»Backdoors werden Sie bei uns nicht finden«
Wettbewerbsfähigkeit ohne Vernetzung? In der heutigen Zeit ist das schlichtweg undenkbar. Kein Wunder also, dass auch sensible Daten und geschäftskritische Prozesse mittlerweile wie selbstverständlich über lokale Netze und zunehmend auch über das WAN geleitet werden.
Was aber bedeutet das für die Sicherheit dieser Informationen? Die Antwort darauf finden Sie auf der Agenda eines jeden IT-Verantwortlichen: Sicherheit hat höchste Priorität. Dicht gefolgt von Verfügbarkeit, Nutzerfreundlichkeit, Service und natürlich Kosten.
Wirklich kritisch wird Sicherheit spätestens dort, wo die Grenzen des LAN erreicht sind: also am Übergang ins Internet oder WAN oder auch im drahtlosen Netz, das nicht vor Gebäudewänden halt macht und für das es keinen Port braucht, um »rein« zukommen. Die Produkte, die hier zum Einsatz kommen, sind traditionell auch die Produkte, die bei Lancom im Mittelpunkt stehen: Router von ADSL bis UMTS, VPN-Gateways und Access-Points für drinnen und draußen.
Wie also gehen wir mit dem Thema Sicherheit um? Wir geben ihm höchste Priorität – ganz wie unseren Kunden. Dabei helfen uns mehrere Aspekte: Zum einen nutzen wir für alle Router, Gateways und Access-Points ein eigenes, proprietäres Betriebssystem, unser LCOS. Dieses ist sicher gegenüber einer Vielzahl von Angriffen, die Geräte auf Basis von Standardbetriebssystemen treffen können. Außerdem erlaubt uns LCOS, umgehend auf potenzielle Bedrohungen zu reagieren – aktuell zum Beispiel CSRF-Attacken, bei denen von außen die Router-Konfiguration geändert wird –, denn wir haben die volle Kontrolle über alle Entwicklungen am System und können zu jeder Zeit neue Schutzmechanismen einbauen.
Außerdem lassen wir unsere Router, Gateways und Access-Points hier in Deutschland produzieren. Damit stellen wir unseren hohen Qualitätsanspruch sowie die vor allem in großen Projekten notwendige Flexibilität sicher. Aber: wir schützen uns dadurch auch vor dem immer wieder angesprochenen Risiko, Unbefugte könnten in den Produktionsprozess eingreifen und Produkte manipulieren.
Wir gehen aber noch einen Schritt weiter: im Rahmen der Initiative »IT Security made in Germany« haben wir uns selbst verpflichtet, auf geheime Abhörschnittstellen, versteckte Konfigurationszugänge – die so genannten »Backdoors« – oder bewusst geschwächte Verschlüsselungsalgorithmen zu verzichten. Versteckte Hintertürchen werden Sie in Lancom-Produkten also nicht finden.
Einen ganz neuen Weg sind wir übrigens mit unserem UMTS-Router Lancom-1751-UMTS gegangen. Die Vorteile des VPN-Geräts liegen einerseits in der Hochverfügbarkeit, die dank redundanter Übertragungswege erzielt werden kann, andererseits aber auch im mobilen Einsatz. Letzterer war es dann auch, der unseren Sicherheitsanspruch vor ganz neue Herausforderungen stellte: was, wenn das Gerät gestohlen wird und die Zugangsdaten ausgelesen werden? Oder von irgendwo mittels UMTS eine unbefugte Verbindung aufgebaut wird? Die Lösung: ein eingebauter Diebstahlschutz. Per GPS-Standortbestimmung oder Selbstanruf weiß das Gerät, ob es noch am vorgesehenen Standort betrieben wird. Ist das nicht der Fall, stellt es seinen Betrieb vollständig ein. Passwörter und Zugangsdaten können nicht ausgelesen, VPN-Verbindungen nicht mehr aufgebaut werden.
Christian Schallenberg, VP Product Marketing bei Netzwerkspezialist Lancom
