Geheimhaltungsstufe VS-NfD: So können mobile Mitarbeiter auf „Nur für den Dienstgebrauch“-Netze zugreifen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Zugriffsbeschränkung der Art „Verschlusssache (VS) Nur für den Dienstgebrauch (NfD)“ kommt im Militär, aber auch anderen staatlichen Institutionen zum Einsatz, wird aber auch von vielen Unternehmen benutzt. Genua hat dafür nun ein passendes Laptop entwickelt. Was es kann und was VS-NfD bedeutet.
Geheimhaltungsstufe VS-NfDQuelle: Genua

Die Geheimhaltungsstufe VS-NfD bedeutet in der Regel, dass die geschützten Inhalte bei Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann. Damit ist es die niedrigste Sicherheitstufe von in der Regel 4 Stufen, wobei die höchste Stufe „Streng Geheim“ (Str. Geh.) angibt, dass die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann.

Mobile Anwender können nun eingestufte Daten bearbeiten und über verschlüsselte Verbindungen übertragen, denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für das Security Laptop vs-top von Genua in der Version 1.5 die Zulassung für die Geheimhaltungsstufe VS-NfD erteilt. Dazu ist das Security-Laptop mit einer Firewall, einem VPN-Gateway und einer Festplatten-Verschlüsselung ausgestattet und erzeugt mittels Microkernel-Technologie einen strikt separierten Bereich zur Bearbeitung eingestufter Daten.

Laptop erreicht Sicherheitsniveau VS-NfD

Dank dieser Technologie erreicht das vs-top ein einzigartig hohes Sicherheitsniveau, bietet dem Anwender aber dennoch mit einer Windows-Arbeitsumgebung die gewohnte Usability. Die jetzt erteilte Zulassung bestätigt die starke Sicherheitsleistung und gilt auch für die Geheimstufen Nato und EU Restricted.

Das Security Laptop vs-top bietet zwei getrennte Arbeitsumgebungen: Eine wird mit den gewohnten Anwendungen ausgestattet, hier kann der Anwender mit dem Browser im Internet surfen, E-Mails und Texte bearbeiten. Die zweite Arbeitsumgebung dient zur Bearbeitung eingestufter Daten. Von diesem Bereich wird über verschlüsselte Verbindungen, die vom integrierten VPN-Gateway (Virtual Private Network) Made in Germany erzeugt werden, via Mobilfunk, WLAN oder auch Ethernet auf Netze mit VS-NfD-Daten zugegriffen. Zwischen beiden Arbeitsumgebungen kann im laufenden Betrieb einfach hin- und hergewechselt werden. Statt Windows können auf Wunsch auf dem vs-top auch andere Betriebssysteme wie Linux installiert werden. Mit dem vs-top können Anwender somit überall komfortabel arbeiten.

Geheimhaltungsstufe durch strikte Separation gewährleistet

Entscheidend für das Sicherheitsniveau ist die strikte Separation der internen Bereiche auf Microkernel-Ebene. Denn Anwendungen wie E-Mail-Programme oder Browser bieten zahlreiche Angriffsflächen. Das vs-top erzeugt mit Microkernel-Technologie isolierte Compartments für die Arbeitsumgebungen sowie für die Sicherheitssysteme. Jedes Compartment ist mit einem eigenen Betriebssystem ausgestattet und bekommt Hardware-Ressourcen exklusiv zugewiesen – es bestehen also keine Abhängigkeiten. Diese konsequente Separation gewährleistet, dass Angreifer oder Malware keinen Weg von einer Arbeitsumgebung in eine andere oder gar zu den Sicherheitssystemen finden.

Mit Microkernel-Technologie schafft VS-NfD ohne Virtualisierung

Durch den Einsatz der hochsicheren Microkernel-Technologie unterscheidet sich das vs-top von anderen Lösungen im VS-Bereich, die zumeist auf Virtualisierungstechniken basieren. Bei der Virtualisierung nutzen häufig mehrere Compartments die Hardware-Ressourcen gemeinsam – aus Sicherheitssicht ist dies eine potenzielle Schwachstelle für Angriffe.

Die Microkernel-Technologie ist minimalistisch programmiert, obwohl sie zentrale Aufgaben erfüllt. Aufgrund der geringen Code-Menge und Komplexität werden Fehler vermieden – ein weiteres wichtiges Sicherheitsmerkmal.

Festplatten-Verschlüsselung: Daten sind bei Laptop-Verlust geschützt

Die Festplatte des Security Laptops vs-top wird zuverlässig verschlüsselt. Nur mit den beiden Faktoren Smartcard und PIN kann sie entschlüsselt werden. So ist selbst bei Verlust des Laptops der Zugang zu den gespeicherten Daten versperrt.

Die Administration des vs-tops erfolgt über eine zentrale Management Station. Darüber können Administratoren mit geringem Aufwand die Security Laptops vieler mobiler Mitarbeiter verwalten und auf dem neuesten Stand halten.

Weiterlesen: Sechs Tipps für mobile Sicherheit.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Als größtes Risiko von Cyberangriffen sehen drei Viertel der Befragten die Gefahr für die Infrastruktur in Deutschland. Und nur 12 Prozent glauben, die Angegriffenen seien gut vorbereitet. Dies ist ein zentrales Ergebnis des Deloitte Cyber Security Report 2017. Hier wird der Ruf nach mehr Staat wieder laut: Zentrale Gefahrenabwehr und  mehr staatliche Kompetenzen werden gefordert.

Werbung
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Flexibel und schnell wachsen

ERP

Mehr erfahren
Quelle: WIN-Verlag

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.