Secure Cloud Information Sharing mit NFC und Cloud-Storage
Garching, 11. November 2011 — Forscher der Fraunhofer Research Institution for Applied and Integrated Security AISEC (http://www.aisec.fraunhofer.de) haben eine Lösung entwickelt, mit der ein sicherer und einfacher Austausch von Daten ermöglicht wird. Unter Verwendung der Near Field Communication (NFC)-Technologie und eines Cloud-basierten Speichers können Daten verschlüsselt an einzelne Personen oder Personengruppen übermittelt werden. Die innovative Lösung stellen die IT-Sicherheitsexperten von Fraunhofer AISEC am 9. und 10. November 2011 auf dem Fujitsu Forum Europe vor, der IT-Konferenz des japanischen Technologiekonzerns in München (Stand I.16).
Das Teilen von Daten im unternehmensnahen Umfeld ist ein alltäglicher Vorgang, der unter sicherheitsspezifischen Aspekten an Brisanz gewinnt. Gerade der spontane Datenaustausch zwischen Teilnehmern eines Meetings stellt ein Risiko dar. „Die Sensibilität von Unternehmen für den Schutz ihrer Daten ist spätestens seit Stuxnet sehr hoch. Jedoch gelangt Schadsoftware meist ungewollt ins Unternehmensnetzwerk“, erklärt Mario Hoffmann, Leiter des Bereichs „Sichere Services und Qualitätstest“ beim Fraunhofer AISEC. „Daher ist bei einem Datenaustausch mit Dritten höchste Vorsicht geboten. USB-Sticks und E-Mail-Anhängen sollte man nicht trauen.“ Die vom Team um Mario Hoffmann entwickelte Lösung erlaubt nun intuitives und sicheres Teilen von Daten ohne Einsatz von Datenträgern oder den Versand über E-Mail.
Das Fraunhofer AISEC gehört zu den führenden Forschungseinrichtungen für angewandte IT-Sicherheit. Der Forschungsbereich „Sichere Services und Qualitätstest“ unterstützt Cloud- und Service-Anbieter wie auch Anwender-Unternehmen bei der Konzeption und Nutzung von sicheren Cloud-Diensten.
Sicher teilen mit NFC und Cloud
Das innovative Lösungskonzept von Fraunhofer AISEC sieht die Verbindung des Übertragungsstandards NFC mit Cloud-basiertem Datenspeicher vor. Voraussetzung für die Nutzung dieser Lösung ist ein NFC-fähiges Smartphone und ein Notebook. So kann beispielsweise eine beliebige Teilnehmerzahl in einem Meeting untereinander Daten teilen. Dazu berührt derjenige Teilnehmer, der die Daten teilen möchte, mit seinem Smartphone das scheckkartengroße NFC-Tag, woraufhin ein Schlüsselaustausch stattfindet. Anschließend wird ein Cloud-basierter Datenspeicher bereitgestellt, in dem der Teilnehmer seine Daten ablegen kann. Die übrigen Teilnehmer können anschließend durch Berühren des NFC-Tags mit ihren Smartphones auf diese Daten in der Cloud über ihr Notebook zugreifen. Dieses ist mit dem Smartphone verbunden und ermöglicht so den Austausch der für den Zugriff auf den Cloud-Speicher benötigten Schlüsseldaten über den NFC-Tag. Die Inhalte in dem Cloud-basierten Datenspeicher werden bei allen Teilnehmern synchron gehalten.
Die zu teilenden Daten werden beim Upload in die Cloud clientseitig, das heißt lokal auf dem Notebook des teilenden Nutzers verschlüsselt und beim Download durch andere Nutzer lokal entschlüsselt. Im Cloud-basierten Datenspeicher liegen die Daten somit stets in verschlüsselter Form vor, wodurch die Vertrauenswürdigkeit des Cloud-Anbieters vernachlässigt werden kann. Eine Kombination aus symmetrischen und asymmetrischen Verschlüsselungsverfahren stellt die Vertraulichkeit der Daten sicher, wobei die NFC-Technologie die Verteilung der Schlüssel ermöglicht. Die Entwickler beim Fraunhofer AISEC haben für die Nutzung des Cloud-basierten Speichers eine Unterstützung von sowohl kommerziellen als auch Open-Source-Angeboten vorgesehen. Cloud-Speicher-Lösungen von Amazon oder Rackspace können ebenso genutzt werden, wie OpenStack, Eucalyptus und viele andere.
Fraunhofer AISEC ist eine der international führenden Einrichtungen für angewandte Forschung im Bereich IT-Sicherheit. Mehr als 70 hochqualifizierte Mitarbeiterinnen und Mitarbeiter arbeiten an maßgeschneiderten Sicherheitskonzepten und Lösungen für Wirtschaftsunternehmen und den öffentlichen Sektor. Dazu zählen Lösungen für eine höhere Datensicherheit sowie für einen wirksamen Schutz vor Cyberkriminalität wie Wirtschaftsspionage und Sabotageangriffe. Das Kompetenzspektrum erstreckt sich von Embedded Security, über Automotive, Network und Smart Grid Security bis hin zum Schutz vor Produktpiraterie sowie die Absicherung von Cloud-Diensten. Zudem bietet Fraunhofer AISEC in seinen modernen Testlaboren die Möglichkeit zur Evaluation der Sicherheit von vernetzten und eingebetteten Systemen, von Hard- und Software-Produkten sowie von Web-basierten Diensten und Cloud-Angeboten.
Zu den Kunden von Fraunhofer AISEC gehören Hersteller, Zulieferer und Anwender aus den Bereichen der Chipkartensysteme (u.a. Infineon Technologies, Giesecke & Devrient), Telekommunikation (u.a. Deutsche Telekom), dem Automobilbau (u.a. BMW) und deren Zulieferindustrie sowie Logistik und Luftfahrt, Maschinenbau und Automatisierungstechnik, dem Gesundheitswesen, der Software-Industrie wie auch dem öffentlichen Sektor. Weitere Informationen unter http://www.aisec.fraunhofer.de
Kontakt:
Fraunhofer AISEC
Viktor Deleski
Parkring 4
85748 Garching
viktor.deleski@aisec.fraunhofer.de
0893229986169
http://www.aisec.fraunhofer.de