Sonntag, 26.02.2017

Weitere Informationen:

cumulus4j.org

Sichere Architekturen für vertrauenswürdige Rechnungswesensoftware in der Cloud

Ständig neue Presseberichte über den Verkauf von vertraulichen Bankinformationen an die Steuerbehörden verunsichern zunehmend Kunden über die Sicherheit ihrer Daten. Dies um so mehr, wenn wichtige  geschäftsbezogene Informationen einem Dienstleister zur Durchführung von betriebswirtschaftlichen Services, wie Fakturierung und Buchführung über das Internet bereitgestellt werden sollen. Eine der wichtigsten Hürden für den Erfolg von betriebswirtschaftlichen Dienstleistungen über das Internet - Software as a Service – ist es deshalb echte Datensicherheit für Kunden zu garantieren, so dass z.B. auch kein Systemadministrator Daten abziehen und weitergeben kann. Genau der Lösung dieser Frage haben sich die Firma AX Business Solutions AG, NighLabs Consulting GmbH und das FZI Forschungszentrum Informatik an der Universität Karlsruhe zum Ziel gesetzt.

Ziel ist es eine sichere Architektur für vertrauenswürdige Rechnungswesenssoftware im Internet zu erstellen. Um das zu erreichen wird im ersten Schritt die theoretischen Grundlagen für die zu entwickelnde Sicherheitslösung definiert. Hier kann insbesondere das FZI seine jahrelang aufgebaute Kompetenz einbringen. Parallel dazu wird schon an einem einfachen ersten Prototypen einer minimalen Sicherheitslösung gearbeitet um wichtige infrastrukturelle Rahmenbedingungen für die Software im Internet frühzeitig zu erkennen und zu klären. Hier wird insbesondere die AX Business Solutions AG, die sich auf betriebswirtschaftliche Software und Services in der Clould im Internet spezialisiert und auch die NighLabs Consulting GmbH, die jahrelange Erfahrung mit ihrem Eigenen Open-Source ERP Produkt JFire angeeignet hat, einbringen. Im nächsten Schritt werden zusammen zwei Prototypen entwickelt, um die spezifizierte Sicherheitslösung umzusetzen. Zum Schluss Zum Schluss wird dann die komplette Softwarelösung der AX Business Solutions AG und NightLabs Consulting GmbH, ERP JFire auf die neue Sicherheitslösung umgeschrieben, sowie große Teile der Sicherheitslösung als Open-Source einer breiten  Community zur Verfügung gestellt. Klar, dass die Sicherheitslösung eine nach derzeitigem Stand der Wissenschaft sicheren Verschlüsselungsalgorithmus beinhaltet, mit dem alle im Internet gespeicherten Daten verschlüsselt und zudem noch über mehrere unterschiedliche Server verteilt sein können, die es jedem Angreifer, oder auch Systemadministrator unmöglich machen Informationen ab zu greifen. Nur der Kunde verfügt über den Schlüssel zur Entschlüsselung der Daten, so dass seine Daten auch außer Hause im Internet absolut sicher sind.

Das Cumulus4j-Projekt wird vom Bundesministerium für Bildung und Forschung im Rahmen der KMU-innovativ Initiative gefördert.