Hochsicher verschlüsselte Kommunikation im Handyformat

17th June 2019
Posted By : Victoria Chercasova
Hochsicher verschlüsselte Kommunikation im Handyformat

Der Puchheimer Systementwickler embedded brains hat die Hardware, die mechanischen Komponenten und die Strategie für das Power Management für das kompakte Personal Security Device genucard 3 der genua GmbH, einem deutschen Spezialisten für IT-Sicherheit, entwickelt.

Mobile Anwender können sich von unterwegs oder aus dem Home Office sicher mit dem Firmennetzwerk verbinden und darauf zugreifen. Das kompakte Device kann einfach via USB mit jedem Laptop und jeder Workstation verbunden werden und ermöglicht über ein Virtual Private Network (VPN) den Zugriff auf sensible Daten in eingestuften Netzen. Gegenüber der Vorgängerversion bietet die genucard 3 diese Vorteile: Dualband-Wi-Fi für performante WLAN-Anbindung, Authentisierung per PIN-Eingabe direkt am Gerät und Device im praktischen Handy-Format. Das Zulassungsverfahren bis zur Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) läuft derzeit beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Performante WLAN-Anbindung mit Dualband-Wi-Fi

Mitarbeiter im Home Office oder auf Reisen können mit der genucard 3 einfach auf Behörden- oder Firmennetze zugreifen: Die genucard lässt sich an jeden Laptop und PC anbinden und erzeugt eine verschlüsselte Verbindung (VPN) zur eingerichteten Gegenstelle im Netzwerk. Mögliche Verbindungswege sind WLAN inklusive öffentliche Hotspots, Mobilfunk sowie auch Ethernet. Sollte aufgrund zahlreicher überlagernder WLANs Übertragungsstörungen drohen, weicht die genucard 3 mittels Dualband-Wi-Fi in andere Frequenzbereiche aus. Bereits in Kürze können Behörden, die Bundeswehr wie auch Firmen im Geheimschutzbereich die genucard 3 so einsetzen, dass Mitarbeiter auch im Remote Access einen sicheren Zugriff auf sensible VS-Daten haben: Die Zulassung bis zur Geheimhaltungsstufe VS-NfD ist beim BSI beantragt.

Anwenderfreundliche Zwei-Faktor-Authentisierung gemäß BSI-Standard

Die Anwender authentisieren sich für den Zugang zu sensiblen Netzen auf dem handlichen Device (ca. 86x15x161 mm) mittels PIN-Eingabe über ein Pad sowie per Smartcard. Damit ist die zwei-Faktor-Authentisierung – eine Sicherheitsvorgabe des BSI – anwenderfreundlich umgesetzt. Ein weiteres Sicherheitsmerkmal der genucard ist die Unabhängigkeit vom angeschlossenen Rechner, da die Lösung auf autarker Hardware mit eigenem Betriebssystem läuft. So bleibt die genucard funktionsfähig und schützt das eingestufte Netzwerk, selbst wenn der angeschlossene Rechner durch unvorsichtigen Umgang kompromittiert sein sollte.

Geringer Aufwand durch zentrales Management

Die Administration der eingesetzten genucards erfolgt über eine zentrale Management Station. So lassen sich viele Mitarbeiter mit wenig Aufwand an eingestufte Netze anbinden. Die Bundeswehr, zahlreiche Behörden und Organisationen mit Sicherheitsaufgaben sowie Unternehmen im Geheimschutzbereich setzen die Vorgängerversion der genucard 3 bereits seit mehreren Jahren in großen Stückzahlen ein.





Sign up to view our publications

Sign up

Sign up to view our downloads

Sign up

Vietnam International Defense & Security Exhibition 2020
4th March 2020
Vietnam National Convention Center, Hanoi