Datendiode gegen Datendiebe
Für abgeschottete Netze, die Daten empfangen, aber keinesfalls preisgeben sollen, hat genua eine durch Firewalls abgeschottete unidirektionale Kommunikationshardware vorgestellt.
Vs-diode heißt das dreistufige Hardware-System von genua (Halle 12, Stand C85), das in Hochsicherheitsumgebungen den Datentransport in nur einer Richtung gewährleisten soll. In das auf diese Weise abgeschottete Netz sollen etwa Software- und Virensignatur-Updates hineingelangen können. Jeglichen Datenabfluss in umgekehrter Richtung soll die "Einbahnstraße" jedoch unterbinden. Sie besteht aus je einer Firewall für die beiden voneinander zu trennenden Netze und einem Filter mit der eigentlichen Diodenfunktion dazwischen, der den Rückweg der meisten Daten blockiert.
Laut genua sind für den Rückkanal der L4-Microkernel-Diode gerade einmal 200 Code-Zeilen zuständig. Erlaubt sind lediglich Statusmeldungen mit einer Bestätigung über den erfolgreich abgeschlossenen TCP-Datentransport, wie sie unter anderem zum Übertragen von E-Mails erforderlich sind. Das System ist konzipiert für Behörden, die Bundeswehr oder Unternehmen, die mit Behörden zusammenarbeiten. Die Zulassung für eine entsprechende Geheimhaltungsstufe erwartet genua noch 2014.
Ein ähnliches Produkt ohne Geheimhaltungsstufe für die Industrie will das Unternehmen zur Hannovermesse zeigen. Es heißt cyber-diode und ist für industrielle Steuerungssysteme geeignet, die ebenfalls nur in eine Richtung – allerdings nach außen – kommunizieren sollen. In diesem Fall soll die Steuerungsanlage wichtige Informationen an den Betreiber liefern, Außenstehende sollen aber keine Daten in die Anlage einschleusen können. Die Industrievariante ist kleiner und kompakter als das Behördensystem und besteht ebenfalls aus einer Diode und zwei Firewalls, allerdings in einem Gerät.
Genua nutzte die CeBIT außerdem, seine Technologiepartnerschaft mit Microsoft zu verkünden. Daraus sollen zukünftig Windows-Arbeitsumgebungen entstehen, die mit deutschen IT-Sicherheitskomponenten geschützt sind. Als erstes Produkt wird im Sommer das im Herbst vorgestellte vs-top auf den Markt kommen. Es verfügt ebenfalls über eine via L4-Mikrokernel abgeschottete Firewall- und VPN-Komponente. Wird der Windows-Bereich angegriffen oder mit Malware infiziert, sollen die Sicherheitskomponenten davon unberührt bleiben. Entsprechende Laptops wird es ebenfalls in den Varianten mit und ohne behördliche Zulassung für Geheimhaltung geben. (un)