Remote-Access-Lösung für kritische Infrastrukturen Sicherer Fernzugriff mit BSI-Zulassung

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Der Ecos Secure Boot Stick kann die geschäftliche und die private Nutzung eines Rechners vollständig trennen. Die Variante Secure Boot Stick [SX] habe die BSI-Zulassung bis zum Geheimhaltungsgrad VS-NfD, inklusive der Geheimhaltungsstufen EU-Restricted und NATO-Restricted.

Firmen zum Thema

Der Ecos Secure Boot Stick [SX] hat die BSI-Zulassung bis zum Geheimhaltungsgrad VS-NfD erhalten.
Der Ecos Secure Boot Stick [SX] hat die BSI-Zulassung bis zum Geheimhaltungsgrad VS-NfD erhalten.
(Bild: Ecos)

Durch die erweiterte Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf die internationalen Klassifizierungen sei der Ecos Secure Boot Stick [SX] für geheimschutzbetreute Unternehmen, Bundesbehörden und Anwendungen im Bereich der Bundeswehr oder im Umfeld von kritischen Infrastrukturen geeignet.

Ecos habe alle Varianten des Secure Boot Stick aktualisiert und im Zuge dessen bestehende Sicherheitsfunktionen überarbeitet und neue Features ergänzt. Um Manipulationen zu verhindern, könnten nun alle Sticks den verwendeten Rechner per Hardware-Fingerprint auf mögliche Veränderungen prüfen. Damit Speicherabbilder nicht ausgespäht werden können, erfolge eine verschlüsselte und integre Speicherung der Konfigurations- und Laufzeitdaten im RAM. Außerdem habe Ecos zufolge die Kompatibilität erweitert werden können, sodass eine Zusammenarbeit mit unterschiedlichster Hardware auf Seiten des Endanwenders möglich sei. Auch der Bootloader sei diesbezüglich aktualisiert worden.

Stufenweise Hardwarefreischaltung

Modellabhängig biete der Ecos Secure Boot Stick weitere Neuerungen, z.B. eine stufenweise Hardwarefreischaltung einzelner Speicherpartitionen sowie einen selektiven Hardwareschreibschutz der Partitionen. In bestimmten Ausführungen werde das Schlüsselmaterial ausschließlich auf der Smartcard abgespeichert, wodurch das Sicherheitsniveau nochmals gesteigert werde.

Mobiles Arbeiten in sicherheitsrelevanten Bereichen

Der Ecos Secure Boot Stick lasse sich im Homeoffice ebenso einsetzen wie im Außendienst. Standardnotebooks oder private Rechner ließen sich durch den Stick fit für Arbeiten in sicherheitsrelevanten Bereichen machen. Bereits vorhandene Geräte würden auf Wunsch mit der BSI-zugelassenen Variante „VS-NfD-kompatibel“ gesichert, ohne neue Rechner anschaffen zu müssen.

Geschäftliche und private Nutzung vollständig getrennt

Grundsätzlich erfolge beim Ecos Secure Boot Stick über ein speziell gehärtetes Betriebssystem ein hochsicherer Zugriff auf Terminalserver- und VDI-Infrastrukturen bzw. Webanwendungen. Dabei werde eine vollständige Trennung zwischen der geschäftlichen und der privaten Nutzung des jeweiligen Rechners gewährleistet. Ein lokal auf dem genutzten Rechner installiertes Betriebssystem oder eventuelle Schadsoftware werde nicht aktiviert. Auf dem Computer würden zudem keinerlei Daten gespeichert. Durch die Möglichkeit, bereits bestehende Hardware zu nutzen, könne die Lösung gleichzeitig dazu beitragen, Kosten zu senken und IT-Budgets zu schonen. Dies liege neben der Anschaffung auch an einem deutlich geringeren Support-Aufwand.

(ID:47023098)