‚Hacker-sichere‘ Netzwerkkarte
Spätestens seit den Enthüllungen des Whistleblowers Snowden ist bekannt: Herkömmliche Netzwerkkarten lassen sich unbemerkt als Spionagewerkzeuge nutzen.
Firewalls oder Betriebssysteme können solche Angriffe nicht verhindern. Unternehmen können ihre sensiblen Daten nur schützen, indem sie Netzwerkkarten nutzen, die keinerlei Angriffsfläche bieten. Das Design der von Infodas entwickelten sicheren Netzwerkkarte setzt auf einen nichtmanipulierbaren Chip mit der so genannten ‚Feld-Programmierbaren Gatter-Anordnung‘ (FPGA). Der Chip erfüllt dadurch sogar die hohen Anforderungen des BSI an die Sicherheitsstufe ‚Geheim‘. Die Karte kann sowohl in einem herkömmlichen Rechner als auch in einem Server eingesetzt werden. Auch die Absicherung von IoT-Systemen ist nur über das sichere Design der Geräte möglich. Denn moderne Betriebssysteme sind aufgrund ihrer Komplexität und monolithischen Struktur prinzipiell unsicher. Um dieses Problem zu lösen, entwickelte das Unternehmen mit ‚SDot MOS‘ ein spezielles Betriebssystem. Die Basis bildet hier der Opensource-Mikrokern L4. In diesem laufen nur solche Funktionen im so genannten ‚privilegierten Modus‘, bei denen dies unbedingt notwendig ist. Alle weiteren erhalten nur eingeschränkte Rechte im ‚Userland‘. Damit wird die monolithische Struktur aufgehoben und die Systemplattform gegen Angriffe abgesichert. Das speziell für die SDoT-Produktfamilie entwickelte Betriebssystem bietet aber auch anderen Nutzern eine vertrauenswürdige Plattform für ihre Anwendungen. Ein weiterer Vorteil des Mikrokernels: Er erlaubt eine lückenlose und intensive Kontrolle aller Funktionen des Betriebssystems. Dies ist die Vorrausetzung für eine Evaluierung, wie sie für einen Zertifizierungsprozess z.B. nach ‚Common Criteria‘ notwendig ist. Eine entsprechende Zertifizierung von SDoT MOS beim BSI läuft derzeit.
