Ausspähen vergeblich
Friedrichshafen, 15. März 2010 – Um kritische Geschäfts- und Produktionsprozesse zu schützen sowie behördliche Vorgaben zu erfüllen setzt der Automobilzulieferer ZF Friedrichshafen AG neue Hardware-Sicherheitsmodule (HSM) ein.
ZF Friedrichshafen stellt unter anderem Nutzfahrzeuggetriebe her wie das hier bei der Montage abgebildete Modell Ecomat.
Zum Einsatz kommen dabei Module der Ncipher-Produktreihe des Anbieters Thales. Laut Herstellerangaben sollen diese dazu dienen, eine Verschlüsselungsumgebung mit hoher Sicherheit und Revisionierbarkeit bereitzustellen, um Produktionsprozesse und die Entwicklung von Produktionslinien zu schützen.
Mit ungefähr 60.000 Angestellten ist die ZF Friedrichshafen AG einer der weltweit führenden Automobilzulieferer für Antriebs- und Fahrwerkstechnologie im Automobilbereich. Das Unternehmensnetzwerk mit 125 Produktionsstätten in 26 Ländern stellt Getriebe, Lenkungssysteme, Achsen und Fahrwerksteile für Fahrzeuganbieter weltweit her.
Um seine Systeme vor internen und externen Gefahren zu schützen, nutzt ZF Microsoft Windows Server 2008 PKI (Public Key Infrastructure) und Hardware der genannten Produktreihe. Gemäß Anbieterangaben ermögliche dies eine unternehmensweite Sicherheitsinfrastruktur mit zertifikatsbasierter Authentifizierung.
Jedes Gerät im Produktionsprozess bei ZF, sei es ein Server oder Desktop-PC, werde durch Zertifikate authentifiziert, die von den Hardware-Sicherheitsmodulen erzeugt und gespeichert werden. Das gesamte Unternehmen, von der Produktion über die Finanzverwaltung bis hin zu Forschungsergebnissen sei so gegen unbefugten Zugriff geschützt und kein unauthentifiziertes Gerät könne den Produktionsprozess bei ZF ausspähen.
Mit Hilfe von Microsoft Windows Server 2008 werden digitale Zertifikate an jedes Gerät im Unternehmensnetzwerk von ZF ausgestellt, so dass dieses dann Zugriff auf geschäftskritische Anwendungen, etwa die SAP-Abrechnungssoftware, erhalten kann. Das erfordere die Verwaltung tausender Schlüssel. Dafür ermögliche der HSM-Anbieter die revisionssichere Speicherung für Schlüsselmaterial, was wiederum den Erzeugungsprozess für Zertifikate absichere.
Zudem böten die Module eine zentrale Verwaltung von Schlüsselmaterial für die vielen tausenden ausgestellten Zertifikate, was die zeitaufwändige und ineffektive manuelle Verfolgung und Erneuerung ablaufender Zertifikate ablöse. Weiterhin ließen sich die HSMs per Fernwartung verwalten.
www.zf.com
www.thalesgroup.com
Brennpunkt
IT-Themen im Fokus
Nicht im Regen stehen
Zur Kostenreduktion greifen Unternehmen häufig auf das IT-Outsourcing zurück. Doch was muss...
Servermarkt im Umbruch?
Stehen im Rechenzentrum alle Zeichen auf x86-basierte Bladeserver, nachdem sich HP im ersten...
Die Notwendigkeit intelligenter Energienetze
Seit dem 1. Januar 2010 gelten neue Bestimmungen auf dem deutschen Energiemarkt: Neubauten müssen...
Mit Krücken in die Wolke
Eigentlich klingen Cloud Computing und Software as a Service (SaaS) so gut, wenn der Blick auf...
Zu viel heiße Luft im Umlauf
Für eine Ballonfahrt mag heiße Luft unverzichtbar sein, im Rechenzentrum hingegen ist sie alles...
Damit die Räder nicht stillstehen
Was bringt ein zügiges Backup, wenn alle Applikationen stillstehen? Abhilfe verspricht ein Mix aus...
Cloud Computing aus Entwicklersicht
Der größte Vorteil von Cloud-Anwendungen liegt in der dynamischen, ortsunabhängigen Bereitstellung...
Braucht das Internet Werte?
Bisher lautet die Antwort auf alle Fragen nach Datensicherheit im Web: Eigenverantwortung. Wie...
