Der deutsche IT-Sicherheitsspezialist Genua hat für seine Datendiode vs-diode vom BSI (Bundesamt für Sicherheit in der Informationstechnik) die Zulassung bis zur Geheimhaltungsstufe „Geheim“ erhalten. Somit lasse sich die Datendiode nun einsetzen, um in „Geheim“-eingestufte Netze Daten zu übertragen. In Gegenrichtung blocke die Lösung dagegen jeglichen Informationsabfluss, um das Abfließen geheimer Daten in ungesicherte Netze zuverlässig auszuschließen, so der Hersteller weiter.

Die vs-diode erreiche beim „Einbahn-Datenverkehr“ einen Durchsatz von bis zu 1 GBit/s und ist somit auch in der Lage, größere Datenmengen in als „Geheim“-eingestufte Netzwerke zu übertragen. Schließlich benötigen laut Hersteller auch Behörden, das Militär oder geheimschutzbetreute Firmen, die eingestufte Verschlusssachen bearbeiten, Daten aus anderen Netzwerken, etwa E-Mails, Informationen aus Datenbanken, Videodaten, aktuelle Patterns für Antivirensysteme oder Software-Updates.

Die Datendiode überträgt die Daten mit den Protokollen FTP für Dateien, SMTP für E-Mails sowie TCP. Auf diese Weise will Genua eine hohe Zuverlässigkeit seiner Lösung erreichen. Gleichzeitig verzichtet der Hersteller auf den Einsatz des UDP-Protokolls, da dies langsamer und fehleranfälliger arbeite.

Mit zwei Firewalls und einem Filtersystem in der Mitte besteht die vs-diode aus drei Komponenten, die jeweils auf separater Hardware basieren. Die erste Firewall nimmt die zu übertragenden Daten an und sendet sie über das Filtersystem an die zweite Firewall. Auf dem zwischengeschalteten Filter befindet sich laut Genua die Dioden-Funktion, die den Abfluss von Daten in die Gegenrichtung verhindern soll. Eine Ausnahme gibt es jedoch: Eine finale Statusmeldung der zweiten Firewall, ob alle Daten korrekt angekommen sind, lasse das System durch. Laut Hersteller benötigen die verwendeten Protokolle FTP, SMTP und TCP dieses minimale Feedback, um die schnelle und zuverlässige Datenübertragung sicherzustellen. Andere Protokolle, etwa UDP, arbeiten ohne ein solches Feedback und bieten dadurch laut Herstellerbekunden weniger Datendurchsatz und zum Teil unvollständige und somit unbrauchbare Daten.

Um die Komplexität möglichst gering zu halten, besteht die Dioden-Funktion des Filters nach Genua-Angaben aus lediglich wenigen hundert Zeilen Programm-Code und laufe auf einem auf das Allernotwendigste reduzierte Microkernel-Betriebssystem. Auf diese Weise sei es möglich, den kompletten Code des zentralen Sicherheitssystems Zeile für Zeile zu prüfen und formal zu verifizieren, um die fehlerfreie Funktion zu garantieren. Dies hat laut Genua auch dafür geführt, dass die Datendiode die BSI-Zulassung für den Einsatz bis zur Geheimhaltungsstufe „Geheim“ erhalten hat.

Weitere Informationen finden sich unter www.genua.de.

Timo Scheibe ist Redakteur bei der LANline.