Lancom
18.06.2013, 13:36 Uhr
Mehr Sicherheit im Firmennetz
Die neuen Router der CC-Serie des Netzwerkspezialisten Lancom wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Ende Juni startet die Vermarktung.
(Quelle: © arahan - Fotolia.com)
Nach zweijährigem Entwicklungsprozess bringt Lancom Ende Juni die ersten Router und VPN-Gateways an den Start, die vom BSI (Bundesamt für Sicherheit in der Informationstechnik) zertifiziert wurden.
Die neue Produktserie, erkennbar an dem Zusatz "CC" im Namen, basiert auf Standardprodukten des Netzwerkherstellers, im Innern werkelt allerdings das nach den Vorgaben des BSI weiterentwickelte Betriebssystem LCOS 8.70 CC. Dieses soll laut Lancom Schutz vor Manipulationen (Man-in-the-Middle), Abhören (Sniffing) und Sabotage (Denial-of-Service) bieten und so Daten, Telefonie und Video in Unternehmen oder Behörden absichern. Darüber hinaus sollen die Geräte "garantiert Backdoor-frei" sein, Hacker haben so den Angaben des Hersteller zufolge keine Möglichkeit, über Schlupflöcher in das Gerät einzudringen und es zu manipulieren.
Das BSI legte laut Lancom-Chef Ralf Koenzen bei seiner Prüfung den internationalen Sicherheitsstandard "Common Criteria EAL4+" zugrunde. Für das Zertifikat musste Lancom das Betriebssystem technisch weiterentwickeln, aber auch organisatorisch einiges verändern. So forderte das BSI etwa einen alarmgesicherten Entwicklungsbereich mit strikten Zugangskontrollen oder auch die Einhaltung von Leitlinien für den Umgang mit dem Personal. „Unsere Entwickler können beispielsweise nicht mehr im Home Office arbeiten“, erläutert Koenzen. Das Betriebssystem LCOS 8.70 CC wiederum musste der Netzwerkspezialist unter anderem mit neuen Krypto-Algorithmen und höheren Schlüssellängen ausstatten.
Doch diese Sicherheit hat ihren Preis: „Die Produkte der CC-Familie sind etwa 25 Prozent teurer als unsere Standardprodukte“, so Koenzen. Im Vergleich zu Speziallösungen, die derzeit am Markt sind, sollen sie aber dennoch günstiger sein. "Wir wollen das Sicherheitsthema aus der Nische holen", erklärt Koenzen weiter. Zielgruppe für die neue CC-Familie ist demnach einerseits der öffentliche Sektor, aber auch die Finanzdienstleistungsbranche, Cloud-Anbieter oder Betreiber kritischer Infrastrukturen wie beispielsweise Stromnetze.
Um seine Partner für die Vermarktung und auch Installation fit zu machen, startet der Hersteller im Juni mit ersten Webinaren. Ein Medienbereich mit Argumentationshilfen soll folgen. Eine separate Zertifizierung ist laut Koenzen nicht nötig.
