Geheimhaltungsstufe VS-NfD: So können mobile Mitarbeiter auf „Nur für den Dienstgebrauch“-Netze zugreifen

Die Geheimhaltungsstufe VS-NfD bedeutet in der Regel, dass die geschützten Inhalte bei Kenntnisnahme durch Unbefugte für die Interessen der Bundesrepublik Deutschland oder eines ihrer Länder nachteilig sein kann. Damit ist es die niedrigste Sicherheitstufe von in der Regel 4 Stufen, wobei die höchste Stufe „Streng Geheim“ (Str. Geh.) angibt, dass die Kenntnisnahme durch Unbefugte den Bestand oder lebenswichtige Interessen der Bundesrepublik Deutschland oder eines ihrer Länder gefährden kann.

Mobile Anwender können nun eingestufte Daten bearbeiten und über verschlüsselte Verbindungen übertragen, denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für das Security Laptop vs-top von Genua in der Version 1.5 die Zulassung für die Geheimhaltungsstufe VS-NfD erteilt. Dazu ist das Security-Laptop mit einer Firewall, einem VPN-Gateway und einer Festplatten-Verschlüsselung ausgestattet und erzeugt mittels Microkernel-Technologie einen strikt separierten Bereich zur Bearbeitung eingestufter Daten.

Laptop erreicht Sicherheitsniveau VS-NfD

Dank dieser Technologie erreicht das vs-top ein einzigartig hohes Sicherheitsniveau, bietet dem Anwender aber dennoch mit einer Windows-Arbeitsumgebung die gewohnte Usability. Die jetzt erteilte Zulassung bestätigt die starke Sicherheitsleistung und gilt auch für die Geheimstufen Nato und EU Restricted.

Das Security Laptop vs-top bietet zwei getrennte Arbeitsumgebungen: Eine wird mit den gewohnten Anwendungen ausgestattet, hier kann der Anwender mit dem Browser im Internet surfen, E-Mails und Texte bearbeiten. Die zweite Arbeitsumgebung dient zur Bearbeitung eingestufter Daten. Von diesem Bereich wird über verschlüsselte Verbindungen, die vom integrierten VPN-Gateway (Virtual Private Network) Made in Germany erzeugt werden, via Mobilfunk, WLAN oder auch Ethernet auf Netze mit VS-NfD-Daten zugegriffen. Zwischen beiden Arbeitsumgebungen kann im laufenden Betrieb einfach hin- und hergewechselt werden. Statt Windows können auf Wunsch auf dem vs-top auch andere Betriebssysteme wie Linux installiert werden. Mit dem vs-top können Anwender somit überall komfortabel arbeiten.

Geheimhaltungsstufe durch strikte Separation gewährleistet

Entscheidend für das Sicherheitsniveau ist die strikte Separation der internen Bereiche auf Microkernel-Ebene. Denn Anwendungen wie E-Mail-Programme oder Browser bieten zahlreiche Angriffsflächen. Das vs-top erzeugt mit Microkernel-Technologie isolierte Compartments für die Arbeitsumgebungen sowie für die Sicherheitssysteme. Jedes Compartment ist mit einem eigenen Betriebssystem ausgestattet und bekommt Hardware-Ressourcen exklusiv zugewiesen – es bestehen also keine Abhängigkeiten. Diese konsequente Separation gewährleistet, dass Angreifer oder Malware keinen Weg von einer Arbeitsumgebung in eine andere oder gar zu den Sicherheitssystemen finden.

Mit Microkernel-Technologie schafft VS-NfD ohne Virtualisierung

Durch den Einsatz der hochsicheren Microkernel-Technologie unterscheidet sich das vs-top von anderen Lösungen im VS-Bereich, die zumeist auf Virtualisierungstechniken basieren. Bei der Virtualisierung nutzen häufig mehrere Compartments die Hardware-Ressourcen gemeinsam – aus Sicherheitssicht ist dies eine potenzielle Schwachstelle für Angriffe.

Die Microkernel-Technologie ist minimalistisch programmiert, obwohl sie zentrale Aufgaben erfüllt. Aufgrund der geringen Code-Menge und Komplexität werden Fehler vermieden – ein weiteres wichtiges Sicherheitsmerkmal.

Festplatten-Verschlüsselung: Daten sind bei Laptop-Verlust geschützt

Die Festplatte des Security Laptops vs-top wird zuverlässig verschlüsselt. Nur mit den beiden Faktoren Smartcard und PIN kann sie entschlüsselt werden. So ist selbst bei Verlust des Laptops der Zugang zu den gespeicherten Daten versperrt.

Die Administration des vs-tops erfolgt über eine zentrale Management Station. Darüber können Administratoren mit geringem Aufwand die Security Laptops vieler mobiler Mitarbeiter verwalten und auf dem neuesten Stand halten.

Weiterlesen: Sechs Tipps für mobile Sicherheit.