Lancom setzt auf BSI-Zertifizierung

Ohne Backdoor mit VPN-Verschlüsselung ins Neuland

| Autor / Redakteur: Das Interview führte Dr. Stefan Riedl / Dr. Stefan Riedl

Lancom hat zentrale Produkte vom BSI zertifizieren lassen. Was ist dadurch gewährleistet?

Koenzen: Kurz gesagt: ein Sicherheitsniveau, das weit über das Marktübliche hinausgeht und Schutz gegen Angriffe bietet. Um dies festzustellen, haben unsere VPN-Router ein aufwändiges, fast zweijähriges Prüfverfahren beim BSI durchlaufen – inklusive umfangreicher Penetrationstests. Geprüft wurde gemäß Common Criteria (CC), einem international anerkannten Standard zur Zertifizierung von IT-Sicherheitsprodukten. Erhalten haben unsere Produkte das Siegel „CC EAL4+“ – also die höchste Zertifizierungsstufe, die ein kommerzielles Netzwerkprodukt dieser Komplexität erhalten kann. Kombiniert mit weiteren Stärken unserer Router – unserem eigenen Closed-Source-Betriebssystem LCOS, unserem konsequenten Verzicht auf Backdoors, unserer Entwicklung und Produktion in Deutschland sowie der großen Flexibilität und Schnittstellenvielfalt – ist das ein am Markt einzigartiges Angebot. Zudem haben wir wichtige, neue Sicherheitsfunktionen aus dem zertifizierten LCOS in unsere nicht-zertifizierten Produkte übernommen.

Wie wirkt sich die Zertifizierung auf die Kosten der Produkte aus?

Koenzen: Die zertifizierten Produkte kosten nur rund 25 Prozent mehr als die Standard-Produkte. Damit wird BSI-zertifizierte VPN-Hochsicherheit erstmals für die breite Masse an Unternehmen und Institutionen bezahlbar. Wir wollen das Thema der sicheren Infrastruktur aus der Nische holen und einem bereiten Kundenkreis zur Verfügung stellen.

Welcher zeitliche und monetäre Aufwand stand hinter der BSI-Zertifizierung?

Ergänzendes zum Thema
 
Person und Historie

Koenzen: Vor zweieinhalb Jahren haben wir die ersten Gespräche mit dem BSI geführt, unsere Investitionssumme war fast siebenstellig. Darin enthalten sind Kosten beispielsweise für Umbauarbeiten in unseren Räumen, Sicherheitstüren, Alarmanlagen und spezielle Hardware sowie natürlich auch die Kosten der Produktentwicklung.

Wie schätzen Sie das Marktpotenzial ein?

Koenzen: Der Markt ist riesig – in jedem Ort gibt es besonders schützenswerte Infrastrukturen in Bezug auf Strom- und Wasserversorgungsanlagen, Geldautomaten oder die Anbindung der Gemeinde an das Landratsamt. Ganz allgemein sind unsere CC-Router ideal geeignet, um eine hochsichere Standortvernetzung zwischen einer Zentrale und einer Außenstelle umzusetzen. Wer seine digitale Kommunikation und seine Daten gegen Abhören, Manipulation und Sabotage schützen möchte, findet bei uns das passende Produkt. Das gilt für Behörden, Finanzdienstleister, die Industrie und Cloud-Anbieter ebenso wie für die Betreiber von Anlagen und kritischen Infrastrukturen.

Sie haben angedeutet, die Zertifizierung sei auch durch konkrete Anfragen von Kunden getrieben gewesen. Aus welchem Umfeld kam das Interesse im Vorfeld?

Koenzen: Die ersten konkreten Anfragen für solche Lösungen kamen auf der Ebene der Bundesländer in unser Unternehmen. Wir gehen auch künftig von starkem Interesse seitens des öffentlichen Sektors in Deutschland aus. Auf der Cebit hat sogar Bundesinnenminister Friedrich sein Interesse an unseren CC-Routern mit einem Standbesuch bekundet.

Die BSI-Zertifizierung baut auf internationalen „Common Criteria“ auf. Würden Sie das bitte kurz erläutern?

Koenzen: In Ausschreibungen des öffentlichen Sektors werden zunehmend Zertifizierungen nach den international anerkannten Common Criteria (CC) gefordert, die hierzulande das BSI durchführt. Ein Alleinstellungsmerkmal von Lancom ist, dass wir in Deutschland vom BSI die Zertifizierung erhalten haben, in Deutschland entwickeln und produzieren, zu 100 Prozent einen deutschen Eigentümerkreis haben und damit nur deutschem Recht unterstehen. Um ganz formell zu sprechen: Das BSI hat unsere Geräte gemäß dem internationalen Standard CC EAL4+ zertifiziert.

Sie betonen, dass Lancom nur deutschem Recht untersteht. Soll das hervorheben, dass sich für Lancom Systems keine rechtlichen Konsequenzen aus beispielsweise dem Patriot Act ergeben?

Koenzen: So ist es. Für uns gelten die deutschen Rechtsvorschriften. Und darüber sind wir sehr glücklich.

Lesen Sie auf der nächsten Seite einen Kommentar des Autors.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42223285 / Networking)