Lancom Systems hat als erstes Unternehmen ein Sicherheitszertifikat gemäß "BSZ"-Prüfverfahren erhalten. Mit der "Beschleunigten Sicherheitszertifizierung" adressiert das BSI zunächst Hersteller von Netzwerkkomponenten, um deren Rolle in der Abwehr von IT- und Cybersicherheitsrisiken zu entsprechen.
Zertifiziert wurde der "Lancom 1900EF", der als VPN- beziehungsweise SD-WAN-Gateway für die sichere Standortvernetzung in Industrie, Wirtschaft, Verwaltung und Kritischen Infrastrukturen (KRITIS) zum Einsatz kommt. Das Zertifikat wurde am Montag, den 21. Juni 2021, im Rahmen eines virtuellen Treffens durch BSI-Präsident Arne Schönbohm überreicht.
Bei der Abwehr von Cyber-Risiken kommt der Sicherheit der Netze eine entscheidende Rolle zu: Industriespione und Cyber-Kriminelle suchen gezielt nach Schwachstellen in der Infrastruktur, um diese als Ausgangspunkt für Angriffe zu nutzen. So stellen gerade Router beziehungsweise Gateways laut dem BSI-Lagebericht 2020 ein sensibles mögliches Angriffsziel für hochprofessionelle APT-Gruppen (Advanced Persistent Threats) dar. Geräte mit zertifizierter Sicherheit können hier einen guten Schutz bieten.
Vor Erteilung des Zertifikats hat der "Lancom 1900EF" einen mehrmonatigen Zertifizierungsprozess durchlaufen, der auf umfangreichen Konformitäts- sowie Penetrationstests aufbaut. Das Prüfverfahren ist laut Hersteller praxisbezogen angelegt und hat zum Ziel, kritische Produkte schneller zu bewerten und für einen breiteren Zielmarkt attraktiv zu machen. Die BSZ ist kompatibel zur französischen CSPN. Diese beiden Schemata werden derzeit europäisch genormt und können in ein zukünftiges europäisches Schema gemäß des Cyber Security Act aufgehen.
Der "Lancom 1900EF" kann als klassisches VPN- oder als SD-WAN-Gateway im Rahmen eines SDN-basierten Netzwerks eingesetzt werden. Er ist das erste BSI-zertifizierte Gerät dieser Kategorie. Aufgrund der hervorragenden Sicherheitseigenschaften eigne er sich laut Lancom Systems ideal zur standortübergreifenden Vernetzung überall dort, wo sensible Daten verarbeitet werden – darunter Behörden- und Regierungsnetze, Gesundheitswesen, Versicherer und Finanzdienstleister – sowie zum Schutz von Unternehmen und Anlagen, die Ziele von Manipulation, Sabotage oder Know-how-Abzug sind.
Das Gateway wird gemäß Herstellerangaben nach höchsten Sicherheits- und Datenschutzstandards in Deutschland entwickelt und gefertigt. Teil des BSZ-Zertifikats ist eine Update-Garantie sowie die Verpflichtung, auf Meldungen zu Schwachstellen zeitnah zu reagieren. Zudem hat sich Lancom als Träger des Vertrauenszeichens "IT-Security made in Germany" der Backdoor-Freiheit seiner Produkte verpflichtet und erfülle die hohen Anforderungen aus der Novelle des IT-Sicherheitsgesetzes an die Vertrauenswürdigkeit zentraler IT-Komponenten in KRITIS. Damit werde der "Lancom 1900EF" zu einem wichtigen Baustein für mehr Sicherheit, Resilienz und Digitale Souveränität in Wirtschaft und Verwaltung.
Hintergrund: Was ist die BSZ? |
---|
Die „Beschleunigte Sicherheitszertifizierung“ (BSZ) bestätigt die Sicherheitsversprechen von Herstellern bezüglich ihrer Produkte durch ein unabhängiges Zertifikat. Durch eine Reihe von Prüfungen (Evaluierung) wird die vom Hersteller zugesagte Sicherheitsleistung (Security Target) getestet. Ob die zugesagten Sicherheitsleistungen tatsächlich erbracht werden, wird durch anschließende Konformitätstests bestätigt. Die tatsächliche Wirksamkeit der technischen Sicherheitsmaßnahmen/Sicherheitsleistung und die im Produkt verwendeten kryptographische Funktionen und Verfahren werden durch Penetrationstests auf typische Fehler hin untersucht. Zudem werden die Installationsanleitungen geprüft, ob diese bei korrekter Befolgung zu einem sicheren System führen. Teil des BSZ-Zertifikats ist außerdem eine Update-Garantie sowie die Verpflichtung, auf Meldungen zu Schwachstellen zeitnah zu reagieren. Die BSZ ist kompatibel zur französischen CSPN. Diese beiden Schemata werden derzeit europäisch genormt und können in ein zukünftiges europäisches Schema gemäß des Cyber Security Act aufgehen. |