Linzer Fabasoft: Private Cloud und Verschlüsselung "made in Europa"

18. Juni 2015, 13:20
15 Postings

End-to-End-Verschlüsselungslösung Secomo mit TU Graz entwickelt

Nach den Aufdeckungen durch Edward Snowden hat das Vertrauen in die US-amerikanische IT-Branche stark gelitten. Rufe nach europäischen Angeboten, allen voran Cloud- und Sicherheits-Lösungen, wurden laut. Bei der Linzer Fabasoft wittert man hier eine große Chance. Das Unternehmen hat eine Private Cloud und die dazu passende Verschlüsselunglösung namens Secomo vorgestellt.

Private Cloud

Die Private Cloud soll Unternehmen die Möglichkeit geben, sämtliche Daten bei sich im Haus zu belassen. Die Hardware kommt von Dell, die Software von Fabasoft. Der Zugriff kann von verschiedenen Geräten wie Desktop, Smartphone und Tablet erfolgen. Eine gemeinsame Bearbeitung von Dokumenten auch mit externen Mitarbeitern ist über sogenannte Teamrooms möglich. Alle Änderungen und Zugriffe auf Dokumente können durch ein "Zeitreise"-Feature nachvollzogen werden. Auf Wunsch des Kunden kann die Private Cloud auch in Verbindung mit der Public Cloud von Fabasoft betrieben werden, die in drei Rechenzentren in Österreich, Deutschland und der Schweiz angesiedelt sind.

Verschlüsselungslösung

Als Ergänzung dazu hat Fabasoft mit der TU Graz eine Ende-zu-Ende-Verschlüsselungs-Lösung zur Datenüberragung über die Cloud entwickelt. Die Daten werden bei Secomo direkt auf dem Gerät des Mitarbeiters – sei es Desktop oder Smartphone – verschlüsselt. Sogenannte "Hardware Security Module" (HSM) sorgen dafür, dass die Schlüssel bei physischer Sabotage oder einem Hackerangriff automatisch gelöscht werden. Für die Verschlüsselung an sich kommen gängige Standards zum Einsatz.

Der Schlüssel verbleibt dabei ausschließlich beim Unternehmen. Daten werden nur bei der Bearbeitung auf einem Endgerät im Klartext angezeigt. Der Zugriff darauf wird über übliche Verfahren wie Zwei-Faktor-Authentifizierung oder mobile TANs gesichert. Wird beispielsweise ein Tablet gestohlen, kann das Unternehmen die Berechtigung entziehen, der Schlüssel muss nicht ausgetauscht werden.

Fabasoft: Garantiert keine Hintertüren

Der Hersteller des HSM – die deutsche Firma Utimaco – gibt nach Angaben von Fabasoft eine vertraglich zugesicherte Garantie, dass man keine Backdoors eingebaut hat. Auch hier wurde die Software von Fabasoft entwickelt. Bei beiden Hardware-Appliances setzt das Unternehmen für Betriebssysteme, Datenbanken und Basiskomponenten auf Open Source Software wie CentOS Linux mit SELinux-Konfiguration. Zertifiziert ist Secomo durch den TÜV Rheinland.

Die Hardware von Secomo ist redundant ausgelegt – es werden also zwei Appliances an unterschiedlichen Standorten betrieben. Fabasoft empfiehlt den Schlüssel auszudrucken und in einem Banksafe aufzubewahren. Denn sollten beide Module ausfallen oder durch Hacker attackiert werden, können die Daten nicht mehr entschlüsselt werden.

Die Jahresmietgebühr von Secomo kommt bei vollem Betrieb durch den Kunden auf 75.000 Euro. Wenn Fabasoft den Betrieb übernimmt, fallen 125.000 Euro an. Die Laufzeit beträgt drei Jahre. Die Preise für die Private Cloud fangen bei 35.000 Euro für zwei Server mit 500 GB Speicher und maximal 100 Nutzer an.

"Europa bessere Weltordnung"

Helmut Fallmann, Fabasoft-Gründer und CEO sowie Berater der EU-Kommission, sieht viele Vorteile einer europäischen Lösung. Sicheres Cloud Computing biete ein hohes Wirtschaftspotenzial für Europa. Kunden müssten wieder Vertrauen in die IT-Sicherheit zurückerlangen. Europäische Werte und Gesetze seien dafür besser geeignet, denn US-Anbieter dürften aufgrund der Gesetze nicht öffentlich machen, wenn sie Geheimdiensten wie der NSA Zugriff auf Daten geben. "Ich bin überzeugt davon, dass Kontinentaleuropa die bessere Weltordnung hat", sagte er im Rahmen eines Pressegesprächs. (Birgit Riegler, 18.6.2015)

  • Fabasofts Lösungen für eine private Cloud und Verschlüsselung basieren auf einer Kombination aus Hardware und Software.
    foto: fabasoft

    Fabasofts Lösungen für eine private Cloud und Verschlüsselung basieren auf einer Kombination aus Hardware und Software.

Share if you care.