Schwerpunkte

Businessrouter Lancom 1900EF

Erstes BSI-zertifiziertes SD-WAN-Gateway nach Schema BSZ

22. Juni 2021, 07:49 Uhr   |  Diana Künstler | Kommentar(e)

Erstes BSI-zertifiziertes SD-WAN-Gateway nach Schema BSZ
© Lancom Systems

Lancom Systems hat als erstes Unternehmen ein Sicherheitszertifikat gemäß "BSZ"-Prüfverfahren erhalten. Mit der "Beschleunigten Sicherheitszertifizierung" adressiert das BSI zunächst Hersteller von Netzwerkkomponenten, um deren Rolle in der Abwehr von IT- und Cybersicherheitsrisiken zu entsprechen.

Zertifiziert wurde der "Lancom 1900EF", der als VPN- beziehungsweise SD-WAN-Gateway für die sichere Standortvernetzung in Industrie, Wirtschaft, Verwaltung und Kritischen Infrastrukturen (KRITIS) zum Einsatz kommt. Das Zertifikat wurde am Montag, den 21. Juni 2021, im Rahmen eines virtuellen Treffens durch BSI-Präsident Arne Schönbohm überreicht.

Bei der Abwehr von Cyber-Risiken kommt der Sicherheit der Netze eine entscheidende Rolle zu: Industriespione und Cyber-Kriminelle suchen gezielt nach Schwachstellen in der Infrastruktur, um diese als Ausgangspunkt für Angriffe zu nutzen. So stellen gerade Router beziehungsweise Gateways laut dem BSI-Lagebericht 2020 ein sensibles mögliches Angriffsziel für hochprofessionelle APT-Gruppen (Advanced Persistent Threats) dar. Geräte mit zertifizierter Sicherheit können hier einen guten Schutz bieten.

Neue BSI-Zertifizierung mit hohem Praxisbezug

Arne Schönebohm
© Bundesamt für Sicherheit in der Informationstechnik

BSI-Präsident Arne Schönbohm: "Zertifizierung ist ein wichtiger Baustein der Informationssicherheit, um Verwaltung und Wirtschaft, aber auch Bürgerinnen und Bürgern, sichere Produkte und Dienstleistungen anzubieten. Zertifikate schaffen Transparenz und damit Vertrauen. Ich freue mich, dass Lancom das erste Unternehmen ist, das mit uns die BSZ durchlaufen hat."

Vor Erteilung des Zertifikats hat der "Lancom 1900EF" einen mehrmonatigen Zertifizierungsprozess durchlaufen, der auf umfangreichen Konformitäts- sowie Penetrationstests aufbaut. Das Prüfverfahren ist laut Hersteller praxisbezogen angelegt und hat zum Ziel, kritische Produkte schneller zu bewerten und für einen breiteren Zielmarkt attraktiv zu machen. Die BSZ ist kompatibel zur französischen CSPN. Diese beiden Schemata werden derzeit europäisch genormt und können in ein zukünftiges europäisches Schema gemäß des Cyber Security Act aufgehen.       

Erstes BSI-zertifiziertes SD-WAN-Gateway im Markt

Ralf Koenzen, Lancom Systems
© Lancom Systems

"Wirtschaftsschutz und digitale Souveränität sind von jeher elementare Ziele der Lancom. Die erneute Zertifizierung durch das BSI belegt das hervorragende Sicherheitsniveau unserer Produkte und gibt Unternehmen und Behörden die Gewissheit, ihre Netze optimal zu schützen. Gleichzeitig setzen wir uns damit deutlich vom Wettbewerb ab: kein anderer Hersteller ist derzeit in der Lage, kritische Projekte mit einem BSI-zertifizierten SD-WAN Gateway zu vernetzen", sagt Lancom-Gründer und Geschäftsführer Ralf Koenzen.

Der "Lancom 1900EF" kann als klassisches VPN- oder als SD-WAN-Gateway im Rahmen eines SDN-basierten Netzwerks eingesetzt werden. Er ist das erste BSI-zertifizierte Gerät dieser Kategorie. Aufgrund der hervorragenden Sicherheitseigenschaften eigne er sich laut Lancom Systems ideal zur standortübergreifenden Vernetzung überall dort, wo sensible Daten verarbeitet werden – darunter Behörden- und Regierungsnetze, Gesundheitswesen, Versicherer und Finanzdienstleister – sowie zum Schutz von Unternehmen und Anlagen, die Ziele von Manipulation, Sabotage oder Know-how-Abzug sind.

Das Gateway wird gemäß Herstellerangaben nach höchsten Sicherheits- und Datenschutzstandards in Deutschland entwickelt und gefertigt. Teil des BSZ-Zertifikats ist eine Update-Garantie sowie die Verpflichtung, auf Meldungen zu Schwachstellen zeitnah zu reagieren. Zudem hat sich Lancom als Träger des Vertrauenszeichens "IT-Security made in Germany" der Backdoor-Freiheit seiner Produkte verpflichtet und erfülle die hohen Anforderungen aus der Novelle des IT-Sicherheitsgesetzes an die Vertrauenswürdigkeit zentraler IT-Komponenten in KRITIS. Damit werde der "Lancom 1900EF" zu einem wichtigen Baustein für mehr Sicherheit, Resilienz und Digitale Souveränität in Wirtschaft und Verwaltung.
      

Hintergrund: Was ist die BSZ?

Die „Beschleunigte Sicherheitszertifizierung“ (BSZ) bestätigt die Sicherheitsversprechen von Herstellern bezüglich ihrer Produkte durch ein unabhängiges Zertifikat. Durch eine Reihe von Prüfungen (Evaluierung) wird die vom Hersteller zugesagte Sicherheitsleistung (Security Target) getestet. Ob die zugesagten Sicher­heitsleistungen tatsächlich erbracht werden, wird durch anschließende Konformitätstests bestätigt. Die tat­sächliche Wirksamkeit der technischen Sicherheitsmaßnahmen/Sicherheitsleistung und die im Produkt ver­wendeten kryptographische Funktionen und Verfahren werden durch Penetrationstests auf typische Fehler hin untersucht. Zudem werden die Installationsanleitungen geprüft, ob diese bei korrekter Befolgung zu ei­nem sicheren System führen. Teil des BSZ-Zertifikats ist außerdem eine Update-Garantie sowie die Ver­pflichtung, auf Meldungen zu Schwachstellen zeitnah zu reagieren.

Die BSZ ist kompatibel zur französischen CSPN. Diese beiden Schemata werden derzeit europäisch genormt und können in ein zukünftiges europäisches Schema gemäß des Cyber Security Act aufgehen.

 

Produktempfehlungen zum Prime Day auf Amazon

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Bundesamt für Sicherheit in der Informationstechnik (BSI), LANCOM Systems GmbH