25.09.2013, 11:55 Uhr | 0 |

Geheimdienste außen vor Neuartige VPN-Box erlaubt das sichere Verschicken geheimer Daten

Unternehmen und Behörden können vertrauliche Daten künftig deutlich einfacher, aber trotzdem sehr sicher per Internet verschicken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine VPN-Box des IT-Unternehmen NCP zugelassen, die den Mitarbeiterin von Ministerien, Behörden, der Bundeswehr und Firmen erlaubt, auch unterwegs geheime Informationen sicher via VPN zu verschicken.

Symbolphoto
Á

Die sichere Übermittlung sensibler Daten ist besonders für Behörden und Unternehmen wichtig. Das Bundesamt für Sicherheit in der Informationstechnik hat eine neue VPN-Box zertifiziert, über die sich Mitarbeiter unterwegs besonders unkompliziert, aber sicher in Firmen- und Behördennetzen einloggen und vertrauliche Daten übermitteln können.

Foto: istockphoto

Die neue Technik ist nicht nur besonders sicher, sie ist so einfach, dass auch Laien die Box bedienen können. Wer sich derzeit von entfernten Standorten über öffentliche Netze in sein Firmen- oder Behördennetz einloggen möchte, muss in der Regel eine gesicherte Verbindung über einen VPN -Tunnel (Virtuelles Privates Netzwerk) aufbauen. Das ist meist nur durch kompliziert einzubindende Software-Zugangslösungen, sogenannten VPN-Clients, möglich. Ohne IT-Fachleute geht da eher nichts.

Seit einem Jahr bietet die Nürnberger Firma NCP mit der SecureVPNGovNet Box eine auch für IT-Laien einfach zu benutzende Lösung an. Die neue Box ist die Weiterentwicklung einer Softwarelösung, die schon seit 2004 in vielen Bundes- und Landesbehörden und in der geheimschutzbetreuten Wirtschaft eingesetzt wird.

Die nach Prüfung durch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) zugelassene Technik kann jetzt als Hochsicherheitslösung für Remote AccessVPN von Mitarbeitern von Ministerien, Behörden, der Bundeswehr und Unternehmen im Geheimschutzbereich genutzt werden. Mit der Technik dürfen Nachrichten und Dokumente mit Geheimhaltungsstufe „Verschlusssache – Nur für den Dienstgebrauch“ von jedem Ort via VPN verschickt werden.

Besonders einfache Bedienung

Das Besondere an der neuen Box ist die einfache Bedienung. Die GovNet Box wird über USB an das Windows-Endgerät angeschlossen und über Ethernet, WLAN oder 3G-Mobilnetze (HSDPA+) mit dem Internet verbunden. In den eingebauten Smartcard-Reader steckt der Benutzer seine Smartcard ein, die auch den Benutzernamen enthält, und authentifiziert sich über die ebenfalls eingebaute numerische Tastatur durch Eingabe seiner PIN.

Wird die PIN korrekt eingegeben, erstellt die Box vollautomatisch eine verschlüsselte Verbindung zur Gegenstelle. Solange die Internetverbindung ausschließlich über die Box läuft, ist die gesamte Kommunikation abhörsicher.

Sichere Lösung dank fest eingebauter Tastatur

Von der Diskussion über den neuen Personalausweis ist bekannt, dass dort die größte Schwachstelle der sogenannte „Basisleser“ ist, der über keine eigene Tastatur verfügt. Die Authentifizierung erfolgt beim Basisleser über die PC-Tastatur. Wenn der PC beispielsweise mit einem Keylogger, der jeden Tastendruck mitschreibt, angegriffen wurde, ist es mit der Sicherheit schnell vorbei. Diese Probleme wurden bei der GovNet Box durch die eingebaute Tastatur für die PIN-Eingabe von vornherein vermieden.

Darüber hinaus ist die GovNet Box über Hardware-Merkmale an von der Behörde zugelassene Endgeräte gebunden. Die grafische Benutzeroberfläche stellt einen Monitor da, der in Echtzeit sowohl den Verbindungs- als auch den Sicherheitsstatus vor und während einer Verbindung mit dem Zielnetz anzeigt.

Gesamte Technik aus Deutschland

Das Sicherheitskonzept der GovNet Box hat die Firma NCP  in Zusammenarbeit mit dem Fraunhofer Institut erstellt. "Die GovNet-Box verwendet modernste Techniken der IT Sicherheit wie ein Hardware-basiertes Schutzkonzept auf Basis von Trusted Computing. Dies ermöglicht höchste Sicherheit und gute Benutzbarkeit", verspricht Dr. Carsten Rudolph, Abteilungsleiter am Fraunhofer SIT.

Laut NCP haben auch ausländische Geheimdienste keine Zugriffsmöglichkeiten. Hinter der Technik der Box stünden „ausschließlich Eigenentwicklungen, ohne jegliche Hintertüren zu den Spähprogrammen in- und ausländischer Geheimdienste“, sagtPeter Söll, Geschäftsführer der NCP engineering GmbH. „Somit gewährleisten wir auch die Schlüsselhoheit zu unseren Verschlüsselungsalgorithmen. Weiter gilt IPsec als das sicherste Verfahren in Sachen Remote Access.“

Die Technik funktioniert nur unter Windows

Die NCP GovNet-Box läuft allerdings nur unter dem Betriebssystem Windows ab der Generation  Windows XP bis Windows 8. Die Benutzeroberfläche unterstützt dabei die Sprachen Englisch, Deutsch, Französisch und Spanisch. Setup und Hilfe gibt es in den Sprachen Englisch und Deutsch.

Anzeige
Von Klaus Ahrens
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden