Nachgefragt: GEHEIM-Zulassung für die vs-diode

Nachgefragt: GEHEIM-Zulassung für die vs-diode

Ende Juni erhielt die Datendiode vs-diode die GEHEIM-Zulassung vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Mit Kai Dörnemann, Leiter der Entwicklung bei genua, sprechen wir über Datendioden, hochsichere IT und ihre Einsatzbereiche bei der öffentlichen Hand und in der Industrie.

genua hat kürzlich eine erste GEHEIM-Zulassung vom BSI für die Datendiode vs-diode erhalten, die Datentransfers in nur eine Richtung auf sehr hohem Sicherheitsniveau erlaubt. Wo liegen die typischen Einsatzbereiche?

Kai Dörnemann: Behörden oder Firmen im Geheimschutzbereich benötigen Dioden für Datentransfers in eingestufte Netze. Solche Hochsicherheits-Netze werden im Normalfall strikt abgeschottet, damit keine geheimen Informationen abfließen können. Dennoch werden in diesen sogenannten "roten Netzen" auch Daten aus niedriger eingestuften "schwarzen Netzen“ benötigt: z. B. E-Mails, Informationen aus Datenbanken, Videodaten, aktuelle Patterns für Antiviren-Systeme oder Software-Updates.

vs-diode im Einsatz

Konkrete Anwendungsbeispiele der vs-diode sind Geo-Informationssysteme (GIS), Enterprise Resource Planning-Systeme (ERP) und Steuernetze großtechnischer Anlagen – z. B. für Kernkraftwerke oder Stellwerksysteme von Bahngesellschaften – die aus Sicherheitsgründen in rote Netze integriert und gleichzeitig auf einen laufenden Datenabgleich angewiesen sind.

Zahlreiche Produkte von genua erhalten regelmäßig VS-NfD-Zulassungen. Wie hoch ist der Mehraufwand für eine GEHEIM-Zulassung?

Kai Dörnemann: Der Mehraufwand im Zulassungsverfahren ist signifikant, denn die Prüftiefe ist spürbar höher. Wir mussten über eine VS-NfD-Zulassung hinaus Nachweise zur korrekten Funktion erbringen und einige Module tiefgehender dokumentieren. Auch wurde in dem System ein Großteil der Intel-Firmware durch Open Source-Firmware ersetzt, um einen möglichst gut dokumentierten und prüfbaren Boot-Prozess zu implementieren, der zudem sicherstellt, dass ausschließlich die von genua gelieferte Software zur Ausführung kommt. Von Vorteil war auf der anderen Seite, dass bei uns die Entwicklung aller Produkte nach dem gleichen hochsicheren Verfahren erfolgt, so dass hier der Mehraufwand moderat ausfiel.

Cybersecurity-Lösungen für die Industrie

Sichere Vernetzung spielt auch in der Industrieproduktion eine immer größere Rolle. Entsprechend zeigen Unternehmen ein stark wachsendes Interesse für Cybersecurity-Lösungen. Inwieweit profitiert genua als Anbieter von Industrial Security von den eigenen Entwicklungen für den Hochsicherheitsbereich?

Kai Dörnemann: Unsere Industrielösungen basieren generell auf der gleichen Software wie die Hochsicherheitslösungen. Die Hardware und Software der Systeme wird dann lediglich auf ihren speziellen Einsatzbereich, z. B. im Produktionsumfeld, abgestimmt. Unsere Industriekunden profitieren also davon, dass die Softwarekomponenten durch unabhängige Dritte geprüft wurden und so ein sehr hohes Sicherheitsniveau gewährleistet ist.

genua bietet auch eine Datendiode für die Industrie. Welche typischen Einsatzbereiche ergeben sich für die cyber-diode in Abgrenzung zu einer Industrial Firewall wie der genuwall?

Kai Dörnemann: Eine Industrial Firewall wie die genuwall ist eine flexiblere Lösung, mit der sich der Datenfluss in Produktionsnetzen nach einer gewünschten Security Policy regeln lässt. Die dazu erforderliche Flexibilität ist für den Einsatzbereich einer Diode jedoch unerwünscht. Die cyber-diode sollte entsprechend überall dort eingesetzt werden, wo eine strikte Kommunikation in eine Richtung stattfinden muss.

cyber-diode im Einsatz

Der Administrator kann nicht aus Versehen oder absichtlich eine Regel freischalten, die Datenverkehr in die "falsche" Richtung zulässt. So kann beispielsweise eine konkrete Anforderung lauten, dass Logdaten zuverlässig an einen Server übermittelt werden sollen, aber auf keinen Fall jemand von außen auf das lokale Netzwerk an der Produktionsanlage zugreifen darf. Die cyber-diode bietet Security by Design für genau diese Funktionalität.

Danke für das Gespräch!

 

Bildquelle: ©  Maksim Kabakou - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.

Um für Sie unsere Webseite zu optimieren, verwenden wir Cookies.
Klicken Sie auf "Cookies zulassen", falls Sie der Nutzung von diesen Cookies zustimmen.
Weitere Informationen dazu finden Sie in unserer Datenschutzerklärung, in der Sie auch jederzeit Ihre Cookie-Einstellungen einsehen und anpassen können.
Datenschutz Cookies akzeptieren