Sicherer Fernzugriff: BSI-Zulassung für den Secure Boot Stick
17. November 2020Die Weiterentwicklung der ECOS Secure Boot Stick Produktfamilie umfasst Security-Features, die den Einsatz der Remote-Access-Lösungen noch sicherer machen. Die Variante Secure Boot Stick [SX] hat zudem erneut die BSI-Zulassung für die Verarbeitung von Daten bis zum Geheimhaltungsgrad VS-NfD erhalten.
Die Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) umfasst zusätzlich nun auch die Geheimhaltungsstufen EU-Restricted und NATO-Restricted. Durch die Erweiterung der Zulassung auf diese internationalen Klassifizierungen bieten sich künftig noch mehr Einsatzmöglichkeiten für den ECOS Secure Boot Stick [SX] in Firmen, Behörden und Organisationen. Die Lösung eignet sich dadurch zum Beispiel auch für geheimschutzbetreute Unternehmen, Bundesbehörden und Anwendungen im Bereich der Bundeswehr oder im Umfeld von kritischen Infrastrukturen (KRITIS).
Erweiterter Schutz vor Manipulationen
Alle Varianten des Secure Boot Stick profitieren darüber hinaus von einem umfangreichen Update, in dessen Zuge bestehende Sicherheitsfunktionen überarbeitet und neue Features ergänzt wurden. Um Manipulationen zu verhindern, können nun alle Sticks den verwendeten Rechner per Hardware-Fingerprint auf mögliche Veränderungen prüfen.
Damit Speicherabbilder nicht ausgespäht werden können, erfolgt eine verschlüsselte und integre Speicherung der Konfigurations- und Laufzeitdaten im RAM. Außerdem konnte die Kompatibilität nochmals erweitert werden, so dass eine Zusammenarbeit mit unterschiedlichster Hardware auf Seiten des Endanwenders möglich ist. Auch der Bootloader wurde diesbezüglich aktualisiert.
Stufenweise Hardware-Freischaltung
Modellabhängig verfügt der Secure Boot Stick zudem über weitere Neuerungen. So sind zum Beispiel eine stufenweise Hardware-Freischaltung einzelner Speicher-Partitionen sowie ein selektiver Hardware-Schreibschutz der Partitionen enthalten
In bestimmten Ausführungen wird das Schlüsselmaterial außerdem ausschließlich auf der Smartcard abgespeichert, wodurch das Sicherheitsniveau nochmals gesteigert werden konnte.
Mobiles Arbeiten in sicherheitsrelevanten Bereichen
Der Secure Boot Stick lässt sich im Homeoffice ebenso einsetzen wie auch unterwegs im Außendienst. Standard-Notebooks oder private Rechner lassen sich durch den Stick einfach und schnell fit für Arbeiten in sicherheitsrelevanten Bereichen machen. Bereits vorhandene Geräte werden auf Wunsch mit der BSI-zugelassenen Variante „VS-NfD-kompatibel“, ohne neue Rechner anschaffen zu müssen.
Vollständige Trennung zwischen geschäftlicher und privater Nutzung des Rechners
Grundsätzlich erfolgt beim Secure Boot Stick über ein speziell gehärtetes Betriebssystem ein hochsicherer Zugriff auf Terminalserver- und VDI-Infrastrukturen bzw. Webanwendungen. Dabei wird eine vollständige Trennung zwischen der geschäftlichen und der privaten Nutzung des jeweiligen Rechners gewährleistet. Ein lokal auf dem genutzten Rechner installiertes Betriebssystem oder eventuelle Schadsoftware wird nicht aktiviert.
Auf dem Computer werden zudem keinerlei Daten gespeichert. Durch die Möglichkeit, bereits bestehende Hardware zu nutzen, kann die Lösung gleichzeitig dazu beitragen, Kosten zu senken und IT-Budgets zu schonen. Dies liegt neben der Anschaffung auch an einem deutlich geringeren Supportaufwand. (rhh)