverwaltung
verwendbar sind, sondern auch für andere Fachanwendungen
verfügbar gemacht werden können.
In Zukunft ist die Anbindung weiterer Benutzergruppen und
Verfahren an authega vorgesehen, z. B. für den Zugang zu
eGovernment-Portalen durch Bürger und Unternehmen sowie
für die elektronische Signatur oder Ende-zu-Ende-Verschlüsselung
der zwischen Benutzern und Behörden ausgetauschten
Daten.
ʽʽMehr Informationen:
Thomas Mohnhaupt
thomas.mohnhaupt@secunet.com
und unter www.authega.de
1 | 2012 « 05

National
Ready for
De-Mail?
Dienstleistungen für verbindliche elektronische Kommunikation
sollen auf der CeBIT vorgestellt werden
sich bereits jetzt auf die Einführung von
De-Mail vor und passen ihre Anwendungssysteme
und IT-Infrastrukturen entsprechend
an.
Um die öffentliche Verwaltung bei der Einführung von
De-Mail zu unterstützen, hatte das Bundesministerium des
Innern (BMI) das Kompetenzzentrum De-Mail begründet, das
ausgewählte öffentliche Einrichtungen von Bund, Ländern
und Kommunen bei der Anbindung an De-Mail beraten hat.
Hierzu gehörten die Identifizierung von Nutzungsmöglichkeiten,
Machbarkeits- und Wirtschaftlichkeitsanalysen sowie
Fach- und Einführungskonzepte. secunet hat die beteiligten
Institutionen gemeinsam mit Partnern im Rahmen des Kompetenzzentrums
in 15 Projekten auf den Einsatz vorbereitet.
restreffpunkt der IT-Welt in Hannover De-
Mail-Dienste anzubieten. Die einzelnen
Dienstleistungen sollen der Öffentlichkeit
auf der CeBIT im Detail vorgestellt werden.
Mittels De-Mail kann eine verbindliche,
authentische und vertrauliche elektronische
Kommunikation dank der medienbruchfreien
Verarbeitung in den vor- und nachgelagerten
Prozessen zum eigentlichen
Die technische Integration
von De-Mail in die Anwendungssysteme
und
IT-Infrastrukturen steht im
Fokus der Beratung von
secunet.
Die technische Integration von De-Mail in die Anwendungssysteme
und IT-Infrastrukturen stand – und steht auch außer-
Zur CeBIT 2012 soll es so weit sein: Einige zukünftige
De-Mail-Provider haben angekündigt, sich bis dahin akkreditieren
zu lassen und pünktlich zum Jah-
secunet. Im Wesentlichen wurden im
halb des Kompetenzzentrums – im Fokus der Beratung von
Rahmen
der einzelnen Projekte die Integration
des De-Mail-Gateways als IT-Basiskomponente
sowie die Integration von De-Mail
in E-Mail-Infrastrukturen und in verschiedene
IT-Fachanwendungen, wie beispielsweise
Vorgangsbearbeitungssysteme und
Systeme zur Führung von elektronischen
Akten, betrachtet. Auch der sicheren Integration
und dem sicheren Betrieb in der
Versand bzw. Empfang erstmals realisiert werden. Damit vorhandenen technischen Umgebung sowie deren Organisation
galt ein Hauptaugenmerk. Somit konnte eine einfache
Unternehmen und Behörden diese gleichzeitig sichere und
schlanke Kommunikation mit Kunden bzw. Bürgern ab März und schrittweise Einführung von De-Mail möglich gemacht
2012 auch sofort zum Einsatz bringen können, bereiten sie werden.
ʽʽMehr Informationen:
Steffen Heyde
steffen.heyde@secunet.com
06 » 1 | 2012

National
Im Wandel
der Zeit
Partnerschaft von secunet und Elektrobit
sorgt für sichere Fahrzeugbordnetze
Die neue Partnerschaft der secunet und der
Elektrobit Automotive GmbH trägt erste Früchte:
In 2011 entwickelten die beiden Unternehmen
gemeinsam einen Lösungsansatz, der die
Kommunikation von Steuergeräten in Fahrzeugbordnetzen
absichert. Diese ist nämlich hinsichtlich Vertraulichkeit und
Authentizität der ausgetauschten Daten unsicher: Die zugrunde
liegenden Bussysteme* (CAN, MOST, LIN) sind Technologien,
die zum Teil schon seit rund 20 Jahren im Automobilbau
zum Einsatz kommen und den sicherheitstechnischen Anforderungen
von aktuellen Infotainment- und Fahrerassistenzsystemen
nicht angepasst wurden. Wo sich im IT- und Webumfeld
Protokolle wie SSL und IPsec entwickelt haben, gibt es bei
den klassischen Fahrzeugbussen keine entsprechenden Pendants:
Wenn ein Angreifer heute physischen Zugriff auf das
Bordnetz erlangt, kann er die ausgetauschten Daten mitlesen,
manipulieren oder eigene Daten einspielen.
Die Lösung von secunet und Elektrobit schützt die Daten im
Fahrzeug und gewährleistet ihre Vertraulichkeit. Elektrobit
liefert dazu die Bordnetzkomponenten, die, unabhängig vom
eingesetzten Bussystem, die sensiblen Daten absichern.
secunet steuert das notwendige IT-System in Form des
secunet KeyCore bei, welcher das erforderliche Schlüsselmanagement
durchführt. So wurde das „Best Practice“-
Know-how von beiden Seiten zusammengeführt und eine
innovative und effektive Sicherheitslösung für heutige Bordnetze
geschaffen.
ʽʽMehr Informationen:
Harry Knechtel
harry.knechtel@secunet.com
* System zur Datenübertragung zwischen verschiedenen Komponenten
(im Allgemeinen) bzw. zwischen Steuergeräten/Bordnetzkomponenten
(im Automobil).
Mitarbeitersensibilisierung
als zentraler Baustein der IT-Sicherheit
Positive Resonanz auf BAköV-Initiative „Sicher gewinnt!“
Ein sicherheitsbewusstes Verhalten
und der verantwortungsvolle Umgang
mit der modernen Technik sind zentrale
Anliegen der Bundesakademie für
öffentliche Verwaltung (BAköV): Für die
vom BSI unterstützte Initiative „Sicher
gewinnt – Informationssicherheit am
Arbeitsplatz“ stellte sie Anfang 2010
ein Gesamtbudget von etwa drei Mio.
Euro bereit. Mittel, die sehr gefragt
waren: Mehr als 100 Behörden riefen
für über 45.000 Bundesbedienstete bis
Ende 2011 Leistungen zur Planung und
Durchführung entsprechender Maßnahmen
ab. In über 30 dieser Institutionen
haben die IT-Sicherheitsexperten
von
secunet die Sensibilisierungsschulungen
zielgruppen- und bedarfsorientiert
vorgenommen.
Die gesamte Sensibilisierungskampagne
erzeugte in den Behörden wie unter
den Schulungsteilnehmern ein ausgesprochen
positives Echo. Auf der
6. Jahrestagung für IT-Sicherheitsbeauftragte
in der Bundesverwaltung
würdigte auch Cornelia Rogall-Grothe,
Staatssekretärin im BMI, CIO des Bun-
des und Vorsitzende des IT-Planungsrates,
die BAköV-Leistung: „Das hierbei
bisher verzeichnete hohe Interesse ist
ein Indiz, dass die Sensibilisierung der
Mitarbeiter ein zentraler Baustein der Informationssicherheit
ist.“ So ist es nicht
überraschend, dass die BAköV ihre Initiative
in 2012 fortführen wird und bei der
Umsetzung weiterhin auf die bewährten
Partner secunet und ML Consulting
setzt.
ʽʽMehr Informationen:
Martin Woitke
martin.woitke@secunet.com
1 | 2012 « 07

International
Auswärtiges Amt und secunet
integrieren VoIP-Client in die
SINA Virtual Workstation
Erfolgreiche Projektpartnerschaft
im Rahmen des Konjunkturpakets II
Moderne Kommunikationslösungen erlauben es zunehmend,
auch ortsunabhängig zu arbeiten, und eröffnen damit
vielfältige Möglichkeiten. Gerade im Auswärtigen Amt ist Mobilität
in einer globalisierten Welt ein wichtiges Thema. Viele
Mitarbeiter setzen bereits mobile Lösungen ein, entweder um
auf Dienstreisen bzw. Konferenzen von unterwegs auf Daten
zuzugreifen oder um im Rahmen von Teleheimarbeit zu Hause
zu arbeiten. Egal ob zu Hause oder auf
Reisen, die große Herausforderung heißt
in jedem Fall Informationssicherheit.
Aber die sichere Kommunikation umfasst
nicht nur das geschriebene, sondern
auch das gesprochene Wort. Um
sichere Telefonie einfach und kostengünstig
umzusetzen, hat das Auswärtige
Amt im Rahmen des IT-Investitionsprogramms
einen neuen Lösungsansatz
gewählt, der andere bereits vorhandene
Ansätze ergänzt: die Integration eines
Voice-over-IP (VoIP)-Clients in die SINA
Virtual Workstation. Die SINA Virtual
Workstation ist im Auswärtigen Amt bereits
seit längerem zur Verschlüsselung der Datenkommunikation
im Einsatz. Das System ist auf Notebooks installiert und
erlaubt es dem Nutzer, unter höchsten Sicherheitsanforderungen
seine Daten stets sicher zu bearbeiten, zu übertragen und
zu speichern.
Mit dem neu integrierten VoIP-Client lassen sich jetzt auch
sichere Telefonate über die geschützte Datenleitung führen,
und das mit Netzzugang von jedem Ort der Welt und damit
Die SINA Virtual Workstation
ist im Auswärtigen Amt bereits
seit längerem zur Verschlüsselung
der Datenkommunikation
im Einsatz. Das System ist auf
Notebooks installiert und erlaubt
es dem Nutzer, unter höchsten
Sicherheitsanforderungen seine
Daten stets sicher zu bearbeiten,
zu übertragen und zu speichern.
auch vom Teleheimarbeitsplatz. Durch die vorhandene Zulassung
der SINA Virtual Workstation durch das Bundesamt für
Sicherheit in der Informationstechnik können sogar VS-Nur für
den Dienstgebrauch eingestufte Telefonate geführt werden.
Die Benutzung des Telefons ist anwenderfreundlich gestaltet:
Die sogenannte Softphone-Anwendung wird in einer
Arbeitssitzung der SINA Virtual
Workstation eingerichtet, und per
Mausklick kann über eine einfache
Benutzeroberfläche aus dem lokalen
oder zentralen LDAP-Telefonbuch der
Anruf gestartet werden. Alle sensiblen
Telefondaten wie zum Beispiel VS-NfD-
Telefonnummern, Anruflisten etc. kann
der Anwender gesichert in einem Kryptocontainer
speichern.
Nach der erfolgreichen Umsetzung im
Auswärtigen Amt enthält die SINA Virtual
Workstation ab der Version 2.7.0 die Funktion
„Sicherer VoIP-Client“ serienmäßig.
Das heißt, alle Anwender können von der
neuen Lösung profitieren, die Sprach- und Datenkommunikation
in einem Gerät vereint. Durch dieses Projekt des Auswärtigen
Amtes im Rahmen des IT-Konjunkturprogamms der Bundesregierung
erhalten alle Anwender der SINA Virtual Workstation,
insbesondere aber die Nutzer in der öffentlichen Verwaltung,
ein höheres Maß an Informationssicherheit beim mobilen
Arbeiten.
ʽʽMehr Informationen:
Dirk Mangelmann
dirk.mangelmann@secunet.com
08 » 1 | 2012

International
Vertraulichkeit in
Wort und Bild
SINA Produkte sichern Videokonferenzen
Der zunehmende Gebrauch des Internets für jegliche Kommunikation
und die Verwendung mobiler Endgeräte, verbunden
mit dem Bedürfnis nach Umweltschutz, Reisekosten- und
Zeitersparnis, machen die Nutzung von internetbasiertem
„Video-Chat“ für Unternehmen und Behörden zunehmend
attraktiv. Besonders interessant sind solche Kommunikationstools
auch für das Auswärtige Amt oder andere Außenministerien
in Europa, deren Kommunikation miteinander oft
über große Entfernungen erfolgen muss. Um sich in geschäftlichen
Videokonferenzen nicht nur auf Small Talk beschränken
zu müssen und auch vertrauliche Gespräche führen zu können,
bedarf es aber zusätzlicher Sicherheit.
!
Die
VoIP-Features
auf einen Blick:
– Separater Sessiontyp, dadurch geringe
Ressourcenbelegung und kurze Startzeit
– Bedienung per GUI oder Tastatur
– Soundausgabe von Gastsystemen und
VoIP-Session gleichzeitig; Mikrofon exklusiv in
der VoIP-Session
– Signalisierung eingehender Anrufe mit Name/
Rufnummer in allen Arbeitssitzungen, also auch,
wenn man in Gastsystemen arbeitet
– Gewohnte Komfortfunktionen eines VoIP-Telefons
(Anrufliste, Rückfrage, Weiterverbinden ...)
werden unterstützt
– Lokales Telefonbuch; zusätzliches Telefonbuch
über LDAP möglich
Dass damit nicht unbedingt die befürchteten Einschränkungen
einhergehen müssen, zeigt der Einsatz von SINA Boxen zur
Absicherung verschiedener kundenseitiger Videokonferenzsysteme:
Die Verschlüsselung hat kaum Einfluss auf die
leitungsabhängige Übertragungsgeschwindigkeit; Sprache
und Bild werden blitzschnell ver- und wieder entschlüsselt
und die übertragenen Datenpakete vom Netzwerk mit höchster
Priorität behandelt. So kann ohne Sprachverzerrung oder
Bildunterbrechungen videotelefoniert werden – bis zur Einstufung
GEHEIM.
Für sicheres Videoconferencing von unterwegs bieten auch die
SINA Workstations zusätzlich zur Voice-over-IP- eine Videoover-IP-Funktion.
In der Hardware ist modellabhängig eine
Kamera verbaut und mit der entsprechenden Software-Erweiterung
kann zum sicheren Wort auch das sichere Bild übertragen
werden, bis VS-NfD und zukünftig auch bis GEHEIM.
ʽʽMehr Informationen:
Gerd Schneider
gerd.schneider@secunet.com
1 | 2012 « 09

International
Mobiler Sicherheitscheck
für Heim und Hof
Sicherheitsaudit für HomeMonitor
der Swisscom
Die Welt wird mobiler. Dank Smartphones haben wir unsere
Freunde, unser Bankkonto und das Kinoprogramm ständig
mit dabei. Wir können jederzeit und allerorts in Erfahrung
bringen, welche Strecke zum Ziel die beste ist, wo sich der
beste Kumpel gerade aufhält oder wie der Lieblingsverein
gespielt hat. In Zukunft werden uns auch Fragen wie „Habe
ich die Kerze auf dem Esstisch gelöscht?“, „Wie ist das Wetter
zu Hause?“ oder „Hat die Katze wohl schon wieder die
Sofagarnitur zerfetzt?“ kein Kopfzerbrechen mehr bereiten:
Mit dem HomeMonitor können wir jederzeit auch von unterwegs
checken, ob daheim alles in Ordnung ist.
!
Dazu werden zu Hause Videokameras installiert, die über eine
Applikation auf dem iPhone gesteuert werden. Die Livebilder
können jederzeit auf dem iPhone als Stream angeschaut werden.
Das Gesamtsystem besteht aus der lokalen Infrastruktur
beim Nutzer zu Hause (Videokamera, WLAN-Router, PC),
der zentralen Infrastruktur bei der Swisscom (Schweiz) AG
(Webserver, Datenbanken, LogServer, SMS-Server) sowie
dem mobilen Endgerät mit der zugehörigen Applikation.
Es gibt eine Vielzahl sensibler Daten auf den bzw. für die
Systeme, auf die beim HomeMonitor ein besonderes Augenmerk
gelegt werden muss:
– Passwörter für Kunden- und Kamerazugang
sowie zu allen zentralen Systemen
– Schlüssel zu den Webserverzertifikaten
für Authentisierung und Verschlüsselung
– Kundenstamm- und Transaktionsdaten,
sprich Bilder und Videos
Im Auftrag der Swisscom AG haben die secunet Experten
geholfen, das System in allen Teilbereichen so abzusichern,
dass es den hohen Ansprüchen des Providers, der Anwender
und den gesetzlichen Regelungen zum Datenschutz genügt.
Dabei wurde nach dem klassischen Vorgehen von Sicherheitsanalysen
verfahren: Feststellung des Schutzbedarfs >>
Bedrohungsanalyse >> Risikobewertung >> Konzeption der
Sicherheitsmaßnahmen und deren Umsetzung >> Bewertung
der Restrisiken.
Nach Durchführung der Bedrohungsanalyse und der Bewertung
der Risiken nach Schadenshöhe und Eintrittswahrscheinlichkeit
– wobei besonders Prozesse in der Anmeldung,
der Infrastruktur beim Endkunden und beim Zugriff durch die
mobilen Endgeräte betrachtet wurden – hat secunet zusammen
mit dem Hersteller das letztendliche Sicherheitskonzept
geschnürt und umgesetzt. Dazu zählen die Einführung einer
strikten Passwort-Policy, die Optimierung des Zugriffsschutzes
für die Videokamera sowie die Verbesserung der Authentisierungs-
und Verschlüsselungsalgorithmen.
Die Zweifel, ob man gegebenenfalls vergessen hat, die Terrassentür
zu schließen, ist man nun mit Hilfe des HomeMonitors
los – ohne sich Sorgen darüber machen zu müssen, ob die
Bilder von der offen stehenden Tür auch für jeden im Internet
zu sehen sein könnten.
ʽʽMehr Informationen:
Thomas Stürznickel
thomas.stuerznickel@secunet.com
und unter www.homemonitor.ch
10 » 1 | 2012

International
1 | 2012 « 11

Technologien & Lösungen
SHE needs IT …
We build IT!
Key Management für Secure Hardware
Extension mit secunet KeyCore
Ständig versorgt mit den neusten Informationen, unablässig
vernetzt in sozialen Netzwerken, jederzeit erreichbar per
E-Mail und Telefon – der „always on“-Trend macht auch vor
der Automobilindustrie nicht halt und lässt die Käuferschicht,
für die ein orts- und zeitunabhängiger Zugriff auf persönliche
Dienste von großer Bedeutung ist, stetig wachsen. Vor diesem
Hintergrund nimmt nicht nur die Vernetzung des Fahrzeugs
mit seiner Außenwelt zu. CE-Geräte, Apps, Ethernet
und IP-Technologie halten Einzug ins Fahrzeug und lassen
es zu einem wichtigen Bestandteil der Kundenerlebniswelt
werden – mehr noch: Sie bieten dem Kunden in sich schon
eine ganze Erlebniswelt!
Den Risiken, die der „always-on“-Modus zwangsläufig nach
sich zieht, wird in der PC-Umgebung heute schon effektiv
mit Verfahren und Produkten aus der IT-Sicherheit begegnet.
Geeignete IT-Sicherheitsmechanismen werden von der Automobilindustrie
seit Jahren auf die Fahrzeugwelt übertragen,
um in dem fortschreitenden Zusammenwachsen von Automobilindustrie
und Informationstechnologie Produktqualität
und Sicherheit für Fahrer und Fahrzeug auf gewohnt hohem
Niveau zu halten. Mit der Secure Hardware Extension (SHE)
wurde beispielsweise durch den Arbeitskreis „Hersteller
Initiative Software“ (kurz: HIS AK) ein automotivetauglicher
Standard als Pendant zur „Trusted Plattform Module“-Technologie
entwickelt. Das abgestimmte Konzept für ein Modul
zur Erzeugung, Bereitstellung und sicheren Speicherung
kryptographischer Schlüssel im Fahrzeug wurde mittlerweile
auf mehreren Mikrocontrollern verschiedener Halbleiterhersteller
umgesetzt.
Innerhalb einer umfassenden Sicherheitslösung deckt
SHE 1.0 jedoch nur einen Teilbereich ab. SHE ermöglicht
die Nutzung des symmetrischen Kryptoverfahrens AES
(Advanced Encryption Standard) ebenso wie den Import oder
die Erzeugung und Speicherung einer limitierten Anzahl kryptographischer
Schlüssel. Zur Umsetzung einer umfassenden
Sicherheitsarchitektur bedarf es jedoch einer Ergänzung um
geeignete kryptographische Dienste (z. B. asymmetrische
Kryptographie) und notwendige Prozesse für den Umgang
mit kryptographischen Schlüsseln (Keys) über deren Life-
Cycle im Backend (Key Management).
Der secunet KeyCore ist eine solche Ergänzung. Er kann eine
auf SHE basierende Sicherheitslösung (z. B. einen Secure
Bootstrap) um die erforderlichen kryptographischen Dienste
und Key Management-Funktionen erweitern: Er stellt die von
SHE benötigten Funktionen zum Management von Schlüsseln,
Key-Templates und Berechtigungen bereit und impliziert Methoden
zum sicheren Export und Import von symmetrischen
Schlüsseln. Dabei unterstützt der KeyCore alle wichtigen
kryptographischen Operationen wie Encrypt, Decrypt, Sign,
Verify, Hash und Random innerhalb einer serviceorientierten
Architektur.
Im Zusammenspiel liefern SHE und secunet KeyCore der
Automobilindustrie eine modulare, skalierbare und sichere
Lösung zur Aufrechterhaltung der Schutzmechanismen für
Fahrer und Fahrzeug in der multimedialen Zukunft.
ʽʽMehr Informationen:
Gunnar Hettstedt
gunnar.hettstedt@secunet.com
KeyCore
12 » 1 | 2012

Technologien & Lösungen
E-Mobility 2.0
secunet KeyCore setzt Standards in
der Ladekommunikation
Die Ladekommunikation zwischen Elektrofahrzeugen und
Ladeinfrastruktur stellt Experten vor große Herausforderungen:
Effizient und flexibel soll sie sein, um den Anforderungen
des Smart Grids zu genügen, dabei komfortabel, automatisiert
und günstig die Abrechnungsprozesse abwickeln; und nicht
zuletzt soll sie natürlich auch sicher sein. Bereits seit Mitte
2010 arbeitet secunet in der Arbeitsgruppe „Sicherheit“ der
ISO 15118 an der Standardisierung der Ladekommunikation.
Ziel ist zum einen eine dynamische Steuerung des Ladevorgangs
zwischen Fahrzeug und Infrastruktur – je nach Verfügbarkeit
des Stroms im Netz: Ist aufgrund von Überlastungen
zu wenig Strom erhältlich, sollte die Stromzufuhr gedrosselt
oder gar beendet werden, bei ausreichend viel oder überschüssigem
Strom ist das Tanken dagegen günstiger. Zum
anderen soll eine flexible und kostengünstige Abrechnung
des bezogenen Stroms möglich gemacht werden. Ein Bezahlmodell
an der Ladeinfrastruktur, ähnlich dem Bezahlen in
einer Telefonzelle mit Bargeld oder Kreditkarte, ist in Aufbau
und Betrieb teuer. Daher soll parallel auch eine tarifbezahlte
Abrechnung auf monatlicher Basis erfolgen können – analog
Mobilfunktarifen, bei denen die Bezahlung komplett im Hintergrund
durchgeführt wird.
müssen vor Manipulation geschützt werden, die Bestätigung
von meter- bzw. abrechnungsrelevanten Daten soll auf Basis
digitaler Signaturen erfolgen. So wird es in der Spezifikation
für das Kommunikationsprotokoll und die Sicherheitsfeatures
des Standards ISO 15118 gefordert. Seit Ende 2011 liegt hierzu
ein überarbeiteter Entwurf vor.
KeyCore
Auf Basis des eigenen Key Management-Systems secunet
KeyCore hat secunet eine Lösung für die ISO 15118 in Form
eines Proof of Concept angeboten, von der eine erste Version
bereits seit dem Frühjahr 2011 existiert. Inzwischen ist sie zu
einer Version 2.0 weiterentwickelt worden, in der die aktuellen
Anforderungen der ISO-Norm abgebildet werden. Dazu zählen
neben der Unterstützung der ISO-spezifischen Zertifikatsformate
auf Basis der asymmetrischen Krypto-Algorithmen
ECC (Elliptic Curve Cryptography) auch spezielle Protokolle
zur Umsetzung des Key Provisioning im E-Mobility-Umfeld.
Alle notwendigen Dienste können im Rahmen einer „Service
oriented Architecture“ (SOA) als Web Services angeboten
werden.
Auf der IAA 2011 wurde erstmals das neue generische, für den
Kunden individuell anpassbare Benutzer-Frontend präsentiert,
mit dem das KeyManagement in der Lösung auch manuell
verwaltet, bedient und überwacht werden kann. Diese Version
steht nun für den Einsatz zur Verfügung.
Dies erfordert ein Mindestmaß an Sicherheit bei der Kommunikation
zwischen Fahrzeug, Ladeinfrastruktur, aber auch
Backendsystemen: Die ausgehandelten Ladeparameter
ʽʽMehr Informationen:
Harry Knechtel
harry.knechtel@secunet.com
1 | 2012 « 13

Technologien & Lösungen
Schöne mobile Welt
MobiCore ® schützt sicherheitsrelevante
Operationen einer mobilen App
Beim Gedanken an Online-Banking
oder an die Nutzung des Unternehmensnetzwerks
via Smartphone
und Tablet-PC stellen sich sicherheitsbewussten
Usern und Datenschützern
die Nackenhaare auf: Die
meisten Nutzer mobiler Endgeräte
laden Apps im blinden Vertrauen
auf die enthaltenen Sicherheitsmodule
herunter, die aber in den
meisten Fällen völlig unzureichend
sind. Zunehmend werden mobile
Applikationen Ziel von Angriffen
und Schadprogrammen, da es
erheblich an hardwareunterstützter
Sicherheit mangelt.
Eine erweiterte Sicherheitslösung wie MobiCore ® wird nötig.
Das Produkt von Giesecke & Devrient, für das secunet integrale
Komponenten zuliefert, stellt eine hochsichere Umgebung
für mobile Applikationen bereit. Die überwiegende
Mehrzahl von mobilen Endgeräten kann an MobiCore ® partizipieren,
da ARM-basierte Prozessoren auf dem mobilen Markt
dominant vertreten sind.
Zwei Welten
… eines mobilen Endgeräts
MobiCore ® trennt die Nutzerumgebung eines mobilen Endgeräts
in zwei verschiedene Bereiche: in die „Normale Welt“
(NWd) und die „Sichere Welt“ (SWd). Beide Welten sind auf
der Hardwareebene vollständig voneinander getrennt und
nutzen jeweils ein eigenes Betriebssystem (OS). In der NWd
wird es „rich OS“ genannt, wie beispielsweise Android oder
Windows Mobile. In der SWd ist das OS ein „Trusted Execution
Environment“: MobiCore ® .
… einer App
Eine sichere mobile Applikation setzt sich aus zwei Teilen zusammen:
Die „normale“ App in der NWd und ihr „Trustlet ® “
genanntes, kryptographisch geschütztes Gegenstück, das
über MobiCore ® in der SWd ausgeführt wird und durch das
alle sicherheitsrelevanten Operationen erfolgen. Bei Start
der mobilen App wird an MobiCore
® die Anfrage gesendet,
auch den sicheren Teil – das
Trustlet ® – zu starten, woraufhin
ein sicherer Kanal zwischen
dem Trustlet ® und dem Server
eingerichtet wird: Die gesamte
Kommunikation ist folglich
verschlüsselt und integritätsgeschützt.
Beispiel: Sicheres
Mobile Banking
Um in einer Banking-Applikation
auf sein Bankkonto zugreifen
zu können, muss sich der Nutzer
mit seiner PIN authentifizieren. Ohne MobiCore ® wird die
PIN über die gängige App eingegeben – ein Trojaner auf dem
mobilen Endgerät kann sie problemlos abfangen („Phishing“).
Auf einem Gerät mit MobiCore ® wird die PIN-Eingabe in das
Trustlet ® verlagert. Die Anbindung des Touchdisplays an die
NWd wird zeitweise gelöst und stattdessen der SWd zugewiesen.
So ist keine Komponente der NWd mehr in der Lage
(Malware inbegriffen), die PIN abzufangen. Das Trustlet ® verschlüsselt
dann die eingegebene PIN. Erst der Bank-Server
kann sie wieder entschlüsseln und prüfen.
Die Welt des Users
Um bis zu 16 Trustlets ® gleichzeitig auf dem mobilen Endgerät
laufen lassen zu können, muss der Provider einer
sicheren mobilen App einen speziellen MobiCore ® Container,
ein kleines im Gerät gelagertes Datenpaket, kaufen. Dies
erfolgt über Giesecke & Devrient oder ein Partnerunternehmen.
Für den Endnutzer ändert sich nichts: Er lädt lediglich
wie gewohnt die Apps von einem Market Place herunter.
Diese partizipieren dann automatisch an der erweiterten
Sicherheit von MobiCore ® . Einfach sicher.
ʽʽMehr Informationen:
Ingo Kubbilun
ingo.kubbilun@secunet.com
14 » 1 | 2012

Technologien & Lösungen
Jeder Mensch ist einzigartig –
und sein Venenmuster
beweist es
Bei einem erwachsenen Menschen transportieren die Venen
jeden Tag etwa 7.000 Liter Blut zum Herzen. Weniger bekannt
ist, dass sie auch zweifelsfrei unsere Identität belegen, denn
die Muster der Venen, z. B. in einem Finger oder in der Hand,
sind einzigartig. Die Venenbiometrie bietet gegenüber Fingerabdruckerkennung
zwei wesentliche Vorteile: Zum einen ist
es nahezu ausgeschlossen, unbemerkt an das Venenmuster
einer Person zu gelangen, um mit imitierten Merkmalen
(„Fakes“) technische Sicherheitshürden zu überwinden. Zum
anderen arbeitet die Venenerkennung weitgehend berührungslos
und kommt dem Hygieneempfinden vieler Benutzer
sehr entgegen. Japan, Brasilien und die Türkei nutzen dieses
Verfahren bereits: Für geschätzt sieben Mio. Bankkarteninhaber
wird Venenbiometrie zur Verifikation an über 50.000 Geldautomaten
eingesetzt.
Da diese Technologie nun auch in Deutschland Einzug hält –
am neuen Flughafen Berlin-Brandenburg wird die Venenerkennung
zukünftig für Zutrittskontrollen eingesetzt –, führte
secunet eine der ersten unabhängigen Studien durch, um
Zuverlässigkeit und Praxisnutzen der am Markt verfügbaren
Systeme zu evaluieren. Getestet wurden sowohl etablierte als
auch neue Produkte. Dabei zeigten die überprüften Systeme
secunet Experten testen Venenbiometrie
für eine sichere Personenauthentifizierung
überwiegend gute Erkennungsleistungen, die Benutzerfreundlichkeit
war in Einzelfällen aber noch nicht optimal. Die Biometrieexperten
der secunet werden die Technologie weiter
verfolgen, denn laut ihrer Einschätzung wird sie künftig die
klassische Fingerabdruckerkennung in verschiedenen Bereichen
ergänzen, so z. B. bei der Zutrittskontrolle. Die Kombination
von Fingerabdruck- und Venenerkennung in bereits heute
am Markt erhältlichen multibiometrischen Sensoren verspricht
eine enorme Steigerung der Erkennungsleistung sowie eine
höhere „Fake-Resistenz“ – und damit mehr Sicherheit.
secunet gewinnt Dell als
Partner für SINA
Für das SINA Produktumfeld ist Dell, einer der größten IT-
Lösungsanbieter der Welt, neuer Partner der secunet. „Mit
Dell konnten wir einen äußerst etablierten und kompetenten
Lösungsanbieter gewinnen, der unser SINA Workstation-
Portfolio um weitere Hardwarevarianten optimal ergänzt“,
kommentierte Dr. Rainer Baumgart, Vorstandsvorsitzender
der secunet, die neue Partnerschaft. Mittelfristig soll die Zusammenarbeit
auf weitere Komponenten ausgebaut werden.
Neben den hochwertigen IT-Plattformen schätzt secunet insbesondere
auch die gute logistische Zusammenarbeit mit
Dell. Durch die effiziente Vertriebs- und Serviceausrichtung
des Unternehmens in Deutschland können Bestellprozesse
sehr einfach und zeitnah realisiert werden. Damit profitieren
nicht nur secunet und der Geschäftsbereich Hochsicherheit,
sondern vor allem die SINA Workstation-Kunden von dieser
Partnerschaft.
1 | 2012 « 15

Technologien & Lösungen
Sicher unterwegs –
Optimaler Schutz für Daten
Umfassende Sicherheitslösung
für mobile Arbeitsplätze
Schnelle Reaktionen, sehr gute Erreichbarkeit für Kunden
und Mitarbeiter, hohe Mobilität und immer up to date – das
alles macht gute Unternehmensführung und Topmanagement
aus. Ein mobiler Arbeitsplatz ist da unabdingbar. Doch es ist
nahezu unmöglich, bei den zahlreichen verantwortungsvollen,
oftmals zeitkritischen Aufgaben und wechselnden Lokalitäten
permanent an Datensicherheit und Datenschutz zu denken.
Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich
(KonTraG), nach dem die Unternehmensführung
für Datenverlust persönlich haftbar gemacht wird, erhöht
zusätzlich den Druck. Eine Sicherheitslösung für mobile
Arbeitsplätze bietet das SINA BusinessBook. Dabei handelt
es sich um ein Notebook-System, das auf der bewährten
SINA Technologie* basiert.
Virtualisierungstechnik macht den Betrieb mehrerer vollständig
getrennter Umgebungen auf einem Gerät möglich, z. B.
zur Trennung von beruflichen und privaten Aktivitäten oder
um verschiedene strikt zu trennende Rollen in einem Unternehmen
oder bei Kunden einnehmen zu können. Die umgesetzte
Sicherheitsphilosophie basiert auf der vollständigen
Kapselung sämtlicher Komponenten, die mit sensiblen Daten
in Berührung kommen. Nur mit Smartcard und PIN sind die
Daten zugänglich, und das gilt für alle installierten virtuellen
Umgebungen, die auf dem Notebook verfügbar sind. Das
SINA BusinessBook macht mobiles Arbeiten sicher.
ʽʽMehr Informationen:
Thomas Stürznickel
thomas.stuerznickel@secunet.com
Auf dem SINA
BusinessBook
sind Ihre sensiblen
Daten auch
unterwegs sicher
* Verschiedene Zulassungen durch das BSI belegen die
bewährte Qualität unserer Lösungen „Made in Germany“.
secuview abonnieren
Sie möchten die secuview regelmäßig und kostenlos zugesendet bekommen?
Wählen Sie zwischen der Print- und der E-Mail-Version. Anmeldung: www.secunet.com/de/das-unternehmen/kundenzeitung-secuview.
Impressum
Herausgeber
secunet Security Networks AG
Kronprinzenstraße 30
45128 Essen
www.secunet.com
V. i. S. d. P.: Christine Skropke,
christine.skropke@secunet.com
Redaktionsleitung:
Claudia Roers,
claudia.roers@secunet.com
Leitung Konzeption & Gestaltung:
Dominik Maoro,
dominik.maoro@secunet.com
Gestaltung:
www.knoerrich-marketing.de
Urheberrecht: © secunet Security Networks AG. Alle Rechte vorbehalten. Alle Inhalte und Strukturen sind urheberrechtlich geschützt.
Jede Verwendung, die nicht ausdrücklich vom Urheberrechtsgesetz zugelassen ist, bedarf der vorherigen schriftlichen Erlaubnis.
Bildnachweis: Titelbild, S. 4/5, 6, 9, 12 und 14: www.shutterstock.com, S. 10: fotolia.de, S. 13: Illustration Lutz Lange, S. 16: www.iStockphoto.com.
Alle anderen: secunet.
16 » 1 | 2012

Kurz notiert
secunet Kunden-
zufriedenheitsbefragung 2011
Wir bedanken uns für Ihr Vertrauen!
Was machen wir gut? Wo drückt der Schuh? Wie werden
unsere Produkte wahrgenommen und wo stehen wir im Vergleich
zum Wettbewerb? Dies wollte secunet von allen Kunden
im Rahmen einer Kundenzufriedenheitsbefragung im Herbst
2011 wissen. Unser Ziel war es, ein sehr offenes und ehrliches
Feedback zu erhalten, das alle Stufen des Beratungs- und
Betreuungszyklus berücksichtigt – von der ersten Kontaktaufnahme
über den Bestellprozess bis hin zur Projektabnahme
und zum laufenden Support. Um die dafür erforderliche
Anonymität zu gewährleisten, wurde die Befragung
vom Kölner Marktforschungsinstitut
SKOPOS durchgeführt. Fast 10 % der adressierten
Kunden füllten den Online-Fragebogen
aus.
Insgesamt konnte eine überdurchschnittlich
hohe Zufriedenheit festgestellt werden: 22 %
der Befragten gaben uns die Note „sehr gut“
sowie 49 % die Note „gut“. Die secunet Kunden stellten besonders
die fachliche Kompetenz, die Professionalität, Zuverlässigkeit
und Freundlichkeit im täglichen Umgang heraus.
Auch wurden die sehr kundenspezifischen und praxisnahen
Lösungen der secunet Experten noch einmal besonders hervorgehoben.
Nicht vollständig erfüllen konnten wir laut Umfrage die Erwartungen
an eine intensive Prozess- und Ergebnisdokumentation.
Auch die Lieferzeiten von Produktlösungen wurden in
Teilen bemängelt. Diese Kritik haben wir aufgenommen und
arbeiten aktiv an der Verbesserung.
Die Gesamtzufriedenheit
wurde bei 22 %
der Kunden mit „sehr
gut“, bei 49 % mit „gut“
bewertet.
Ausgesprochen positiv wurde die Qualität unserer Hard- und
Softwarelösungen beurteilt – 17 % bewerteten diese mit der
Note „sehr gut“ und 60 % mit der Note „gut“. Nur 9 % waren
„ausreichend“ zufrieden, kein Kunde benotete mit „mangelhaft“.
Dieses Feedback unterstreicht, dass unsere intensiven
Arbeiten zur innovativen Weiterentwicklung unserer Produkte,
insbesondere aus dem SINA Portfolio, nicht nur am Markt
wahrgenommen, sondern auch bei unseren Kunden wertgeschätzt
werden. Unser Support wurde im Gesamtbranchenvergleich
überdurchschnittlich gut bewertet.
Darauf werden wir uns aber nicht ausruhen!
Wir haben Anregungen aus der Befragung bereits
aufgenommen, um auch zukünftig unseren
Kunden bestmögliche Dienstleistungen bieten
zu können. Unser hoher Anspruch an uns, unsere
Produkte und Dienstleistungen spiegelt sich
auch in der kritischeren Selbsteinschätzung im
Vergleich zur Kundensicht wider, die sich in der Befragung der
secunet Mitarbeiter abzeichnete.
Wir bedanken uns sehr bei Ihnen, unseren Kunden, die uns mit
Ihrem Feedback und Beiträgen bei der Befragung unterstützt
haben. Wir werden alles dafür tun, Ihnen auch in Zukunft ein
guter Berater und Partner in der IT-Sicherheit zu sein.
ʽʽMehr Informationen:
Christine Skropke
christine.skropke@secunet.com
1 | 2012 « 17

Veranstaltungen
Hoher Besuch
auf der it-sa
Bundesinnenminister Dr. Hans-Peter
Friedrich erkundigt sich bei secunet
Mitarbeitern über SINA und authega.
Parlamentarischer Staatssekretär des Bundesministeriums
für Wirtschaft und Technologie Hans-Joachim Otto (links)
im Gespräch mit SecuMedia-Geschäftsführer Peter Hohl
(Mitte, links) und secunet Vorstandsvorsitzendem Dr. Rainer
Baumgart (rechts).
Geballte Defensive,
kontrollierte Offensive
Ist Angriff in der Online-Welt die beste Verteidigung? Unter
anderem dieser Frage stellten sich die Experten im September
auf der Handelsblatt-Konferenz Cybersecurity in Berlin.
secunet war auf der begleitenden Ausstellung mit einem
Stand vertreten.
Sprecher des Chaos Computer Clubs Frank Rieger, Brigadegeneral
a. D. Friedrich Wilhelm Kriesel, secunet Vorstandsvorsitzender
Dr. Rainer Baumgart, Moderator Dr. Rüdiger Scheidges, Dr. Michael
Meier vom FKIE, Dr. Sandro Gaycken von der FU Berlin (von links
nach rechts)
SINA schnuppert den Duft
der großen, weiten Welt
In Deutschland
schon lange im
Einsatz, schätzen auch im Ausland immer
mehr Kunden die Qualitäten der
SINA Produktfamilie. Im September
2011 trafen sich unsere internationalen
SINA Reseller in Amsterdam zu Informations-
und Erfahrungsaustausch, Vorträgen
und Networking.
18 » 1 | 2012

Termine
Riyadh
Cyber Security
Conference 2011
Februar
bis Juni 2012
27. Februar bis » RSA Conference
2. März 2012 San Francisco
6. - 10. März 2012 » CeBIT; Halle 12, Stand B36
Hannover
Unter der Schirmherrschaft des saudischen Ministeriums
für Kommunikations- und Informationstechnologie organisierte
secunet die Riyadh Cyber Security Conference 2011.
50 Teilnehmer der saudischen Sicherheitsbehörden und
Streitkräfte verfolgten gespannt die Vorträge über Biometrie,
Kryptographie und Netzwerkanalyse. Vortragende waren
unter anderem Abgesandte der Deutschen Botschaft in Riad
sowie Referenten des BSI, von ipoque und secunet.
Sichere Bordnetzkommunikation
auf der IAA
24. - 26. April 2012 » Infosecurity Europe
London
27. April 2012 » Workshop
„IT Security on Board“
München
8. - 9. Mai 2012 » 13. Datenschutzkongress 2012
Berlin
9. - 10. Mai 2012 » AFCEA Fachausstellung
Bonn - Bad Godesberg
15. Mai 2012 » SINA Anwendertag
Berlin
15. - 17. Mai 2012 » BITS
Porto Alegre, Brasilien
21. - 23. Mai 2012 » Security Document World
London
22. und » SINA Anwendertag
23. Mai 2012 Bonn
Am secunet Stand auf der IAA in Frankfurt im
September 2011 zeigten secunet und Elektrobit
an einem Demonstrator, welche Auswirkungen
eine unverschlüsselte Kommunikation zwischen
Steuergeräten im Gegensatz zu einer verschlüsselten
Kommunikation haben kann. (Zur Partnerschaft von Elektrobit
und secunet siehe auch den Artikel auf Seite 7.) ▀
13. Juni 2012 » Hauptversammlung
Essen, Schloss Borbeck
27. - 28. Juni 2012 » Bayerisches Anwenderforum
eGovernment
München
Haben Sie hierzu Fragen oder möchten Sie sich anmelden?
Schicken Sie uns gern eine E-Mail an events@secunet.com.
1 | 2012 « 19

Einsturzgefahr!
Passgenaue IT-Sicherheit macht Ihren Erfolg stabil.
Schützen Sie Ihre wichtigsten Werte. IT-Sicherheit ist der Wegbereiter für
eine intakte IT-Infrastruktur und alle Prozesse. Setzen Sie mit secunet auf
die richtige Karte: Wir unterstützen Sie mit Expertise und Weitblick bei
der Realisierung anspruchsvoller IT-Sicherheitslösungen.
Wir freuen uns auf Sie auf der CeBIT 2012 in Halle 12, Stand B36!
www.secunet.com
IT-Sicherheitspartner der
Bundesrepublik Deutschland