Mobile-Menu

Whitepaper bestätigt Schutz mit Lösung von Siemens Enterprise Communications Openscape Web Collaboration ist sicher

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Die Fraunhofer-Einrichtungen ESK und AISEC bescheinigen Openscape Web Collaboration von Siemens Enterprise Communications Sicherheit auf allen Gebieten, darunter Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität.

Firma zum Thema

Schematischer Überblick über Methodik und Untersuchungsgegenstand der Sicherheitsanalyse.
Schematischer Überblick über Methodik und Untersuchungsgegenstand der Sicherheitsanalyse.

Die Fraunhofer-Einrichtungen für Systeme der Kommunikationstechnik (ESK) und für Angewandte und Integrierte Sicherheit (AISEC) haben zum Zwecke eines höheren Sicherheitsstandards in Unternehmen Openscape Web Collaboration untersucht. Wie aus dem zusammen mit Pierre Audoin Consultants (PAC)/Berlecon erstellten Whitepaper hervorgeht, schneidet die Lösung von Siemens Enterprise Communications in sämtlichen Bereichen hervorragend ab. Weil Openscape Web Collaboration eine besonders sichere Kommunikation und Zusammenarbeit garantiere, wurde die Lösung zudem vom TÜV Süd zertifiziert.

Dateien sind „sehr gut geschützt“

Laut Untersuchungsergebnis besteht ein wesentlicher Vorteil der Lösung darin, dass die ausführbaren Dateien der Teilnehmer- und Master-Module (Binaries) signiert sind. Damit seien sie vor der Verbreitung von Schadsoftware sowie vor Manipulationen „sehr gut geschützt“. Im Praxistest der beiden Fraunhofer-Einrichtungen war ein Auslesen des Codes nicht möglich. Openscape Web Collaboration werde vollständig über ein webbasierendes Portal verwaltet. Zudem würden über das Portal in beide Softwareversionen Informationen zu den genutzten Kommunikationsservern eingefügt. Dadurch werde das Abhören durch unerwünschte Teilnehmer erheblich erschwert.

Sicherheitsmechanismen auf neuestem Stand

Die Fraunhofer-Einrichtungen bescheinigen der Lösung weitere Vorzüge: So sei die Rollenverteilung aller Architekturkomponenten (Software, Server, Portal) eindeutig festgelegt. Die Authentifizierung der Nutzer erfolge über eine individuelle und spezifische Sitzungsnummer und sorge damit für besonders hohen Schutz. Da die Lösung die gängigen Ports unterstütze, seien keinerlei sicherheitskritischen Umstellungen und Anpassungen an der Firewall notwendig.

Außerdem sei die Kommunikation zwischen den Infrastrukturkomponenten AES-verschlüsselt. Die Codierung erfolge über eine doppelt getunnelte Verbindung. Alle eingesetzten Schlüsselverfahren und Protokolle sowie die Sicherheitsmechanismen beim Verbindungsaufbau seien technisch auf dem allerneuesten Stand. Compliance-Vorschriften könnten ausnahmslos zentral umgesetzt werden. Mehrfach ausgelegte Server würden eine hohe Ausfallsicherheit gewährleisten.

(ID:33878010)