»IT-Sicherheit Made in Bayern«: Staatsminister Joachim Herrmann besucht Fujitsu Werk Augsburg

  • Bayerischer Innenminister Joachim Herrmann informiert sich im Fujitsu Werk in Augsburg über »IT-Sicherheit Made in Bayern«.
  • Besuch der Testlabore und der Forschungs- und Entwicklungsabteilungen auf dem F&E-Campus
foto-fujitsu-joachim-herrmann-vera-scheevoigt

v.l.n.r.: Innenminister Joachim Herrmann; Vera Schneevoigt, Dr. Rolf Werner, Andreas Kleinknecht, Frank Sommerrock (alle Fujitsu) Foto: Fujitsu

 

Joachim Herrmann, Mitglied des Bayerischen Landtags und Bayerischer Staatsminister des Innern, für Bau und Verkehr, besuchte am Donnerstag, 15. September, den modernsten Produktionsstandort für Computer und Speichersysteme Europas: Am Standort Augsburg betreibt Fujitsu die einzige in Deutschland verbliebene Fertigung von PCs, Servern, Speichersystemen und Hauptplatinen.

Vera Schneevoigt, als Geschäftsführerin unter anderem verantwortlich für die Bereiche Forschung und Entwicklung sowie Fertigung, Dr. Rolf Werner, Vorsitzender der Geschäftsführung Deutschland und Head of Central Europe von Fujitsu, sowie Andreas Kleinknecht, Mitglied der Fujitsu Geschäftsleitung in Deutschland und Geschäftsbereichsleiter Öffentliche Auftraggeber, informierten Staatsminister Herrmann über Fujitsus Standorte in Augsburg, Bayern und ganz Deutschland.

IT-Sicherheit als Basis für die Digitalisierung

Ein Schwerpunktthema des Besuches: IT-Sicherheit als wichtige Basis für die Digitalisierung. Staatsminister Herrmann erhielt exklusive Einblicke in die von Fujitsu in Deutschland entwickelte neuartige Sicherheitslösung SURIENT und informierte sich insbesondere über die sogenannte Stealth-Data-Center-Technologie, mit der Rechenzentren quasi »unsichtbar« werden. Zudem verschaffte sich Herrmann Einblicke in die Test- und Prüflabore und nahm die Mainboard-Fertigung unter die Lupe.

Innenminister Joachim Herrmann nutzte die Gelegenheit, sich über Sicherheitsstrategien aus Unternehmenssicht zu informieren und für die Angebote des Freistaats zu werben. Er machte erneut deutlich, wie wichtig es für Unternehmen, Behörden und Bürger ist, sich umfassend vor Cyberangriffen zu schützen. »Bayern sorgt mit seiner Cyber-Sicherheitsstrategie für ein möglichst hohes Maß an Cybersicherheit.«

Das 2013 gegründete Cyber-Allianz-Zentrum Bayern beim Bayerischen Landesamt für Verfassungsschutz steht Unternehmen, Hochschulen, Forschungseinrichtungen und Betreibern kritischer Infrastrukturen bei elektronischen Angriffen mit Spionage- und Sabotagehintergrund als kompetenter und vertraulicher Ansprechpartner zur Verfügung. Es wird aufgrund der großen Nachfrage nun nochmals personell verstärkt.

»Beim Bayerischen Landeskriminalamt haben wir außerdem eine Zentrale Ansprechstelle Cybercrime eingerichtet«, so Herrmann weiter. Die Bayerische Polizei biete allen Unternehmen, Verbänden und Behörden sowie sonstigen Institutionen Ansprechpartner, falls sie Opfer von Internetkriminalität geworden sind. Zusätzliche Informatiker mit Spezialwissen, sog. »Internetpolizisten«, ermitteln laut Herrmann bayernweit bei herausragenden Delikten im Bereich der Internetkriminalität. »Damit erhoffen wir uns weitere Ermittlungserfolge im Kampf gegen Attacken aus dem Netz«, erklärte Herrmann.

Das Stealth Data Center

Fujitsu beschäftigt am Standort Augsburg rund 1.600 fest angestellte Mitarbeiter. Das Werk ist als sogenannte »atmende Fabrik« konzipiert. Je nach Auftragseingang und spezifischen Kundenanforderungen können in der Produktion die unterschiedlichsten Volumina kurzfristig bedient werden. In den Testlaboren werden IT-Systeme und einzelne Bauteile – auch für andere Firmen – entwickelt, getestet und zertifiziert. Messungen und Zertifizierungen bietet das Product Compliance Center (PCC) an. Über das PCC können auch regionale, kleine und mittelständische Kunden ihre Produkte nach internationalen Standdards prüfen und zertifizieren lassen.

Vera Schneevoigt, Senior Vice President, Head of Product Supply Operations: »Den steigenden Sicherheitsrisiken für Informations- und Kommunikationstechnologie können wir nur mit neuartigen Sicherheitslösungen wie dem Stealth Data Center begegnen. Ich bin stolz, dass wir die Forschungs- und Entwicklungsarbeiten hierzu aus Augsburg vorantreiben und national und international anbieten können. Wir tragen auf diese Weise dazu bei, dass IT-Sicherheitslösungen ›Made in Bayern‹ zu einem Exportschlager werden.«

Weitere Informationen zum Werk Augsburg und Fujitsus Engagement in Deutschland erhalten Sie über:

  • Fujitsu Werk Augsburg: https://www.fujitsu.com/de/about/local/augsburg
  • Fujitsu CSR-Bericht 2016: https://www.fujitsu.com/de/about/local/social-responsibility/
  • Details zu Fujitsu Sicherheitskonzepten für das Rechenzentrum: https://www.fujitsu.com/de/solutions/business-technology/security/

Transparente und benutzerfreundliche End-to-end Security vom Endgerät bis zum Rechenzentrum

Fujitsu Security Solution SURIENT ist ein neuartiges End-to-end IT-Sicherheitssystem. Es sorgt für sichere Anwendungsumgebungen auf Basis bestehender Infrastrukturen und ermöglicht ein Höchstmaß an Sicherheit für besonders schutzwürdige Daten und Prozesse – bei gleichzeitige hoher Benutzerfreundlichkeit und Performance.

Das Fujitsu SURIENT zugrundeliegende Sicherheitskonzept deckt Rechenzentren, Datenübertragung und Endgeräte ebenso ab, wie Sensoren, die im »Internet der Dinge« eine zentrale Rolle spielen. Das Konzept basiert auf Ergebnissen des Forschungs- und Entwicklungsprojekts »Digitale Souveränität« und ist modular aufgebaut. Dadurch ist es möglich, das Schutzniveau an die individuellen Anforderungen anzupassen. Die Module können einzeln oder kombiniert eingesetzt werden.

Auf dem Fujitsu Forum 2015 wurden folgende Komponenten vorgestellt, die zwischen März und Dezember 2016 verfügbar sein werden:

SURIENT MRS (Managed Rack Solution)

Mit dem Modul Managed Rack Solution bietet Fujitsu eine Lösung an, mit der 19« Racks vor unberechtigten Zugriffen geschützt werden, in dem diese mit elektromechanischen Schlössern und Sensoren ausgestattet sind. Eine Rack Tür kann nur dann geöffnet werden, wenn das Schloss vorher extern freigeschaltet wurde. Ein Freischalten eines Schlosses erfolgt nur, wenn sich der entsprechende Mitarbeiter über ein PalmSecure ID Match (PS ID M) mittels Handvenenscan authentifiziert hat und dieser Mitarbeiter die dazu erforderlichen Rechte hat. Das Öffnen und Schließen der Türen wird über spezielle Sensoren überwacht. Zusätzlich können über Erschütterungssensoren Einbruchsversuche in ein Rack erkannt und gemeldet werden. Alle Aktionen werden über Logfiles einem Monitoring System zur Verfügung gestellt, so dass alle Aktionen Audit-fähig protokolliert werden. Die Managed Rack Solution ist für mittlere Sicherheitsniveaus ausgelegt und ist bereits verfügbar.

SURIENT SRS (Sealed Rack Solution)

Die Sealed Rack Solution bietet im Vergleich zur Managed Rack Solution ein höheres Schutzniveau. Zusätzlich zu den Sicherheitsmerkmalen der Managed Rack Solution hat die Sealed Rack Solution eine eigene Kontroll-Einheit mit integrierter USV, die sich in einem eigenen Käfig befindet und damit komplett von den Produktivsystemen getrennt ist. Diese überwacht und steuert das Rack. Damit ist es unter anderem möglich bei bestimmten Ereignissen automatisiert Aktionen durchzuführen, etwa können bei gewaltsamem Öffnen des Racks die Rackserver kontrolliert heruntergefahren oder auch stromlos geschaltet werden. Andererseits wird ein technisch erzwungener Prozess ermöglicht, der zum Beispiel verhindert, dass eine einzelne Person das Rack alleine öffnen kann, sondern immer die Zustimmung einer weiteren Person benötigt (Mehraugen-Prinzips). Damit kann nur eine definierte Personengruppe gemeinsam die Tür eines Sicherheitsracks öffnen. Diese Lösung wird ab Ende 2016 für Pilotkunden erhältlich sein.

SURIENT EBS (Encrypted Boot Solution)

Die neue Encrypted Boot Solution (EBS) basiert auf einer von Fujitsu patentierten Technologie. Das Modul ermöglicht es, die IT-Systeme im Rechenzentrum mit verschlüsselten Systempartitionen zu starten, ohne manuell ein Passwort eingeben zu müssen. Die Passwörter werden vom System dezentral erzeugt und übergeben und sind selbst den Administratoren nicht bekannt. Dadurch entsteht ein wirkungsvoller Schutz vor unautorisierten Zugriffen durch das Personal. Die Encrypted Boot Solution kann bereits in Projekten eingesetzt werden.

SURIENT SCS (Stealth Connect Solution)

Die Stealth Connect Solution (SCS) sorgt dafür, dass derzeit bekannte Angriffsmethoden von außen auf Server und Dienste ins Leere laufen. Dagegen können sich berechtigte Anwender über ein sicheres Virtual Private Network (VPN) am Rechenzentrum anmelden. Die Lösung sperrt dabei den das VPN betreffenden Port des Serverprozesses, und ein Angreifer erhält keine Antwort auf seine Portscans und somit auch keine Informationen darüber, wo überhaupt der Angriffspunkt zu finden wäre. Auch das Ausnutzen eines Zero Day Exploit sowie Man-in-the-Middle-Angriffe sind durch diese »digitale Tarnkappe« massiv erschwert. Das Modul wird von Herbst 2016 an verfügbar sein.

SURIENT SAS (Sealed Application Solution)

Das Modul Sealed Applications Solution (SAS) sorgt für einen effektiven Schutz von Anwendungen auf Endgeräten wie PCs, Tablets, Workstations und Notebooks. Es ist eine hoch sichere Ablaufumgebung, die parallel zum Betriebssystem gestartet wird. In dieser gekapselten Umgebung laufen die Anwendungen und die Datenverarbeitung komplett getrennt von der Hardware und dem Betriebssystem. Anwendungen und Daten lassen sich auf diese Weise wirkungsvoll vor Attacken schützen. Die Lösung ist unabhängig vom Hersteller auf allen standardbasierten Endsystemen einsatzfähig und eignet sich für die Verarbeitung sensibler Unternehmensdaten und für Anwendungen wie das Online-Banking. Die Lösung wird ab Ende 2016 für Pilotkunden angeboten werden.

Fujitsu Forum 2015 vom 18. bis 19. November im ICM, München

Sigmar Gabriel bei Fujitsu in Augsburg: IT-Sicherheit in der Wirtschaft stärken

Digital Business: Unternehmen brauchen eine Vision für ihre Branche

Weitere Artikel zu

Schreiben Sie einen Kommentar