DE102016120767A1 - A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement - Google Patents

A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement Download PDF

Info

Publication number
DE102016120767A1
DE102016120767A1 DE102016120767.5A DE102016120767A DE102016120767A1 DE 102016120767 A1 DE102016120767 A1 DE 102016120767A1 DE 102016120767 A DE102016120767 A DE 102016120767A DE 102016120767 A1 DE102016120767 A1 DE 102016120767A1
Authority
DE
Germany
Prior art keywords
data
processing system
data processing
memory
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102016120767.5A
Other languages
German (de)
Inventor
Gunter Mößinger
Holger Krumme
Martin Dieter Liess
Klaus Edbill Grote
Annemarie Maletic
Thilo Bernhard Tröller
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Htv Cyperion GmbH
Original Assignee
Htv Cyperion GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Htv Cyperion GmbH filed Critical Htv Cyperion GmbH
Priority to DE102016120767.5A priority Critical patent/DE102016120767A1/en
Publication of DE102016120767A1 publication Critical patent/DE102016120767A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6263Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

Die Erfindung betrifft eine Computersystemanordnung (1) mit einem unsicheren (2) und einem sicheren Datenverarbeitungssystem (4) und mit einer Datenübertragungsvorrichtung (16) zur Übertragung von Daten zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4). Die Datenübertragungsvorrichtung (16) weist eine Speicherumschaltereinrichtung (12) und eine Datenspeichereinrichtung (11) auf. Über die Speicherumschaltereinrichtung (12) ist eine Verbindung der Datenspeichereinrichtung (11) mit dem unsicheren Datenverarbeitungssystem (2) und mit dem sicheren Datenverarbeitungssystem (4) herstellbar. Die Speicherumschaltereinrichtung (12) stellt in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung (12) ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung (11) und dem unsicheren Datenverarbeitungssystem (2) oder der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) her oder unterbricht jegliche Verbindung der Datenverarbeitungssysteme (2, 4) zu der Datenspeichereinrichtung (11). Die datenübertragende Verbindung erfolgt vorzugsweise leitungsgebunden über mindestens einen elektrischen oder optischen Leiter (15).The invention relates to a computer system arrangement (1) having an insecure (2) and a secure data processing system (4) and a data transmission device (16) for transmitting data between the insecure (2) and the secure data processing system (4). The data transmission device (16) has a memory switch device (12) and a data memory device (11). A connection of the data storage device (11) with the insecure data processing system (2) and with the secure data processing system (4) can be established via the memory switch device (12). The memory switching device (12) exclusively establishes a data transmitting connection between the data storage device (11) and the non-secure data processing system (2) or the data storage device (11) and the secure data processing system (4), depending on a switching position of the memory switching device (12) or interrupts any connection the data processing systems (2, 4) to the data storage device (11). The data-transmitting connection is preferably conducted via at least one electrical or optical conductor (15).

Description

Die Erfindung betrifft eine Computersystemanordnung mit einem unsicheren und einem sicheren Datenverarbeitungssystem und mit einer Datenübertragungsvorrichtung zur Übertragung von Daten zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem. Die Erfindung betrifft auch ein Verfahren zum Betrieb einer solchen Computersystemanordnung.The invention relates to a computer system arrangement having an insecure and a secure data processing system and a data transfer device for transferring data between the insecure and the secure data processing system. The invention also relates to a method for operating such a computer system arrangement.

Aus dem Stand der Technik sind Arbeitsplatzsysteme bzw. Computersystemanordnungen bekannt, die zwei Rechner bzw. Datenverarbeitungssysteme aufweisen. Um diese zwei Rechner mit nur einem Display bzw. nur einer Anzeigeeinrichtung und einer Eingabeeinrichtung wie beispielsweise einer Tastatur und einer Maus betreiben und bedienen zu können, ist es auch bekannt, die Rechner über einen KVM-Switch bzw. EA-Umschalter mit der Anzeigeeinrichtung und der Eingabeeinrichtung zu verbinden, wobei über den KVM-Switch die Anzeigeeinrichtung und die Eingabeeinrichtung jeweils mit einem der beiden Rechner verbunden werden können und der jeweilige Rechner auf diese Weise gesteuert werden kann. Um Daten zwischen diesen beiden Rechnern zu übertragen, werden üblicherweise bekannte datenleitende bzw. datenübertragende Verbindungen zwischen den Rechnern genutzt. Zu diesem Zweck können die Rechner beispielsweise über eine Netzwerkverbindung dauerhaft datenleitend miteinander verbunden sein. Es ist aber auch möglich, dass Daten zwischen den Rechnern beispielsweise über einen geeigneten Datenträger wie einen USB-Stick übertragen werden, so dass über den Datenträger eine datenübertragende Verbindung zwischen den Rechnern hergestellt werden kann.Workplace systems or computer system arrangements are known from the prior art, which have two computers or data processing systems. To operate and operate these two computers with only one display or only one display device and an input device such as a keyboard and a mouse, it is also known, the computer via a KVM switch or EA switch with the display device and connect the input device, wherein the display device and the input device can each be connected to one of the two computers via the KVM switch and the respective computer can be controlled in this way. In order to transfer data between these two computers, usually known data-conducting or data-transmitting connections between the computers are used. For this purpose, the computers can be permanently connected to each other via a network connection, for example. However, it is also possible for data to be transmitted between the computers, for example via a suitable data medium such as a USB stick, so that a data-transmitting connection between the computers can be established via the data carrier.

Um Hacker-Angriffe und das Einbringen von Schadsoftware in die Rechner zu vermeiden, ist es aus dem Stand der Technik bekannt, entsprechende Firewalls und Anti-Viren-Programme einzusetzen.To avoid hacker attacks and the introduction of malicious software in the computer, it is known from the prior art to use corresponding firewalls and anti-virus programs.

Sofern solche Computersystemanordnungen in Bereichen eingesetzt werden sollen, in denen besondere Sicherheitsanforderungen an die Datenverarbeitungssysteme gestellt werden und ein besonders zuverlässiger Betrieb der Datenverarbeitungssysteme erreicht werden soll, wird häufig auf eine dauerhaft datenleitende Verbindung zwischen den Datenverarbeitungssystemen verzichtet. In solchen Arbeitsumgebungen wird häufig ein Datenverarbeitungssystem als sicheres Datenverarbeitungssystem verwendet, dass beispielsweise mit einem besonders gesicherten Unternehmensdatennetz verbunden ist, über das sensible Daten zwischen den über das Unternehmensdatennetz verbundenen verschiedenen Datenverarbeitungssystemen ausgetauscht wird. Um den Benutzern der Computersystemanordnungen gleichzeitig aber auch zu ermöglichen, Daten beispielsweise mit einem unsicheren Datennetz wie dem Internet austauschen zu können, ist es bekannt, ein Datenverarbeitungssystem der Computersystemanordnung als unsicheres Datenverarbeitungssystem zu verwenden. Um das Eindringen von Hackern und das Einbringen von Schadsoftware auf das sichere Datenverarbeitungssystem zuverlässig zu vermeiden, wird häufig auf eine dauerhaft datenleitende Verbindung zwischen den beiden Datenverarbeitungssystemen verzichtet. If such computer system arrangements are to be used in areas in which special security requirements are placed on the data processing systems and a particularly reliable operation of the data processing systems is to be achieved, a permanent data-conducting connection between the data processing systems is often dispensed with. In such work environments, a data processing system is often used as a secure data processing system connected, for example, to a specially secured corporate data network through which sensitive data is exchanged between the various data processing systems connected through the corporate data network. At the same time, in order to enable the users of the computer system arrangements to exchange data, for example, with an insecure data network such as the Internet, it is known to use a data processing system of the computer system arrangement as an insecure data processing system. In order to reliably prevent the ingress of hackers and the introduction of malicious software onto the secure data processing system, a permanent data-conducting connection between the two data processing systems is often dispensed with.

Allerdings ist es häufig dennoch erforderlich, Daten von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem zu übertragen. Zu diesem Zweck werden üblicherweise Datenträger eingesetzt. Um zu vermeiden, dass Schadsoftware über die Datenträger auf das sichere Datenverarbeitungssystem übertragen wird, sind aus dem Stand der Technik sogenannte Kopierstationen bekannt, in die der Datenträger nach der Übertragung der Daten von dem unsicheren Datenverarbeitungssystem auf den Datenträger eingebracht wird und in dem die auf dem Datenträger gespeicherten Daten überprüft werden. Auf diese Weise kann vermieden werden, dass Schadsoftware über den Datenträger auf das sichere Datenverarbeitungssystem übertragen wird. Allerdings ist die Verwendung eines solchen Systems besonders aufwendig, da die Daten zunächst von dem unsicheren Datenverarbeitungssystem auf den Datenträger übertragen werden müssen, anschließend der Datenträger manuell in die Kopierstation eingebracht werden muss und dort überprüft werden muss und daraufhin der Datenträger von der Kopierstation in das sichere Datenverarbeitungssystem eingebracht werden muss, um die auf dem Datenträger gespeicherten und von der Kopierstation überprüften Daten auf das sichere Datenverarbeitungssystem übertragen zu können.However, it is often necessary to transfer data from the insecure data processing system to the secure data processing system. For this purpose, data carriers are usually used. In order to avoid that malicious software is transmitted via the disk to the secure data processing system, so-called copying stations are known from the prior art, in which the data carrier is introduced after transferring the data from the insecure data processing system to the disk and in which the on the Data stored on the disk. In this way it can be avoided that malware is transmitted via the data carrier to the secure data processing system. However, the use of such a system is particularly complicated, since the data must first be transferred from the insecure data processing system to the disk, then the disk must be manually inserted into the copying station and there must be checked and then the disk from the copier to the secure Data processing system must be introduced in order to transfer the data stored on the disk and reviewed by the copy station data to the secure data processing system can.

Als Aufgabe der Erfindung wird es daher angesehen, die aus dem Stand der Technik bekannten Computersystemanordnungen so weiterzuentwickeln, dass Hacker-Angriffe ausgehend von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem und die Übertragung von Schadsoftware von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem wirkungsvoll vermieden werden und gleichzeitig die Benutzerfreundlichkeit der Computersystemanordnungen deutlich erhöht wird.It is therefore an object of the invention to further develop the computer system arrangements known from the prior art so as to effectively prevent hacker attacks from the insecure data processing system to the secure data processing system and the transmission of malware from the insecure data processing system to the secure data processing system, and at the same time, the usability of the computer system arrangements is significantly increased.

Diese Aufgabe wird erfindungsgemäß durch eine Computersystemanordnung der eingangs genannten Art gelöst, wobei die Datenübertragungsvorrichtung eine Speicherumschaltereinrichtung und eine Datenspeichereinrichtung aufweist, wobei über die Speicherumschaltereinrichtung eine Verbindung der Datenspeichereinrichtung mit dem unsicheren Datenverarbeitungssystem und mit dem sicheren Datenverarbeitungssystem herstellbar ist, wobei die Speicherumschaltereinrichtung in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung ausschließlich eine datenübertragende Verbindung über mindestens einen elektrischen oder optischen Leiter zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem oder der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem herstellt oder jegliche Verbindung der Datenverarbeitungssysteme zu der Datenspeichereinrichtung unterbricht. Da keine direkte und durchgehende datenleitende Verbindung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem besteht, können Hacker-Angriffe von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem wirkungsvoll vermieden werden. Auf diese Weise kann das unsichere Datenverarbeitungssystem beispielsweise mit dem Internet verbunden werden, während das sichere Datenverarbeitungssystem mit dem besonders geschützten Unternehmensdatennetz verbunden ist. Gleichzeitig können jedoch besonders einfach Daten zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem über die Datenspeichereinrichtung übertragen werden, ohne dass es erforderlich ist, die zu übertragenden Daten manuell über einen Datenträger von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem zu übertragen. Durch die Verwendung der Speicherumschaltereinrichtung kann die Übertragung der Daten zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem über die Datenspeichereinrichtung ohne besonderes Zutun des Benutzers auf eine Kopieranweisung des Benutzers hin erfolgen, so dass die Übertragung der Daten zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem für den Benutzer der Computersystemanordnung vergleichbar komfortabel wie die herkömmliche Übertragung von Daten von einem Speicherort auf einen anderen Speicherort desselben Datenträgers erfolgen kann.This object is achieved by a computer system arrangement of the aforementioned type, wherein the data transmission device comprises a memory switch means and a data storage device, wherein via the memory switch means a connection of the data storage device with the insecure data processing system and with the secure data processing system can be produced, wherein the Memory switch device depending on a switching position of the memory switch means exclusively establishes a data transmitting connection via at least one electrical or optical conductor between the data storage device and the non-secure data processing system or the data storage device and the secure data processing system or interrupts any connection of the data processing systems to the data storage device. Because there is no direct and continuous data link between the insecure data processing system and the secure data processing system, hacker attacks from the insecure data processing system to the secure data processing system can be effectively avoided. In this way, the insecure data processing system can be connected to the Internet, for example, while the secure data processing system is connected to the specially protected corporate data network. At the same time, however, it is particularly easy to transmit data between the insecure and secure data processing systems via the data storage device without the need to manually transfer the data to be transferred via a data carrier from the insecure data processing system to the secure data processing system. Through the use of the memory switching device, the transfer of data between the insecure data processing system and the secure data processing system via the data storage device can be done without special user intervention to a user's copy instruction so that the transfer of the data between the insecure data processing system and the secure data processing system for the user Users of the computer system arrangement can be made as comfortable as the conventional transmission of data from one memory location to another location of the same volume.

Um insbesondere Hacker-Angriffe von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem wirkungsvoll vermeiden zu können, ist erfindungsgemäß vorgesehen, dass keine unmittelbar datenleitende Verbindung zwischen dem sicheren Datenverarbeitungssystem und dem unsicheren Datenverarbeitungssystem besteht. Dadurch, dass die Datenübertragung ausschließlich über die Datenspeichereinrichtung erfolgt, kann bei einem Hacker-Angriff auf das unsichere Datenverarbeitungssystem nicht unmittelbar auf das sichere Datenverarbeitungssystem zugegriffen werden.In order to be able to effectively avoid in particular hacker attacks from the insecure data processing system on the secure data processing system, the invention provides that there is no direct data-conducting connection between the secure data processing system and the insecure data processing system. Due to the fact that the data transmission takes place exclusively via the data storage device, the hacker attack on the insecure data processing system can not be accessed directly on the secure data processing system.

Bei einer besonders vorteilhaften Ausgestaltung der erfindungsgemäßen Computersystemanordnung ist vorgesehen, dass die Speicherumschaltereinrichtung einen elektrischen Schalter zum Umschalten der datenleitenden Verbindung zwischen dem sicheren und dem unsicheren Datenverarbeitungssystem aufweist. Bei dem elektrischen Schalter kann es sich erfindungsgemäß um ein Relais oder auch einen elektronischen Schalter handeln.In a particularly advantageous embodiment of the computer system arrangement according to the invention it is provided that the memory switch means comprises an electrical switch for switching the data-conducting connection between the secure and the insecure data processing system. According to the invention, the electrical switch may be a relay or an electronic switch.

Um die Übertragung von Schadsoftware von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem über die Datenspeichereinrichtung wirkungsvoll zu vermeiden, ist erfindungsgemäß vorgesehen, dass die Datenübertragungsvorrichtung eine Datenüberprüfungseinrichtung aufweist, wobei die Datenüberprüfungseinrichtung über die Speicherumschaltereinrichtung datenleitend mit der Datenspeichereinrichtung verbindbar ist und wobei durch die Datenüberprüfungseinrichtung auf der Datenspeichereinrichtung gespeicherte Datensätze überprüfbar und von der Datenspeichereinrichtung entfernbar sind, wenn die Speicherumschaltereinrichtung eine datenleitende Verbindung zwischen der Datenüberprüfungseinrichtung und der Datenspeichereinrichtung herstellt. Die Datenüberprüfungseinrichtung kann beispielsweise einen herkömmlichen Viren-Scanner aufweisen und erfindungsgemäß zusätzlich auch beispielsweise überprüfen, ob die auf der Datenspeichereinrichtung gespeicherten Daten vorgegebenen Prüfkriterien entsprechen. Bei diesen Prüfkriterien kann es sich erfindungsgemäß beispielsweise um einen Dateityp, eine Dateigröße und/oder vergleichbare Dateiparameter der auf der Datenspeichereinrichtung hinterlegten Daten handeln. Beispielsweise ist es erfindungsgemäß möglich, dass die Datenüberprüfungseinrichtung überprüft, welchen Datentyps die auf der Datenspeichereinrichtung hinterlegten Daten entsprechen und zum Beispiel ausschließlich ASCII-kodierte Textdateien für die Übertragung auf das sichere Datenverarbeitungssystem zulässt.In order to effectively prevent the transmission of malicious software from the insecure data processing system to the secure data processing system via the data storage device, it is provided according to the invention that the data transfer device has a data check device, wherein the data check device can be connected to the data storage device via the memory switch device, and wherein the data check device on the Data storage device records are verifiable and removable from the data storage device when the memory switch means establishes a data-conducting connection between the data verification device and the data storage device. By way of example, the data checking device can have a conventional virus scanner and, according to the invention, additionally also check, for example, whether the data stored on the data storage device correspond to predetermined test criteria. According to the invention, these test criteria can be, for example, a file type, a file size and / or comparable file parameters of the data stored on the data storage device. For example, it is possible according to the invention for the data checking device to check which type of data the data stored on the data storage device correspond to and, for example, only allow ASCII-coded text files for transmission to the secure data processing system.

Um zu vermeiden, dass Daten ohne Überprüfung durch die Datenüberprüfungseinrichtung auf das sichere Datenverarbeitungssystem übertragen werden können, ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung in Abhängigkeit der Schaltstellung der Speicherumschaltereinrichtung ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem oder der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung und der Datenüberprüfungseinrichtung herstellt. Um sicherzustellen, dass sämtliche von dem unsicheren Datenverarbeitungssystem auf die Datenspeichereinrichtung übertragenen Daten von der Datenüberprüfungseinrichtung überprüft werden, ist erfindungsgemäß vorgesehen, dass vor jeder Verbindung der Datenspeichereinrichtung mit dem sicheren Datenverarbeitungssystem die Datenspeichereinrichtung mit der Datenüberprüfungseinrichtung verbunden wird.In order to avoid that data can be transmitted to the secure data processing system without being checked by the data checking device, it is provided according to the invention that the memory switching device exclusively depending on the switching position of the memory switch means a data transmitting connection between the data storage device and the non-secure data processing system or the data storage device and the secure data processing system or exclusively establishes a data transmitting connection between the data storage device and the data verification device. In order to ensure that all data transferred from the non-secure data processing system to the data storage device is checked by the data check device, it is provided according to the invention that, before each connection of the data storage device to the secure data processing system Data storage device is connected to the data verification device.

Eine besonders sichere Übertragung zwischen dem sicheren Datenverarbeitungssystem und dem unsicheren Datenverarbeitungssystem kann erfindungsgemäß dadurch erreicht werden, dass die Datenübertragungsvorrichtung eine Datenüberprüfungseinrichtung aufweist, wobei die Datenspeichereinrichtung einen ersten Datenspeicher und einen zweiten Datenspeicher aufweist, wobei die Speicherumschaltereinrichtung einen ersten Speicherumschalter und einen zweiten Speicherumschalter aufweist, wobei über den ersten Speicherumschalter eine Verbindung des ersten Datenspeichers mit dem unsicheren Datenverarbeitungssystem und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei über den zweiten Speicherumschalter eine Verbindung des zweiten Datenspeichers mit dem sicheren Datenverarbeitungssystem und mit der Datenüberprüfungseinrichtung herstellbar ist, wobei der erste Speicherumschalter in Abhängigkeit einer Schaltstellung des ersten Speicherumschalters ausschließlich eine datenübertragende leitungsgebundene Verbindung über mindestens einen elektrischen oder optischen Leiter zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen dem ersten Datenspeicher und der Datenüberprüfungseinrichtung herstellt, wobei der zweite Speicherumschalter in Abhängigkeit einer Schaltstellung des zweiten Speicherumschalters ausschließlich eine datenübertragende leitungsgebundene Verbindung über mindestens einen elektrischen oder optischen Leiter zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem herstellt oder ausschließlich eine datenübertragende leitungsgebundene Verbindung zwischen dem zweiten Datenspeicher und der Datenüberprüfungseinrichtung herstellt und wobei der erste Datenspeicher und der zweite Datenspeicher über die Datenüberprüfungseinrichtung datenübertragend miteinander verbunden sind. Bei dem ersten Speicherumschalter und dem zweiten Speicherumschalter kann es sich erfindungsgemäß beispielsweise um Relais oder elektronische Schalter handeln. Als erster und zweiter Datenspeicher können vorteilhafterweise handelsübliche Solid-State-Disks bzw. USB-Sticks verwendet werden.A particularly secure transmission between the secure data processing system and the insecure data processing system can be achieved according to the invention in that the data transmission device comprises a data checking device, wherein the data storage device comprises a first data memory and a second data memory, wherein the memory switch means comprises a first memory switch and a second memory switch, wherein A connection of the first data memory to the insecure data processing system and to the data check device can be produced via the first memory switch, wherein a connection of the second data memory to the secure data processing system and to the data check device can be produced via the second memory switch, the first memory switch depending on a switch position of the first memory switch exclusively a data transfer de line-connected connection via at least one electrical or optical conductor between the first data storage and the insecure data processing system or exclusively produces a data-transmitting wired connection between the first data memory and the data verification device, the second memory switch in response to a switching position of the second memory switch exclusively a data-carrying wired connection via at least one electrical or optical conductor between the second data memory and the secure data processing system manufactures or exclusively produces a data-transmitting wired connection between the second data memory and the data verification device and wherein the first data memory and the second data memory are data-transferring connected to each other via the data verification device. According to the invention, the first memory switch and the second memory switch may, for example, be relays or electronic switches. Commercially available solid-state disks or USB sticks can advantageously be used as the first and second data storage.

Die datenübertragende Verbindung kann beispielsweise mit einer drahtlosen Datenübertragungseinrichtung ermöglicht werden, wobei eine drahtlose Punkt-zu-Punkt-Verbindung oder eine leitungsvermittelnde drahtlose Datenübertragung vorteilhaft sind. Gemäß einer besonders vorteilhaften Ausgestaltung des Erfindungsgedankens ist vorgesehen, dass die datenübertragende Verbindung zwischen der Datenübertragungsvorrichtung und dem sicheren Datenverarbeitungssystem und/oder zwischen der Datenübertragungsvorrichtung und dem unsicheren Datenverarbeitungssystem leitungsgebunden über mindestens einen elektrischen oder optischen Leiter erfolgt. Bei einer drahtgebundenen oder über einen optischen Leiter erfolgenden Datenübertragung kann ein unbefugtes Abhören der Datenübertragung erschwert oder vollständig verhindert werden. Zudem kann ausgeschlossen werden, dass von außerhalb der kabelgebundenen oder über einen optischen Leiter erfolgenden leitungsgebundenen Verbindung eine unbefugte Datenübertragung veranlasst wird.The data-transmitting connection can be made possible for example with a wireless data transmission device, wherein a wireless point-to-point connection or a circuit-switching wireless data transmission are advantageous. According to a particularly advantageous embodiment of the inventive idea, it is provided that the data-transmitting connection between the data transmission device and the secure data processing system and / or between the data transmission device and the non-secure data processing system is conducted via at least one electrical or optical conductor. In the case of a wired or optical data transmission, unauthorized interception of the data transmission can be impeded or completely prevented. In addition, it can be ruled out that an unauthorized data transmission is initiated from outside the wired or via an optical conductor conducted line connection.

Es sind verschiedene Betriebsmodi für diese erfindungsgemäße Datenübertragungsvorrichtung denkbar. Alle Speicherumschalter können miteinander synchronisiert entweder den jeweils zugeordneten Datenspeicher mit dem damit leitungsgebunden verbundenen ersten oder zweiten Datenverarbeitungssystem verbunden sein, oder in einer anderen Schaltstellung eine gleichzeitige Verbindung aller Datenspeicher mit der Datenüberprüfungseinrichtung herstellen. Dadurch kann sichergestellt werden, dass entweder nur die angeschlossenen ersten und zweiten Datenverarbeitungssysteme mit der Datenübertragungsvorrichtung verbunden sind und die Unterbrechung der leitungsgebundenen Verbindung durch die Trennung der Datenspeicher gewährleistet wird, oder dass nur die Datenspeicher über die Datenüberprüfungseinrichtung miteinander verbunden sind, und weder das erste noch das zweite Datenverarbeitungssystem einen leitungsgebundenen Zugriff auf die Datenübertragungsvorrichtung hat.Various operating modes are conceivable for this data transmission device according to the invention. All memory switches can be synchronized with each other either the respective associated data memory connected to the line-connected first or second data processing system, or establish in a different switch position a simultaneous connection of all data storage with the data verification device. This can ensure that either only the connected first and second data processing systems are connected to the data transmission device and the disconnection of the wired connection is ensured by the separation of the data memories, or that only the data memories are interconnected via the data verification device, and neither the first nor the second data processing system has a wired access to the data transfer device.

Es ist ebenfalls denkbar, dass die Speicherumschalter unabhängig voneinander betrieben bzw. zwischen den beiden Schaltstellungen umgeschaltet werden können. Durch die physikalische Trennung des ersten Datenspeichers und des zweiten Datenspeichers in der Datenübertragungsvorrichtung, die nur durch die Speicherumschalter überbrückt werden kann, kann zwischen den angeschlossenen ersten und zweiten Datenverarbeitungssystemen keine durchgehende datenübertragende leitungsgebundene Verbindung bestehen.It is also conceivable that the memory switch can be operated independently of each other or can be switched between the two switching positions. Due to the physical separation of the first data memory and the second data memory in the data transmission device, which can only be bridged by the memory switch, no continuous data-transmitting wired connection can exist between the connected first and second data processing systems.

Bis auf die vorangehend dargelegte unterschiedliche Ausgestaltung der internen Datenspeicher und der Speicherumschalter sind die vorangehend beschriebenen Datenübertragungsvorrichtungen hinsichtlich der jeweiligen Funktionsweise und der Verwendungsmöglichkeiten weitgehend gleich. Es können jeweils auch mehrere erste Datenverarbeitungssysteme und/oder mehrere zweite Datenverarbeitungssysteme mit der Datenübertragungsvorrichtung verbunden sein. Im Falle von mehreren Datenspeichern, die den verschiedenen Datenübertragungssystemen zugeordnet sind, können für alle ersten Datenverarbeitungssysteme ein einziger erster Datenspeicher und für alle zweiten Datenverarbeitungssysteme ein zweiter Datenspeicher in der Datenübertragungsvorrichtung vorgesehen sein. Es ist auch möglich und eventuell hinsichtlich des Benutzerkomforts zweckmäßig, dass für jedes angeschlossene erste Datenverarbeitungssystem ein zugeordneter erster Datenspeicher und für jedes angeschlossene zweite Datenverarbeitungssystem ein zugeordneter zweiter Datenspeicher vorgesehen ist, so dass die Kommunikation der einzelnen Datenverarbeitungssysteme mit dem zugeordneten ersten oder zweiten Datenspeicher in der Datenübertragungsvorrichtung unabhängig voneinander erfolgen kann und nicht notwendigerweise synchronisiert erfolgen muss.Except for the above-described different embodiment of the internal data memory and the memory switch, the data transmission devices described above are largely the same in terms of the respective mode of operation and the possible uses. In each case, a plurality of first data processing systems and / or a plurality of second data processing systems may also be connected to the data transmission device. In the case of a plurality of data memories which are assigned to the different data transmission systems, a single first data memory can be used for all the first data processing systems and a second data memory can be used for all second data processing systems Data transmission device may be provided. It is also possible and possibly useful in terms of user comfort that an associated first data memory is provided for each connected first data processing system and an associated second data memory for each connected second data processing system, so that the communication of the individual data processing systems with the associated first or second data memory in the Data transmission device can be independent of each other and does not necessarily have to be synchronized.

Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass zur Datenübertragung zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher beide Datenspeicher über die Speicherumschaltereinrichtung mit der Datenüberprüfungseinrichtung verbunden sind. Auf diese Weise kann eine Datenübertragung zwischen dem ersten Datenspeicher und dem zweiten Datenspeicher ohne vollständige Zwischenspeicherung der zu übertragenden Daten auf der Datenüberprüfungseinrichtung erfolgen.Advantageously, it is provided according to the invention that, for data transmission between the first data memory and the second data memory, both data memories are connected to the data check device via the memory switchover device. In this way, a data transmission between the first data memory and the second data memory without complete buffering of the data to be transmitted on the data verification device.

Eine besonders sichere Datenübertragung wird erfindungsgemäß dadurch erreicht, dass über die Speicherumschaltereinrichtung ausschließlich datenleitende Verbindungen des unsicheren Datenverarbeitungssystems oder mehrerer unsicherer Datenverarbeitungssysteme, des sicheren Datenverarbeitungssystems oder mehrerer sicherer Datenverarbeitungssysteme und der Datenüberprüfungseinrichtung mit der Datenspeichereinrichtung herstellbar sind. Auf diese Weise kann auch eine sichere Datenübertragung zwischen mehreren unsicheren und mehreren sicheren Datenverarbeitungssystemen über die Speicherumschaltereinrichtung erreicht werden. Zu diesem Zweck kann die Speicherumschaltereinrichtung einen oder mehrere Speicherumschalter wie beispielsweise Relais aufweisen. Zudem ist es erfindungsgemäß vorgesehen, dass die Datenspeichereinrichtung mehrere Datenspeicher umfasst, wobei die Datenspeicher über einen oder mehrere Speicherumschalter mit den verschiedenen unsicheren und sicheren Datenverarbeitungssystemen sowie der Datenüberprüfungseinrichtung verbunden werden können.A particularly secure data transmission is achieved according to the invention by the fact that only data-conducting connections of the insecure data processing system or several insecure data processing systems, the secure data processing system or several secure data processing systems and the data verification device with the data storage device can be produced via the memory switch device. In this way, a secure data transmission between several unsafe and several secure data processing systems can be achieved via the memory switcher. For this purpose, the memory switch means may comprise one or more memory switches such as relays. In addition, it is provided according to the invention that the data storage device comprises a plurality of data memories, wherein the data memories can be connected via one or more memory switches with the various non-secure and secure data processing systems and the data verification device.

Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung mindestens einen elektrischen Schalter zum Umschalten der datenleitenden Verbindungen zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem, der Datenspeichereinrichtung und der Datenüberprüfungseinrichtung aufweist. Bei dem elektrischen Schalter kann es sich erfindungsgemäß um ein Relais oder einen elektronischen Schalter handeln.Advantageously, the invention provides that the memory switch device has at least one electrical switch for switching the data-conducting connections between the non-secure and the secure data processing system, the data storage device and the data check device. According to the invention, the electrical switch can be a relay or an electronic switch.

Um die Datenübertragung zwischen den unsicheren Datenverarbeitungssystemen und den sicheren Datenverarbeitungssystemen auszulösen, ist erfindungsgemäß vorgesehen, dass die Schaltstellung bzw. die Schaltstellungen durch eine Benutzereingabe vorgegeben wird bzw. werden.In order to initiate the data transmission between the insecure data processing systems and the secure data processing systems, it is provided according to the invention that the switching position or the switching positions are predetermined by a user input.

Um das Einbringen beispielsweise von Schadsoftware möglichst zu vermeiden, ist erfindungsgemäß vorgesehen, dass eine Betriebssoftware der Datenübertragungsvorrichtung, vorzugsweise der Datenüberprüfungseinrichtung nicht veränderbar ist. Auf diese Weise wird erreicht, dass die Datenüberprüfungsvorrichtung die auf der Datenspeichereinrichtungen gespeicherten Daten jederzeit überprüfen kann, ohne dass die Gefahr besteht, dass die für die Überprüfung der Daten erforderliche Betriebssoftware durch auf die Datenspeichereinrichtung übertragene Schadsoftware beschädigt oder verändert wurde.In order to avoid the introduction of, for example, malicious software as much as possible, it is provided according to the invention that an operating software of the data transmission device, preferably of the data checking device, can not be changed. In this way, it is achieved that the data verification device can check the data stored on the data storage devices at any time without the risk that the operating software required for checking the data has been damaged or altered by malware transmitted to the data storage device.

Um eine einfache Wiederherstellung eines Ausgangszustands des unsicheren Datenverarbeitungssystems oder auch des sicheren Datenverarbeitungssystems zu ermöglichen, wenn das unsichere oder das sichere Datenverarbeitungssystem beispielsweise durch Schadsoftware kompromittiert wurde, ist erfindungsgemäß vorgesehen, dass die Datenübertragungsvorrichtung einen von dem unsicheren und/oder dem sicheren Datenverarbeitungssystem nicht beschreibbaren, jedoch lesbaren Sicherheitsspeicher aufweist. Auf dem Sicherheitsspeicher ist vorteilhafterweise ein Abbild einer Betriebssoftware des unsicheren Datenverarbeitungssystems hinterlegt. Dieses Abbild kann jederzeit von dem Sicherheitsspeicher auf das unsichere Datenverarbeitungssystem übertragen werden, um das unsichere Datenverarbeitungssystem wieder in einen Ausgangszustand zurückzuversetzen. Diese Übertragung kann nutzergesteuert, in regelmäßigen Abständen oder auch bei Bedarf automatisiert beispielsweise durch einen Virenscanner oder auch durch die Datenüberprüfungseinrichtung ausgelöst werden, wenn ein Hacker-Angriff oder Schadsoftware festgestellt wird. Der nicht beschreibbare Sicherheitsspeicher kann nur von einem befugten Nutzer, beispielsweise ein Administrator der Datenübertragungsvorrichtung, ausnahmsweise mit einem neuen Abbild einer Betriebssoftware oder mit neuen sicheren Daten beschrieben werden. Um dies zu ermöglichen muss die Datenübertragungsvorrichtung in einen gesonderten Administrationsmodus versetzt werden. In dem Administrationsmodus ist vorteilhafter Weise keine Datenübertragung zwischen angeschlossenen Datenverarbeitungssystemen möglich.In order to enable a simple restoration of an initial state of the insecure data processing system or else of the secure data processing system, if the insecure or the secure data processing system has been compromised, for example by malicious software, it is provided according to the invention that the data transmission device can not be written by the insecure and / or the secure data processing system. however, readable safety memory. An image of an operating software of the insecure data processing system is advantageously stored on the security memory. This image can be transferred at any time from the security store to the insecure data processing system to restore the insecure data processing system to an initial state. This transfer can be user-controlled, triggered automatically at regular intervals or even when needed, for example, by a virus scanner or by the data verification device when a hacker attack or malware is detected. The non-writable security memory can only be described by an authorized user, for example an administrator of the data transmission device, exceptionally with a new image of an operating software or with new secure data. In order to make this possible, the data transmission device must be placed in a separate administration mode. In the administration mode, advantageously no data transmission between connected data processing systems is possible.

Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Computersystemanordnung mehrere unsichere Datenverarbeitungssysteme aufweist, die jeweils über die Speicherumschaltereinrichtung mit der Datenspeichereinrichtung verbindbar sind und über die Datenübertragungsvorrichtung mit dem sicheren Datenverarbeitungssystem Daten austauschen können. Zu diesem Zweck kann die Speicherumschaltereinrichtung erfindungsgemäß einen oder mehrere Speicherumschalter wie beispielsweise Relais und einen oder mehrere über die Speicherumschaltereinrichtung mit den Datenübertragungsvorrichtungen verbindbare Datenspeicher wie beispielsweise USB-Sticks aufweisen.Advantageously, it is provided according to the invention that the computer system arrangement comprises a plurality of insecure data processing systems, each via the memory switching device can be connected to the data storage device and can exchange data with the secure data processing system via the data transmission device. For this purpose, the memory switch device according to the invention may comprise one or more memory switches such as relays and one or more connectable via the memory switch with the data transfer devices data storage such as USB sticks.

Es ist auch möglich und erfindungsgemäß vorgesehen, dass die Computersystemanordnung mehrere unsichere Datenverarbeitungssysteme und mehrere Datenübertragungsvorrichtungen aufweist, wobei jedes erste Datenverarbeitungssystem über eine der mehreren Datenübertragungsvorrichtungen datenübertragend mit dem sicheren Datenverarbeitungssystem verbunden sind. Auf diese Weise können weiterhin Daten von einigen der unsicheren Datenübertragungssysteme auf das sichere Datenübertragungssystem übertragen werden, selbst wenn eine oder mehrere der Datenübertragungseinrichtungen ausfallen sollten. Erfindungsgemäß weisen die Datenübertragungsvorrichtungen vorteilhafterweise jeweils Datenüberprüfungseinrichtungen auf, sodass bei einem Ausfall einer Datenübertragungsvorrichtung weiterhin auch eine möglichst sichere Datenübertragung erreicht wird.It is also possible and contemplated according to the invention that the computer system arrangement comprises a plurality of insecure data processing systems and a plurality of data transmission devices, wherein each first data processing system is data transmitting connected to the secure data processing system via one of the plurality of data transmission devices. In this way, data may still be transferred from some of the insecure communication systems to the secure communication system even if one or more of the communication devices should fail. According to the invention, the data transmission devices advantageously each have data checking devices, so that in the event of a failure of a data transmission device, furthermore, the most secure possible data transmission is achieved.

Bei einer besonders vorteilhaften Ausgestaltung der erfindungsgemäßen Computersystemanordnung ist vorgesehen, dass die Computersystemanordnung mehrere sichere Datenverarbeitungssysteme aufweist, wobei jedes unsichere Datenverarbeitungssystem über eine oder mehrere Datenübertragungsvorrichtungen datenübertragend mit mindestens einem der sicheren Datenverarbeitungssysteme verbunden ist. Auf diese Weise können mehrere sichere und unsichere Datenverarbeitungssysteme durch die sicheren Datenübertragungsvorrichtungen datenübertragend miteinander verbunden werden, sodass weiterhin Daten von einigen der unsicheren Datenübertragungssysteme auf einige der sicheren Datenübertragungssysteme übertragen werden können, wenn eine oder mehrere der Datenübertragungseinrichtungen ausfallen sollten.In a particularly advantageous embodiment of the computer system arrangement according to the invention it is provided that the computer system arrangement comprises a plurality of secure data processing systems, wherein each insecure data processing system is connected via one or more data transmission devices data transmitting with at least one of the secure data processing systems. In this way, multiple secure and insecure data processing systems may be data-communicatively interconnected by the secure data transfer devices so that data from some of the insecure data transfer systems may continue to be transferred to some of the secure data transfer systems should one or more of the data transfer devices fail.

Die erfindungsgemäße Computersystemanordnung soll als Arbeitsplatzcomputersystem verwendet werden. Unter anderem zu diesem Zweck ist erfindungsgemäß vorgesehen, dass die Computersystemanordnung ein Gehäuse aufweist, in dem die Datenverarbeitungssysteme und die Datenübertragungsvorrichtung angeordnet sind.The computer system arrangement according to the invention is intended to be used as a workstation computer system. Inter alia for this purpose, the invention provides that the computer system arrangement has a housing in which the data processing systems and the data transmission device are arranged.

Um die Verwendung der Computersystemanordnung durch einen Benutzer weiter zu vereinfachen, ist erfindungsgemäß vorgesehen, dass die Computersystemanordnung eine elektronische Anzeigeeinrichtung zur Darstellung von Informationen, eine Eingabeeinrichtung zur Übergabe von Daten an die Datenverarbeitungssysteme und einen mit dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem sowie der Anzeigeeinrichtung und der Eingabeeinrichtung verbundenen EA-Umschalter aufweist, wobei mit dem EA-Umschalter die Anzeigeeinrichtung und die Eingabeeinrichtung mit einem einzigen unsicheren Datenverarbeitungssystem oder mit einem einzigen sicheren Datenverarbeitungssystem verbindbar sind.In order to further simplify the use of the computer system arrangement by a user, it is provided according to the invention that the computer system arrangement comprises an electronic display device for displaying information, an input device for transferring data to the data processing systems and one with the insecure data processing system and the secure data processing system and the display device and the EA connected to the input device, the display device and the input device with a single insecure data processing system or with a single secure data processing system can be connected with the EA switch.

Die Erfindung betrifft auch ein Verfahren zum Betrieb einer wie voranstehend beschriebene Computersystemanordnung, wobei das unsichere Datenverarbeitungssystem datenübertragend mit dem Internet verbunden ist und Daten zwischen dem Internet und dem unsicheren Datenverarbeitungssystem ausgetauscht werden und wobei das sichere Datenverarbeitungssystem mit einem sicheren und von dem Internet getrennten Netzwerk verbunden ist und Daten zwischen dem sicheren Netzwerk und dem sicheren Datenverarbeitungssystem ausgetauscht werden. Die erfindungsgemäße Computersystemanordnung eignet sich besonders gut zur Durchführung eines solchen Verfahrens. Selbstverständlich können auch die voranstehend bereits beschriebenen Betriebsmodi und vorteilhaften Verwendungsmöglichkeiten der Computersystemanordnung mit den hier und im Folgenden beschriebenen Verfahren bzw. Verfahrensschritten kombiniert und bei diesen Verfahren angewandt werden.The invention also relates to a method of operating a computer system arrangement as described above, wherein the non-secure data processing system is data transmitting to the Internet and data is exchanged between the Internet and the insecure data processing system, and the secure data processing system is connected to a secure network disconnected from the Internet and data is exchanged between the secure network and the secure data processing system. The computer system arrangement according to the invention is particularly suitable for carrying out such a method. Of course, the operating modes and advantageous possibilities of use of the computer system arrangement already described above can also be combined with the methods and / or method steps described here and below and used in these methods.

Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass das unsichere Datenverarbeitungssystem automatisiert in einen Ausgangszustand zurückversetzt wird, wenn eine Schadsoftware von dem unsicheren Datenverarbeitungssystem festgestellt wird. Es ist aber auch möglich und erfindungsgemäß vorgesehen, dass das Datenverarbeitungssystem automatisiert in den Ausgangszustand zurückversetzt wird, wenn die Schadsoftware von der Datenüberprüfungseinrichtung erkannt wird. Zudem sind eine manuelle Rückversetzung sowie eine Rückversetzung in regelmäßigen zeitlichen Abständen erfindungsgemäß zusätzlich oder alternativ vorgesehen.Advantageously, the invention provides that the insecure data processing system is automatically reset to an initial state when malicious software is detected by the insecure data processing system. But it is also possible and provided according to the invention that the data processing system is automatically reset to the initial state when the malware is detected by the data verification device. In addition, a manual return and a return offset at regular time intervals according to the invention additionally or alternatively provided.

Bei einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass das unsichere Datenverarbeitungssystem durch auf den Sicherheitsspeicher gespeicherten Systeminformationen in den Ausgangszustand zurückversetzt wird. Bei den Systeminformationen handelt es sich vorteilhafterweise um ein Abbild der Betriebssoftware des unsicheren Datenverarbeitungssystems.In a particularly advantageous embodiment of the method according to the invention, it is provided that the insecure data processing system is restored to the initial state by system information stored on the safety memory. The system information is advantageously an image of the operating software of the insecure data processing system.

Die Erfindung betrifft auch ein Verfahren zur Übertragung von Daten mit einer wie voranstehend beschriebenen Computersystemanordnung von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem, wobei die Übertragung durch einen Benutzer des unsicheren und des sicheren Datenverarbeitungssystems oder automatisch eingeleitet wird, wobei anschließend eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem durch die Speicherumschaltereinrichtung hergestellt wird, wobei anschließend die zu übertragenden Daten auf die Datenspeichereinrichtung übertragen werden, wobei anschließend die Datenüberprüfungseinrichtung die auf der Datenspeichereinrichtung gespeicherten Daten überprüft, wobei die Datenüberprüfungseinrichtung die Speicherumschaltereinrichtung dazu veranlasst, eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung und dem zweiten Datenverarbeitungssystem durch die Speicherumschaltereinrichtung herzustellen, wenn die Daten vorgegebene Prüfkriterien erfüllen und wobei anschließend die Daten automatisch von der Datenspeichereinrichtung auf das sichere Datenverarbeitungssystem übertragen werden. Auf diese Weise können Hacker-Angriffe von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem und die Übertragung von Schadsoftware auf das sichere Datenübertragungssystem wirkungsvoll vermieden werden, während gleichzeitig die Bedienerfreundlichkeit des Arbeitsplatzcomputersystems bzw. der Computersystemanordnung erheblich gesteigert wird. Gemäß einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die datenübertragende Verbindung zwischen der Datenspeichereinrichtung und dem sicheren Datenverarbeitungssystem und/oder zwischen der Datenspeichereinrichtung und dem unsicheren Datenverarbeitungssystem leitungsgebunden über einen elektrischen oder optischen Leiter hergestellt wird.The invention also relates to a method for transmitting data with one as above described computer system arrangement from the insecure data processing system to the secure data processing system, wherein the transmission is initiated by a user of the insecure and the secure data processing system or automatically, then a data transmitting connection is made exclusively between the data storage device and the insecure data processing system by the memory switch means, wherein then the the data verifying means causes the memory switching means to establish a data transmitting connection exclusively between the data storage means and the second data processing system by the memory switching means when the data is predetermined Meet test criteria, and then the data is automatically transferred from the data storage device to the secure data processing system. In this way, hacker attacks from the insecure data processing system to the secure data processing system and the transmission of malware to the secure data transfer system can be effectively avoided while at the same time significantly increasing the user-friendliness of the workstation computer system or system. According to a particularly advantageous embodiment of the method according to the invention it is provided that the data-transmitting connection between the data storage device and the secure data processing system and / or between the data storage device and the insecure data processing system is made wired via an electrical or optical conductor.

Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Speicherumschaltereinrichtung lediglich einen Speicherumschalter beispielsweise ein Relais und lediglich einen Datenspeicher beispielsweise einen USB-Stick aufweist. Bereits durch diese minimale Konfiguration der Datenübertragungsvorrichtung ist eine sichere Datenübertragung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem möglich.Advantageously, the invention provides that the memory switch means only a memory switch, for example, a relay and only a data storage, for example, has a USB stick. Already by this minimal configuration of the data transmission device, a secure data transmission between the insecure data processing system and the secure data processing system is possible.

Die Erfindung betrifft auch ein Verfahren zur Übertragung von Daten bei einer Computersystemanordnung mit einem ersten und einem zweiten Speicherumschalter und einem ersten und einem zweiten Datenspeicher von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem, wobei die Übertragung durch einen Benutzer des unsicheren und des sicheren Datenverarbeitungssystems oder automatisch eingeleitet wird, wobei anschließend automatisch eine datenübertragende leitungsgebundene Verbindung ausschließlich zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem durch den ersten Speicherumschalter hergestellt wird, wobei anschließend die zu übertragenden Daten auf den ersten Datenspeicher automatisiert übertragen werden, wobei anschließend der erste Speicherumschalter eine datenleitende Verbindung ausschließlich zwischen dem ersten Datenspeicher und der Datenüberprüfungseinrichtung herstellt, wobei anschließend die Datenüberprüfungseinrichtung die auf dem ersten Datenspeicher gespeicherten Daten überprüft, wobei die Daten von dem ersten Datenspeicher auf den zweiten Datenspeicher übertragen werden, bevor oder nachdem die Datenüberprüfungseinrichtung die Daten überprüft hat und die Daten vorgegebene Prüfkriterien erfüllen, wobei die Datenüberprüfungseinrichtung den zweiten Speicherumschalter dazu veranlasst, eine datenübertragende kabelleitungsgebundene Verbindung ausschließlich zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem herzustellen, wenn die Daten die vorgegebenen Prüfkriterien erfüllen und die Daten auf den zweiten Datenspeicher übertragen wurden und wobei anschließend die Daten automatisch von dem zweiten Datenspeicher auf das sichere Datenverarbeitungssystem übertragen werden. Diese zweistufige Ausgestaltung des Übertragungswegs ermöglicht eine besonders sichere Datenübertragung zwischen dem unsicheren und dem sicheren Datenverarbeitungssystem. Gemäß einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass die datenübertragende Verbindung zwischen dem ersten Datenspeicher und dem unsicheren Datenverarbeitungssystem und/oder zwischen dem zweiten Datenspeicher und dem sicheren Datenverarbeitungssystem leitungsgebunden über einen elektrischen oder optischen Leiter hergestellt wird. Auch die datenübertragende Verbindung zwischen der Datenüberprüfungseinrichtung und dem ersten, bzw. zweiten Datenspeicher erfolgt vorzugsweise leitungsgebunden über einen elektrischen oder optischen Leiter.The invention also relates to a method for transferring data in a computer system arrangement having a first and a second memory switch and a first and a second data memory from the insecure data processing system to the secure data processing system, wherein the transmission is by a user of the insecure and the secure data processing system or automatically is then initiated, in which case automatically a data-transmitting line connection is established exclusively between the first data storage and the insecure data processing system by the first memory switch, then the data to be transmitted to the first data memory are automatically transmitted, then the first memory switch a data-conducting connection exclusively between the first data memory and the data verification device, then the Datenüberprüfungseinri checks the data stored on the first data store, the data being transferred from the first data store to the second data store, before or after the data validator has verified the data and the data meets predetermined test criteria, the data check means causing the second memory switch to perform a data-carrying kabelitungsgebundene connection exclusively between the second data store and the secure data processing system to produce when the data meet the predetermined test criteria and the data was transferred to the second data store and then the data is automatically transferred from the second data store to the secure data processing system. This two-stage design of the transmission path enables particularly secure data transmission between the insecure and the secure data processing system. According to a particularly advantageous embodiment of the method according to the invention, it is provided that the data-transmitting connection between the first data memory and the non-secure data processing system and / or between the second data memory and the secure data processing system is made cable-bound via an electrical or optical conductor. The data-transmitting connection between the data checking device and the first or second data memory is preferably conducted via a cable via an electrical or optical conductor.

Bei einer besonders vorteilhaften Ausgestaltung des erfindungsgemäßen Verfahrens ist vorgesehen, dass der zweite Speicherumschalter eine leitungsgebundene Verbindung zwischen der Datenüberprüfungseinrichtung und dem zweiten Datenspeicher herstellt, bevor oder nachdem die Datenüberprüfungseinrichtung die Daten überprüft hat.In a particularly advantageous embodiment of the method according to the invention, provision is made for the second memory switch to establish a line-connected connection between the data check device and the second data memory before or after the data check device has checked the data.

Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass die Daten in vorgegebene Speicherbereiche des sicheren Datenverarbeitungssystems übertragen werden. Bei diesen vorgegebenen Speicherbereichen kann es sich beispielsweise um von einem zusätzlichen und auf dem sicheren Datenverarbeitungssystem installierten und betriebenen Viren-Scanner überwachten Speicherbereich wie zum Beispiel einen entsprechenden Dateiordner handeln.According to the invention, it is advantageously provided that the data is transferred to predetermined memory areas of the secure data processing system. For example, these predetermined memory areas may be of an additional and installed on the secure data processing system and operated virus Scanner monitored storage area such as acting a corresponding file folder.

Erfindungsgemäß ist vorteilhafterweise vorgesehen, dass die vorgegebenen Prüfkriterien ein Datengrößenkriterium, ein Datendateinamenkriterium, ein Datendateitypkriterium und/oder ein Dateninhaltkriterium umfassen. Auf diese Weise kann beispielsweise überprüft werden, ob es sich bei den zu übertragenden Daten bzw. den in Dateien auf der Datenspeichereinrichtung gespeicherten Daten um ASCII-kodierte Textdateien handelt, die von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem übertragen werden dürfen oder ob es sich beispielsweise um Binär-Dateien handelt, die ausführbare Programme beinhalten, welche nicht von dem unsicheren Datenverarbeitungssystem auf das sichere Datenverarbeitungssystem übertragen werden können sollen.According to the invention, it is advantageously provided that the predetermined test criteria comprise a data size criterion, a data file name criterion, a data file type criterion and / or a data content criterion. In this way it can be checked, for example, whether the data to be transmitted or the data stored in files on the data storage device are ASCII-coded text files which may be transferred from the non-secure data processing system to the secure data processing system or if it is, for example are binary files containing executable programs that can not be transferred from the non-secure data processing system to the secure data processing system.

Vorteilhafterweise ist erfindungsgemäß vorgesehen, dass die Daten während der Übertragung zwischen dem unsicheren Datenverarbeitungssystem und dem sicheren Datenverarbeitungssystem durch die Datenübertragungsvorrichtung verschlüsselt werden, wobei ein Schlüssel zur Ver- und Entschlüsselung der Daten ausschließlich in der Datenübertragungsvorrichtung hinterlegt ist. Auf diese kann vorteilhafterweise erreicht werden, dass bei einer Kompromittierung des unsicheren Datenverarbeitungssystems ein unerwünschtes entschlüsseln verschlüsselter Daten erschwert wird, da der Schlüssel ausschließlich in der Datenübertragungsvorrichtung gespeichert ist. Beispielsweise ist es erfindungsgemäß möglich, dass ein Benutzer der Computersystemanordnung eine verschlüsselte E-Mail über das Internet auf dem unsicheren Datenverarbeitungssystem erhält. Der Schlüssel zum Entschlüsseln der Nachricht ist ausschließlich in der Datenübertragungsvorrichtung hinterlegt. Bei der Übertragung der E-Mail von dem unsicheren auf das sichere Datenverarbeitungssystem wird die E-Mail von der Datenübertragungsvorrichtung automatisiert entschlüsselt und kann auf dem sicheren Datenverarbeitungssystem verarbeitet werden. Umgekehrt ist es möglich, dass auf dem sicheren Datenverarbeitungssystem erstellte Daten bei der Übertragung an das unsichere Datenverarbeitungssystem automatisiert durch die Datenübertragungsvorrichtung verschlüsselt werden. Diese verschlüsselten Daten können anschließend Dritten über das Internet bereitgestellt werden.Advantageously, the invention provides that the data is encrypted during transmission between the insecure data processing system and the secure data processing system by the data transmission device, wherein a key for encrypting and decrypting the data is stored exclusively in the data transmission device. On this can be advantageously achieved that in a compromise of the insecure data processing system unwanted decrypt encrypted data is difficult because the key is stored exclusively in the data transmission device. For example, it is possible in accordance with the invention for a user of the computer system arrangement to receive an encrypted e-mail via the Internet on the insecure data processing system. The key for decrypting the message is stored exclusively in the data transmission device. When transmitting the e-mail from the insecure to the secure data processing system, the e-mail is automatically decrypted by the data transfer device and can be processed on the secure data processing system. Conversely, it is possible for data created on the secure data processing system to be automatically encrypted by the data transfer device during transmission to the insecure data processing system. This encrypted data can then be provided to third parties via the Internet.

Mit der erfindungsgemäßen Datenübertragungsvorrichtung, bzw. mit dem erfindungsgemäßen Verfahren kann jedwede Datenübertragung zwischen zwei beliebigen Datenverarbeitungssystemen sicher ausgestaltet werden. Falls zunächst zwischen einem ersten Datenverarbeitungssystem und einem zweiten Datenverarbeitungssystem und anschließend zwischen dem ersten Datenverarbeitungssystem und einem dritten Datenverarbeitungssystem eine erfindungsgemäße Datenübertragung erfolgt, kann das erste Datenübertragungssystem für die erste Datenübertragung als ein sicheres Datenübertragungssystem angesehen werden, während dasselbe erste Datenübertragungssystem für die zweite Datenübertragung als unsicheres Datenverarbeitungssystem angesehen wird.With the data transmission device according to the invention, or with the method according to the invention, any data transmission between any two data processing systems can be designed securely. If a data transmission according to the invention takes place firstly between a first data processing system and a second data processing system and then between the first data processing system and a third data processing system, the first data transmission system for the first data transmission can be regarded as a secure data transmission system, while the same first data transmission system for the second data transmission is considered unsafe Data processing system is considered.

Weitere vorteilhafte Ausgestaltungen der Erfindung werden anhand von in der Zeichnung dargestellten Ausführungsbeispielen näher erläutert.Further advantageous embodiments of the invention will be explained in more detail with reference to embodiments shown in the drawing.

Es zeigt:

  • 1 eine schematisch dargestellte Ansicht einer Computersystemanordnung mit einer Datenübertragungsvorrichtung mit einem Datenspeicher und einem Speicherumschalter,
  • 2 eine schematisch dargestellte Ansicht einer Computersystemanordnung zur Verbindung von einem sicheren und einem unsicheren Datenverarbeitungssystem, wobei ein Bedienelement einer Speicherumschaltereinrichtung in ein Gehäuse der Computersystemanordnung integriert ist,
  • 3 eine schematisch dargestellte Ansicht einer Computersystemanordnung zur Verbindung von einem sicheren und einem unsicheren Datenverarbeitungssystem, wobei ein Bedienelement einer Speicherumschaltereinrichtung außerhalb des Gehäuses der Computersystemanordnung angeordnet ist,
  • 4 eine schematisch dargestellte Ansicht einer Computersystemanordnung zur Verbindung von zwei sicheren und einem unsicheren Datenverarbeitungssystem, und
  • 5 eine schematisch dargestellte Computersystemanordnung mit einer Datenübertragungsvorrichtung zur Übertragung von Daten zwischen zwei Datenverarbeitungssystemen, wobei die Datenübertragungsvorrichtung zwei Datenspeicher aufweist.
It shows:
  • 1 a schematically illustrated view of a computer system arrangement with a data transmission device with a data memory and a memory switch,
  • 2 a schematic view of a computer system arrangement for connection of a secure and an insecure data processing system, wherein an operating element of a memory switching device is integrated in a housing of the computer system arrangement,
  • 3 1 is a schematic view of a computer system arrangement for connection of a secure and an insecure data processing system, wherein an operating element of a memory switch device is arranged outside the housing of the computer system arrangement,
  • 4 a schematic view of a computer system arrangement for connecting two secure and an insecure data processing system, and
  • 5 a schematically illustrated computer system arrangement with a data transmission device for transmitting data between two data processing systems, wherein the data transmission device comprises two data memories.

1 zeigt eine schematisch dargestellte Computersystemanordnung 1 mit einem unsicheren Datenverarbeitungssystem 2, das mit dem Internet 3 datenübertragend verbunden ist und mit einem sicheren Datenverarbeitungssystem 4 das mit einem sicheren Unternehmensdatennetz 5 datenleitend verbunden ist. Zudem weist die Computersystemanordnung 1 eine Anzeigeeinrichtung 6 und eine Eingabeeinrichtung 7 bestehend aus einer Tastatur 8 und einer Maus 9 auf. Die Anzeigeeinrichtung 6 und die Eingabeeinrichtung 7 sind über einen EA-Umschalter 10 mit dem unsicheren Datenverarbeitungssystem 2 und dem sicheren Datenverarbeitungssystem 4 verbunden. Je nach Vorgabe durch den Benutzer der Computersystemanordnung 1 werden die Anzeigeeinrichtung 6 und die Eingabeeinrichtung 7 mit Hilfe des EA-Umschalters 10 entweder mit dem unsicheren Datenverarbeitungssystem 2 oder mit dem sicheren Datenverarbeitungssystem 4 verbunden, so dass über die Anzeigeeinrichtung 6 und die Eingabeeinrichtung 7 mit Hilfe des EA-Umschalters 10 beide Datenverarbeitungssysteme 2, 4 bedient werden können. 1 shows a schematically illustrated computer system arrangement 1 with an insecure data processing system 2 that with the internet 3 data transferring connected and with a secure data processing system 4 that with a secure corporate data network 5 is connected to the data. In addition, the computer system arrangement 1 a display device 6 and an input device 7 consisting of a keyboard 8th and a mouse 9 on. The display device 6 and the input device 7 are via an IO switch 10 with the insecure data processing system 2 and the secure data processing system 4 connected. As dictated by the user of the computer system arrangement 1 become the display device 6 and the input device 7 with the help of the EA switcher 10 either with the insecure data processing system 2 or with the secure data processing system 4 connected so that on the display device 6 and the input device 7 with the help of the EA switcher 10 both data processing systems 2 . 4 can be operated.

Um Daten zwischen dem sicheren Datenverarbeitungssystem 2 und dem unsicheren Datenverarbeitungssystem 4 austauschen zu können, weist die Computersystemanordnung 1 eine Datenspeichereinrichtung 11 auf. Bei der Datenspeichereinrichtung 11 handelt es sich um einen USB-Stick. Die Datenspeichereinrichtung 11 kann mit Hilfe einer Speicherumschaltereinrichtung 12 entweder mit dem unsicheren Datenverarbeitungssystem 2 oder einer Datenüberprüfungseinrichtung 13 oder mit dem sicheren Datenverarbeitungssystem 4 verbunden werden. Eine Schaltstellung der Speicherumschaltereinrichtung 12 kann manuell oder automatisiert vorgegeben werden. Bei der Speicherumschaltereinrichtung 12 handelt es sich um ein Relais. Das unsichere Datenverarbeitungssystem 2, das sichere Datenverarbeitungssystem 4, der Datenspeichereinrichtung 11, der Speicherumschaltereinrichtung 12 und die Datenüberprüfungseinrichtung 13 sind in einem gemeinsamen Gehäuse 14 angeordnet.To transfer data between the secure data processing system 2 and the insecure data processing system 4 to be able to exchange, the computer system arrangement 1 a data storage device 11 on. In the data storage device 11 it is a USB stick. The data storage device 11 can with the help of a memory switch 12 either with the insecure data processing system 2 or a data validator 13 or with the secure data processing system 4 get connected. A switching position of the memory switching device 12 can be specified manually or automatically. In the memory switching device 12 it is a relay. The insecure data processing system 2 , the secure data processing system 4 , the data storage device 11 , the memory switch device 12 and the data validator 13 are in a common housing 14 arranged.

Die sichere Datenübertragung zwischen den Datenverarbeitungssystemen 2, 4 erfolgt über elektrische Leiter 15 und eine Datenübertragungsvorrichtung 16, die durch die Speicherumschaltereinrichtung 12, die Datenspeichereinrichtung 11 und die Datenüberprüfungseinrichtung 13 gebildet ist.The secure data transfer between the data processing systems 2 . 4 via electrical conductors 15 and a data transmission device 16 generated by the memory switch 12 , the data storage device 11 and the data validator 13 is formed.

Die 2 und 3 zeigen jeweils schematisch dargestellte Ansichten einer Computersystemanordnung 1 mit einer sicheren leitungsgebundenen datenübertragenden Verbindung zwischen einem sicheren 4 und einem unsicheren Datenverarbeitungssystem 2 wobei die datenübertragende Verbindung über elektrische Leiter 15 und eine Datenübertragungsvorrichtung 16 erfolgt. Eine nicht näher dargestellte Speicherumschaltereinrichtung wird jeweils über ein manuell betätigbares Bedienelement 17 angesteuert. Bei dem in 2 dargestellten Ausführungsbeispiel ist das Bedienelement 17 in ein Gehäuse 14 der Computersystemanordnung 1 integriert und bei dem in 3 dargestellten Ausführungsbeispiel ist das Bedienelement 17 außerhalb des Gehäuses 14 angeordnet.The 2 and 3 each show schematically illustrated views of a computer system arrangement 1 with a secure wired data transfer connection between a secure 4 and an insecure data processing system 2 wherein the data transmitting connection via electrical conductors 15 and a data transmission device 16 he follows. A non-illustrated memory switch device is in each case via a manually operable control element 17 driven. At the in 2 illustrated embodiment is the operating element 17 in a housing 14 the computer system arrangement 1 integrated and at the in 3 illustrated embodiment is the operating element 17 outside the case 14 arranged.

In 4 ist eine Computersystemanordnung 1 mit zwei unsicheren Datenverarbeitungssystemen 2 und mit einem sicheren Datenverarbeitungssystem 4 dargestellt, wobei das sichere Datenverarbeitungssystem 4 mit einem Unternehmensdatennetz 5 datenleitend verbunden ist. Bei den beiden unsicheren Datenverarbeitungssystemen 2 ist eines der beiden unsicheren Datenverarbeitungssysteme 2 mit dem Internet 3 verbunden, was in 4 durch das links angeordnete unsichere Datenverarbeitungssystem 2 angedeutet wird, während das zweite unsichere Datenverarbeitungssystem 2 ausschließlich für die Durchführung von Anwendungen vorgesehen ist und keine Verbindung zu dem Internet 3 aufweist, was in 4 durch das rechts angeordnete unsichere Datenverarbeitungssystem 2 angedeutet wird. Die sichere Datenübertragung zwischen den einzelnen Datenverarbeitungssystemen 2, 4 erfolgt über eine erfindungsgemäße Datenübertragungsvorrichtung 16.In 4 is a computer system arrangement 1 with two insecure data processing systems 2 and with a secure data processing system 4 shown, the secure data processing system 4 with a corporate data network 5 is connected to the data. For the two insecure data processing systems 2 is one of two unsafe data processing systems 2 with the Internet 3 connected, what in 4 through the left-sided unsafe data processing system 2 is hinted while the second insecure data processing system 2 is intended solely for the performance of applications and does not connect to the Internet 3 has what is in 4 through the right-sided insecure data processing system 2 is hinted at. The secure data transfer between the individual data processing systems 2 . 4 takes place via a data transmission device according to the invention 16 ,

5 zeigt eine schematisch dargestellte Ansicht einer Systemanordnung 1 mit einer Datenübertragungsvorrichtung 16, wobei die Datenübertragungsvorrichtung 1 einen ersten Datenspeicher 18 und einen zweiten Datenspeicher 19 aufweist. Die Speicherumschaltereinrichtung 12 weist einen ersten Speicherumschalter 20 und einen zweiten Speicherumschalter 21 auf. 5 shows a schematic view of a system arrangement 1 with a data transmission device 16 , wherein the data transmission device 1 a first data store 18 and a second data store 19 having. The memory switching device 12 has a first memory switcher 20 and a second memory switcher 21 on.

Der erste Speicherumschalter 20 kann eine datenleitende Verbindung des ersten Datenspeichers 18 mit dem unsicheren Datenverarbeitungssystem 2 sowie eine datenleitende Verbindung zwischen dem ersten Datenspeicher 18 und der Datenüberprüfungseinrichtung 13 jeweils über elektrische Leiter 15 herstellen. Der zweite Speicherumschalter 21 kann eine datenleitende Verbindung zwischen der Datenüberprüfungseinrichtung 13 und dem zweiten Datenspeicher 19 sowie zwischen dem zweiten Datenspeicher 19 und dem sicheren Datenverarbeitungssystem 4 ebenfalls jeweils über elektrische Leiter 15 herstellen. Die Ansteuerung des ersten und zweiten Speicherumschalters 20, 21 sowie der Datenüberprüfungseinrichtung 13 erfolgt automatisiert über ein Steuermodul 22, das auch mit dem manuell betätigbaren Bedienelement 17 und den Ein- und Ausgabeeinrichtungen 6, 7 für einen Benutzer verbunden ist.The first memory switch 20 may be a data-carrying connection of the first data store 18 with the insecure data processing system 2 as well as a data-conducting connection between the first data memory 18 and the data validator 13 each via electrical conductors 15 produce. The second memory switch 21 may be a data-conducting connection between the data verification device 13 and the second data store 19 and between the second data store 19 and the secure data processing system 4 also via electrical conductors 15 produce. The activation of the first and second memory switch 20 . 21 and the data validator 13 takes place automatically via a control module 22 that also with the manually operated control element 17 and the input and output devices 6 . 7 connected to a user.

Claims (27)

Computersystemanordnung (1) mit einem unsicheren Datenverarbeitungssystem (2) und einem sicheren Datenverarbeitungssystem (4) und mit einer Datenübertragungsvorrichtung (16) zur Übertragung von Daten zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4), dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (16) eine Speicherumschaltereinrichtung (12) und eine Datenspeichereinrichtung (11) aufweist, wobei über die Speicherumschaltereinrichtung (12) eine Verbindung der Datenspeichereinrichtung (11) mit dem unsicheren Datenverarbeitungssystem (2) und mit dem sicheren Datenverarbeitungssystem (4) herstellbar ist, wobei die Speicherumschaltereinrichtung (12) in Abhängigkeit einer Schaltstellung der Speicherumschaltereinrichtung (12) ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung (11) und dem unsicheren Datenverarbeitungssystem (2) oder der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) herstellt oder jegliche Verbindung der Datenverarbeitungssysteme (2, 4) zu der Datenspeichereinrichtung (11) unterbricht.Computer system arrangement (1) having an insecure data processing system (2) and a secure data processing system (4) and a data transfer device (16) for transferring data between the insecure (2) and secure data processing system (4), characterized in that the data transfer device ( 16) comprises a memory switch means (12) and a data memory means (11), wherein via the memory switch means (12) a connection of the data memory means (11) with the non-secure data processing system (2) and with the secure data processing system (4) can be produced, wherein the memory switch means (12) in dependence of a switching position of Memory switching device (12) exclusively establishes a data transmitting connection between the data storage device (11) and the non-secure data processing system (2) or the data storage device (11) and the secure data processing system (4) or any connection of the data processing systems (2, 4) to the data storage device (11 ) interrupts. Computersystemanordnung (1) gemäß Anspruch 1, dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (16) eine Datenüberprüfungseinrichtung (13) aufweist, wobei die Datenüberprüfungseinrichtung (13) über die Speicherumschaltereinrichtung (12) datenleitend mit der Datenspeichereinrichtung (11) verbindbar ist und wobei durch die Datenüberprüfungseinrichtung (13) auf der Datenspeichereinrichtung (11) gespeicherte Datensätze überprüfbar und von der Datenspeichereinrichtung (11) entfernbar sind, wenn die Speicherumschaltereinrichtung (12) eine datenleitende Verbindung zwischen der Datenüberprüfungseinrichtung (13) und der Datenspeichereinrichtung (11) herstellt.Computer system arrangement (1) according to Claim 1 Characterized in that the data transmission device (16) comprises a data verification means (13), wherein said data revising means (13) via the memory switch device (12) is connectable data conductively connected to the data storage means (11) and wherein by said data revising means (13) on the data storage device ( 11) are recordable and removable from the data storage device (11) when the memory switch means (12) establishes a data-conducting connection between the data verification device (13) and the data storage device (11). Computersystemanordnung (1) gemäß Anspruch 2, dadurch gekennzeichnet, dass die Speicherumschaltereinrichtung (12) in Abhängigkeit der Schaltstellung der Speicherumschaltereinrichtung (12) ausschließlich eine datenübertragende Verbindung über den mindestens einen elektrischen oder optischen Leiter (15) zwischen der Datenspeichereinrichtung (11) und dem unsicheren Datenverarbeitungssystem (2) oder der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) herstellt oder ausschließlich eine datenübertragende Verbindung zwischen der Datenspeichereinrichtung (11) und der Datenüberprüfungseinrichtung (13) herstellt.Computer system arrangement (1) according to Claim 2 characterized in that the memory switch means (12) depending on the switching position of the memory switch means (12) exclusively a data transmitting connection via the at least one electrical or optical conductor (15) between the data storage means (11) and the non-secure data processing system (2) or the data storage means (11) and the secure data processing system (4) or exclusively establishes a data-transmitting connection between the data storage device (11) and the data verification device (13). Computersystemanordnung (1) mit einem unsicheren Datenverarbeitungssystem (2) und einem sicheren Datenverarbeitungssystem (4) und mit einer Datenübertragungsvorrichtung (16) zur Übertragung von Daten zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4), dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (16) eine Datenüberprüfungseinrichtung (13) aufweist, wobei die Datenspeichereinrichtung (11) einen ersten Datenspeicher (18) und einen zweiten Datenspeicher (19) aufweist, wobei die Speicherumschaltereinrichtung (12) einen ersten Speicherumschalter (20) und einen zweiten Speicherumschalter (21) aufweist, wobei über den ersten Speicherumschalter (20) eine Verbindung des ersten Datenspeichers (18) mit dem unsicheren Datenverarbeitungssystem (2) und mit der Datenüberprüfungseinrichtung (13) herstellbar ist, wobei über den zweiten Speicherumschalter (21) eine Verbindung des zweiten Datenspeichers (19) mit dem sicheren Datenverarbeitungssystem (4) und mit der Datenüberprüfungseinrichtung (13) herstellbar ist, wobei der erste Speicherumschalter (20) in Abhängigkeit einer Schaltstellung des ersten Speicherumschalters (20) ausschließlich eine datenübertragende Verbindung zwischen dem ersten Datenspeicher (18) und dem unsicheren Datenverarbeitungssystem (2) herstellt oder ausschließlich eine datenübertragende Verbindung zwischen dem ersten Datenspeicher (18) und der Datenüberprüfungseinrichtung (13) herstellt, wobei der zweite Speicherumschalter (21) in Abhängigkeit einer Schaltstellung des zweiten Speicherumschalters (21) ausschließlich eine datenübertragende Verbindung zwischen dem zweiten Datenspeicher (19) und dem sicheren Datenverarbeitungssystem (4) herstellt oder ausschließlich eine datenübertragende Verbindung zwischen dem zweiten Datenspeicher (19) und der Datenüberprüfungseinrichtung (13) herstellt und wobei der erste Datenspeicher (18) und der zweite Datenspeicher (19) über die Datenüberprüfungseinrichtung (13) datenübertragend miteinander verbunden sind.Computer system arrangement (1) having an insecure data processing system (2) and a secure data processing system (4) and a data transfer device (16) for transferring data between the insecure (2) and secure data processing system (4), characterized in that the data transfer device ( 16) comprises a data check device (13), wherein the data memory device (11) comprises a first data memory (18) and a second data memory (19), wherein the memory switch means (12) comprises a first memory switch (20) and a second memory switch (21) , wherein via the first memory switch (20) a connection of the first data memory (18) with the insecure data processing system (2) and with the data verification device (13) can be produced, wherein via the second memory switch (21) a connection of the second data memory (19) with the secure data processing system (4) u nd with the data checking device (13) can be produced, wherein the first memory switch (20) depending on a switching position of the first memory switch (20) exclusively establishes a data-transmitting connection between the first data memory (18) and the non-secure data processing system (2) or exclusively a data-transmitting Connection between the first data memory (18) and the data verification device (13) produces, wherein the second memory switch (21) in response to a switching position of the second memory switch (21) exclusively a data-transmitting connection between the second data memory (19) and the secure data processing system (4 ) or exclusively establishes a data-transmitting connection between the second data memory (19) and the data checking device (13), and wherein the first data memory (18) and the second data memory (19) are connected via the data verification device ng (13) are data transmitting connected to each other. Computersystemanordnung (1) gemäß Anspruch 4, dadurch gekennzeichnet, dass zur Datenübertragung zwischen dem ersten Datenspeicher (18) und dem zweiten Datenspeicher (19) beide Datenspeicher (18, 19) über die Speicherumschaltereinrichtung (12) mit der Datenüberprüfungseinrichtung (13) verbunden sind.Computer system arrangement (1) according to Claim 4 , characterized in that for data transmission between the first data memory (18) and the second data memory (19) both data memories (18, 19) via the memory switch means (12) are connected to the data verification device (13). Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die datenübertragende Verbindung zwischen dem unsicheren Datenverarbeitungssystem (2) und der Datenspeichereinrichtung (11) und/oder zwischen der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) leitungsgebunden über mindestens einen elektrischen oder optischen Leiter (15) erfolgt, bzw. dass die datenübertragende Verbindung zwischen dem unsicheren Datenverarbeitungssystem (2) und der dem ersten Datenspeicher (18) und/oder zwischen dem zweiten Datenspeicher (19) und dem sicheren Datenverarbeitungssystem (4) leitungsgebunden über mindestens einen elektrischen oder optischen Leiter (15) erfolgt.Computer system arrangement (1) according to one of the preceding claims, characterized in that the data-transmitting connection between the non-secure data processing system (2) and the data storage device (11) and / or between the data storage device (11) and the secure data processing system (4) wired via at least one electrical or optical conductor (15) takes place, or that the data-transmitting connection between the insecure data processing system (2) and the first data memory (18) and / or between the second data memory (19) and the secure data processing system (4) wired via at least an electrical or optical conductor (15) takes place. Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass über die Speicherumschaltereinrichtung (12) ausschließlich datenleitende Verbindungen des unsicheren Datenverarbeitungssystems (2) oder mehrerer unsicherer Datenverarbeitungssysteme (2), des sicheren Datenverarbeitungssystems (4) oder mehrerer sicherer Datenverarbeitungssysteme (4) und der Datenüberprüfungseinrichtung (13) mit der Datenspeichereinrichtung (11) herstellbar sind.Computer system arrangement (1) according to one of the preceding claims, characterized in that via the memory switch means (12) exclusively data-conducting connections of the insecure data processing system (2) or several unsafe data processing systems (2), the secure data processing system (4) or more secure data processing systems (4) and the data checking device (13) with the data storage device (11) can be produced. Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Speicherumschaltereinrichtung (12) mindestens einen elektrischen Schalter (20, 21) zum Umschalten der datenleitenden Verbindungen zwischen dem unsicheren (2) und dem sicheren Datenverarbeitungssystem (4), der Datenspeichereinrichtung (11) und der Datenüberprüfungseinrichtung (13) aufweist.Computer system arrangement (1) according to one of the preceding claims, characterized in that the memory switching device (12) has at least one electrical switch (20, 21) for switching the data-conducting connections between the non-secure (2) and the secure data processing system (4), the data storage device (11) and the data verification device (13). Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Schaltstellung bzw. die Schaltstellungen durch eine Benutzereingabe vorgegeben wird bzw. werden.Computer system arrangement (1) according to one of the preceding claims, characterized in that the switching position or the switching positions is predetermined by a user input or be. Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass eine Betriebssoftware der Datenübertragungsvorrichtung (16) nicht veränderbar ist.Computer system arrangement (1) according to one of the preceding claims, characterized in that an operating software of the data transmission device (16) is not changeable. Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Datenübertragungsvorrichtung (16) einen von dem unsicheren (2) und/oder dem sicheren Datenverarbeitungssystem (4) nicht beschreibbaren, jedoch lesbaren Sicherheitsspeicher aufweist.Computer system arrangement (1) according to one of the preceding claims, characterized in that the data transmission device (16) comprises a non-writable (2) and / or the secure data processing system (4) non-writable, but readable safety memory. Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Computersystemanordnung (1) mehrere unsichere Datenverarbeitungssysteme (2) aufweist, die jeweils über die Speicherumschaltereinrichtung (12) mit der Datenspeichereinrichtung (11) verbindbar sind und über die Datenübertragungsvorrichtung (16) mit dem sicheren Datenverarbeitungssystem (4) Daten austauschen können.Computer system arrangement (1) according to one of the preceding claims, characterized in that the computer system arrangement (1) has a plurality of insecure data processing systems (2) which can each be connected to the data storage device (11) via the memory switch device (12) and via the data transmission device (16). can exchange data with the secure data processing system (4). Computersystemanordnung (1) gemäß einem der Ansprüche 1 bis 11, dadurch gekennzeichnet, dass die Computersystemanordnung (1) mehrere unsichere Datenverarbeitungssysteme (2) und mehrere Datenübertragungsvorrichtungen (16) aufweist, wobei jedes unsichere Datenverarbeitungssystem (2) über eine der mehreren Datenübertragungsvorrichtungen (16) datenübertragend mit dem sicheren Datenverarbeitungssystem (4) verbunden sind.Computer system arrangement (1) according to one of Claims 1 to 11 characterized in that the computer system arrangement (1) comprises a plurality of insecure data processing systems (2) and a plurality of data transfer devices (16), each insecure data processing system (2) being communicatively coupled to the secure data processing system (4) via one of the plurality of data transfer devices (16). Computersystemanordnung (1) gemäß Anspruch 12 oder Anspruch 13, dadurch gekennzeichnet, dass die Computersystemanordnung (1) mehrere unsichere Datenverarbeitungssysteme (2) und mehrere sichere Datenverarbeitungssysteme (4) aufweist, wobei jedes unsichere Datenverarbeitungssystem (2) über eine oder mehrere Datenübertragungsvorrichtungen (16) datenübertragend mit mindestens einem der sicheren Datenverarbeitungssysteme (4) verbunden ist.Computer system arrangement (1) according to Claim 12 or Claim 13 characterized in that the computer system arrangement (1) comprises a plurality of insecure data processing systems (2) and a plurality of secure data processing systems (4), each insecure data processing system (2) communicating with at least one of the secure data processing systems (4) via one or more data transfer devices (16). connected is. Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Computersystemanordnung (1) ein Gehäuse (14) aufweist in dem die Datenverarbeitungssysteme (2, 4) und die Datenübertragungsvorrichtung (16) angeordnet sind.Computer system arrangement (1) according to one of the preceding claims, characterized in that the computer system arrangement (1) has a housing (14) in which the data processing systems (2, 4) and the data transmission device (16) are arranged. Computersystemanordnung (1) gemäß einem der voranstehenden Ansprüche, dadurch gekennzeichnet, dass die Computersystemanordnung (1) eine elektronische Anzeigeeinrichtung (6) zur Darstellung von Informationen, eine Eingabeeinrichtung (7) zur Übergabe von Daten an die Datenverarbeitungssysteme (2, 4) und einen mit dem mindestens einen unsicheren Datenverarbeitungssystem (2) und dem sicheren Datenverarbeitungssystem (4) sowie der Anzeigeeinrichtung (6) und der Eingabeeinrichtung (7) verbundenen EA-Umschalter (10) aufweist, wobei mit dem EA-Umschalter (10) die Anzeigeeinrichtung (6) und die Eingabeeinrichtung (7) mit einem einzigen unsicheren Datenverarbeitungssystem (2) oder mit einem einzigen sicheren Datenverarbeitungssystem (4) verbindbar sind.Computer system arrangement (1) according to one of the preceding claims, characterized in that the computer system arrangement (1) has an electronic display device (6) for displaying information, an input device (7) for transferring data to the data processing systems (2, 4) and one with Has the at least one insecure data processing system (2) and the secure data processing system (4) and the display device (6) and the input device (7) connected EA changeover switch (10), wherein with the EA switch (10) the display device (6) and the input device (7) is connectable to a single insecure data processing system (2) or to a single secure data processing system (4). Verfahren zum Betrieb einer wie voranstehend beschriebenen Computersystemanordnung (1), wobei das unsichere Datenverarbeitungssystem (2) datenübertragend mit dem Internet (3) verbunden ist und Daten zwischen dem Internet (3) und dem unsicheren Datenverarbeitungssystem (2) ausgetauscht werden und wobei das sichere Datenverarbeitungssystem (4) mit einem sicheren und von dem Internet (3) getrennten Netzwerk (5) verbunden ist und Daten zwischen dem sicheren Netzwerk (5) und dem sicheren Datenverarbeitungssystem (4) ausgetauscht werden.A method of operating a computer system arrangement (1) as described above, wherein the non-secure data processing system (2) is data transmitting to the Internet (3) and data is exchanged between the Internet (3) and the non-secure data processing system (2) and wherein the secure data processing system (4) is connected to a secure and Internet (3) separate network (5) and data is exchanged between the secure network (5) and the secure data processing system (4). Verfahren gemäß Anspruch 17, dadurch gekennzeichnet, dass das unsichere Datenverarbeitungssystem (2) automatisiert in einen Ausgangszustand zurückversetzt wird, wenn eine Schadsoftware auf dem unsicheren Datenverarbeitungssystem (2) festgestellt wird.Method according to Claim 17 , characterized in that the insecure data processing system (2) is automatically restored to an initial state when malware is detected on the insecure data processing system (2). Verfahren gemäß Anspruch 18, dadurch gekennzeichnet, dass das unsichere Datenverarbeitungssystem (2) durch auf dem Sicherheitsspeicher gespeicherten Systeminformationen in den Ausgangszustand zurückversetzt wird.Method according to Claim 18 , characterized in that the insecure data processing system (2) is reset by stored on the security memory system information in the initial state. Verfahren gemäß einem der Ansprüche 17 bis 19 zur Übertragung von Daten von dem unsicheren Datenverarbeitungssystem (2) auf das sichere Datenverarbeitungssystem (4), wobei die Übertragung durch einen Benutzer des unsicheren (2) und des sicheren Datenverarbeitungssystems (4) oder automatisch eingeleitet wird, wobei anschließend eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung (11) der Datenübertragungsvorrichtung (16) und dem unsicheren Datenverarbeitungssystem (2) durch die Speicherumschaltereinrichtung (12) hergestellt wird, wobei anschließend die zu übertragenden Daten auf die Datenspeichereinrichtung (11) übertragen werden, wobei anschließend die Datenüberprüfungseinrichtung (13) die auf der Datenspeichereinrichtung (11) gespeicherten Daten überprüft, wobei die Datenüberprüfungseinrichtung (13) die Speicherumschaltereinrichtung (12) dazu veranlasst, eine datenübertragende Verbindung ausschließlich zwischen der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) durch die Speicherumschaltereinrichtung (12) herzustellen, wenn die Daten vorgegebene Prüfkriterien erfüllen und wobei anschließend die Daten von der Datenspeichereinrichtung (11) auf das sichere Datenverarbeitungssystem (4) übertragen werden.Method according to one of Claims 17 to 19 for transmitting data from the insecure data processing system (2) to the secure data processing system (4), the transmission being initiated by a user of the insecure (2) and secure data processing system (4) or automatically followed by a data transmitting connection exclusively between the Data storage device (11) of the data transmission device (16) and the non-secure data processing system (2) by the memory switch means (12) is produced, wherein then transferring the data to be transferred to the data storage device (11), the data verification device (13) subsequently checking the data stored on the data storage device (11), the data verification device (13) causing the memory switch device (12) to exclusively communicate with a data transfer connection between the data storage device (11) and the secure data processing system (4) by the memory switch means (12) when the data meets predetermined test criteria and subsequently transferring the data from the data storage device (11) to the secure data processing system (4). Verfahren gemäß einem der Ansprüche 17 bis 19 zur Übertragung von Daten mit einer Computersystemanordnung (1) gemäß Anspruch 4 von dem unsicheren Datenverarbeitungssystem (2) auf das sichere Datenverarbeitungssystem (4), wobei die Übertragung durch einen Benutzer des unsicheren (2) und des sicheren Datenverarbeitungssystems (4) oder automatisch eingeleitet wird, wobei anschließend eine datenübertragende Verbindung ausschließlich zwischen dem ersten Datenspeicher (18) der Datenspeichereinrichtung (11) und dem unsicheren Datenverarbeitungssystem (2) durch den ersten Speicherumschalter (20) hergestellt wird, wobei anschließend die zu übertragenden Daten auf den ersten Datenspeicher (18) übertragen werden, wobei anschließend der erste Speicherumschalter (20) eine datenleitende Verbindung ausschließlich zwischen dem ersten Datenspeicher (18) und der Datenüberprüfungseinrichtung (13) herstellt, wobei anschließend die Datenüberprüfungseinrichtung (13) die auf dem ersten Datenspeicher gespeicherten Daten überprüft, wobei die Daten von dem ersten Datenspeicher (18) auf den zweiten Datenspeicher (19) der Datenspeichereinrichtung (11) übertragen werden, bevor oder nachdem die Datenüberprüfungseinrichtung (13) die Daten überprüft hat und die Daten vorgegebene Prüfkriterien erfüllen, wobei die Datenüberprüfungseinrichtung (13) den zweiten Speicherumschalter (21) dazu veranlasst, eine datenübertragende Verbindung ausschließlich zwischen dem zweiten Datenspeicher (19) der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) herzustellen, wenn die Daten die vorgegebenen Prüfkriterien erfüllen und die Daten auf den zweiten Datenspeicher (19) übertragen wurden und wobei anschließend die Daten von dem zweiten Datenspeicher (19) auf das sichere Datenverarbeitungssystem (4) übertragen werden.Method according to one of Claims 17 to 19 for transmitting data with a computer system arrangement (1) according to Claim 4 from the insecure data processing system (2) to the secure data processing system (4), wherein the transmission is initiated by a user of the insecure (2) and secure data processing system (4) or automatically followed by a data transmitting connection exclusively between the first data memory (18 ) of the data storage device (11) and the insecure data processing system (2) is produced by the first memory switch (20), wherein subsequently the data to be transmitted to the first data memory (18) are transmitted, wherein then the first memory switch (20) a data-conducting connection exclusively between the first data memory (18) and the data checking device (13), the data checking device (13) subsequently checking the data stored on the first data memory, the data being transferred from the first data memory (18) to the second data memory (19) Data storage device (11) are transmitted before or after the data verification device (13) has checked the data and the data meet predetermined test criteria, the data check means (13) causes the second memory switch (21), a data-transmitting connection exclusively between the second data memory ( 19) of the data storage device (11) and the secure data processing system (4) when the data meets the predetermined test criteria and the data has been transferred to the second data memory (19), and then the data from the second data memory (19) to the secure data Data processing system (4) are transmitted. Verfahren nach einem der Ansprüche 20 oder 21, dadurch gekennzeichnet, dass die datenübertragende Verbindung zwischen der Datenspeichereinrichtung (11) und dem unsicheren Datenverarbeitungssystem (2) und/oder zwischen der Datenspeichereinrichtung (11) und dem sicheren Datenverarbeitungssystem (4) leitungsgebunden über einen elektrischen oder optischen Leiter hergestellt wird.Method according to one of Claims 20 or 21 , characterized in that the data transmitting connection between the data storage device (11) and the non-secure data processing system (2) and / or between the data storage device (11) and the secure data processing system (4) is made in a wired fashion via an electrical or optical conductor. Verfahren nach einem der Ansprüche 20 bis 22, dadurch gekennzeichnet, dass die Datenübertragung von dem unsicheren Datenverarbeitungssystem (2) zu der Datenspeichereinrichtung (11) und/oder die Datenübertragung von der Datenspeichereinrichtung (11) zu dem sicheren Datenverarbeitungssystem (4) automatisiert eingeleitet wird, bzw. durchgeführt wird, so dass keine gesonderte Benutzereingabe erforderlich wirdMethod according to one of Claims 20 to 22 , characterized in that the data transmission from the insecure data processing system (2) to the data storage device (11) and / or the data transfer from the data storage device (11) to the secure data processing system (4) is automatically initiated, so that none separate user input is required Verfahren gemäß einem der Ansprüche 21 bis 23, dadurch gekennzeichnet, dass der zweite Speicherumschalter (21) eine leitungsgebundene Verbindung zwischen der Datenüberprüfungseinrichtung (13) und dem zweiten Datenspeicher herstellt, bevor oder nachdem die Datenüberprüfungseinrichtung (13) die Daten überprüft hat.Method according to one of Claims 21 to 23 characterized in that the second memory switch (21) establishes a wired connection between the data verifying means (13) and the second data memory before or after the data verifying means (13) has checked the data. Verfahren gemäß einem der Ansprüche 20 bis 24, dadurch gekennzeichnet, dass die Daten in vorgegebene Speicherbereiche des sicheren Datenverarbeitungssystems (4) übertragen werden.Method according to one of Claims 20 to 24 , characterized in that the data in predetermined memory areas of the secure data processing system (4) are transmitted. Verfahren gemäß einem der Ansprüche 20 bis 25, dadurch gekennzeichnet, dass die vorgegebenen Prüfkriterien eine Datengrößenkriterium, ein Datendateinamenkriterium, ein Datendateitypkriterium und/oder ein Dateninhaltkriterium umfassen.Method according to one of Claims 20 to 25 , characterized in that the predetermined test criteria comprise a data size criterion, a data file name criterion, a data file type criterion and / or a data content criterion. Verfahren gemäß einem der Ansprüche 20 bis 26, dadurch gekennzeichnet, dass die Daten während der Übertragung zwischen dem unsicheren Datenverarbeitungssystem (2) und dem sicheren Datenverarbeitungssystem (4) durch die Datenübertragungsvorrichtung (16) verschlüsselt werden, wobei ein Schlüssel zur Ver- und Entschlüsselung der Daten ausschließlich in der Datenübertragungsvorrichtung (16) hinterlegt ist.Method according to one of Claims 20 to 26 , characterized in that the data is encrypted during transmission between the insecure data processing system (2) and the secure data processing system (4) by the data transfer device (16), a key for encrypting and decrypting the data exclusively in the data transfer device (16) is deposited.
DE102016120767.5A 2016-10-31 2016-10-31 A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement Withdrawn DE102016120767A1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102016120767.5A DE102016120767A1 (en) 2016-10-31 2016-10-31 A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102016120767.5A DE102016120767A1 (en) 2016-10-31 2016-10-31 A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement

Publications (1)

Publication Number Publication Date
DE102016120767A1 true DE102016120767A1 (en) 2018-05-03

Family

ID=61912447

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102016120767.5A Withdrawn DE102016120767A1 (en) 2016-10-31 2016-10-31 A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement

Country Status (1)

Country Link
DE (1) DE102016120767A1 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150269537A1 (en) * 2009-01-23 2015-09-24 Microsoft Technology Licensing, Llc Protecting transactions
US20160012241A1 (en) * 2013-08-29 2016-01-14 Qualcomm Incorporated Distributed dynamic memory management unit (mmu)-based secure inter-processor communication
US20160232357A1 (en) * 2010-10-15 2016-08-11 Coherent Logix, Incorporated Secure Boot Sequence for Selectively Disabling Configurable Communication Paths of a Multiprocessor Fabric

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150269537A1 (en) * 2009-01-23 2015-09-24 Microsoft Technology Licensing, Llc Protecting transactions
US20160232357A1 (en) * 2010-10-15 2016-08-11 Coherent Logix, Incorporated Secure Boot Sequence for Selectively Disabling Configurable Communication Paths of a Multiprocessor Fabric
US20160012241A1 (en) * 2013-08-29 2016-01-14 Qualcomm Incorporated Distributed dynamic memory management unit (mmu)-based secure inter-processor communication

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Speichersysteme im Netzwerk. In: WinfWiki. Bearbeitungsstand: 14. Juni 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Speichersysteme_im_Netzwerk&oldid=91891 [abgerufen am 1. September 2017] *
Speichersysteme im Netzwerk. In: WinfWiki. Bearbeitungsstand: 14. Juni 2009. URL: http://winfwiki.wi-fom.de/index.php?title=Speichersysteme_im_Netzwerk&oldid=91891 [abgerufen am 1. September 2017]

Similar Documents

Publication Publication Date Title
DE60308384T2 (en) DEVICE FOR SECURE DATA EXCHANGE BETWEEN TWO DEVICES
EP2572494B1 (en) Method and system for secure data transmission with a vpn box
EP2567501B1 (en) Method for cryptographic protection of an application
DE102017223099A1 (en) Apparatus and method for transferring data between a first and a second network
DE102016115193A1 (en) Method for secure data storage in a computer network
EP3559854B1 (en) Security device and field bus system for supporting secure communication by means of a field bus
DE102017209435A1 (en) Method for communication between a microcontroller and a transceiver module, microcontroller and transceiver module
EP2098039A1 (en) Method for transferring encoded messages
DE102014107793A1 (en) Method of routing data between computer systems, computer network infrastructure and computer program product
EP3152880A1 (en) Method for communication between secured computer systems, computer network infrastructure and computer program product
DE102016120767A1 (en) A computer system arrangement, method of operating a computer system arrangement, and method of transferring data to a computer system arrangement
EP3105899B1 (en) Method for starting up a production computer system
EP3316147B1 (en) Data transmission device, method for the transmission of data with a data transmission device and system assembly
AT520170B1 (en) Method for the secure administration of a lock, in particular for a safe, by means of a computer
DE102016120768A1 (en) Server system arrangement and method for operating a server system arrangement
DE102012220396B4 (en) System and method for servicing a machine tool
EP4270863B1 (en) Secure reconstruction of private keys
DE102008051578A1 (en) Data communication with a portable device
DE4420967C2 (en) Decryption device for digital information and method for carrying out the encryption and decryption of this using the decryption device
EP3241332B1 (en) Method for the generation and configuration of keys for a second terminal
DE60023170T2 (en) Centralized cryptographic data processing with high throughput
DE60313195T2 (en) METHOD, SYSTEM AND COMPUTER PROGRAM PRODUCT FOR TRANSMITTING A MEDIA POWER BETWEEN CLIENT TERMINALS
EP2830277A1 (en) Method and system for tamper-proof transmission of data packets
EP2555484B1 (en) Security module for supporting a proxy function
DE102011015967B4 (en) Method for decrypting digital data

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee