Ecos Technology aus Oppenheim bei Mainz hat mit dem Secure Boot Stick SX eine Lösung für den hochsicheren Fernzugriff (Remote-Access-Service, RAS) bei Behörden, der Bundeswehr und in Unternehmen vorgestellt. Als erstes Ecos-Produkt ist der Stick zugelassen für die Geheimhaltungsstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch) gemäß den Kriterien des BSI (Bundesamt für Sicherheit in der Informationstechnik). Damit will der Hersteller den geschützten Zugriff selbst mittels privat genutzter, potenziell unsicherer PCs und Notebooks ermöglichen, etwa für Anwender im Home Office.

Der Stick verfügt über einen integrierten Reader für Smartcards im SIM-Karten-Format. Die Smartcard dient gleichzeitig der Absicherung von Prozessen wie etwa der Anmeldung am Gateway, Aktualisierung oder dem vereinfachten Enrollment neuer Nutzer. Über eine Mehr-Faktor-Authentisierung per zusätzlicher PIN-Eingabe direkt am Gerät noch vor dem eigentlichen Boot-Vorgang erziele man ein besonders hohes Sicherheitsniveau, so der Hersteller.

Die Basis für den Fernzugriff bildet laut Ecos eine gehärtete Linux-Umgebung, bei der sich alle relevanten Komponenten wie Firmware und Bootloader auf schreibgeschützten Partitionen befinden. Zudem seien sie digital signiert und manipulationsgeschützt. Erst nach erfolgreicher Authentifizierung werde die VPN-Verbindung zwischen Endgerät und Gateway aufgebaut.

Der Secure Boot Stick SX lasse sich mittels eines separaten Laufwerks auf dem Stick zusätzlich als Dokumentensafe nutzen. Er ist ab sofort bestellbar. Weitere Informationen finden sich unter www.ecos.de.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.