Hier setzt die SDoT Secure Network Card, mit einer BSI-Zulassung bis zum Geheimhaltungsgrad GEHEIM, an. Die Netzwerkkarte von infodas, einem Airbus Tochterunternehmen spezialisiert auf Cyber und IT, stellt eine essenzielle Komponente zur Sicherung von IT-Infrastrukturen dar. Netzwerkkarten sind zentrale Bausteine jeder Kommunikationsstruktur, da sie die Verbindung zwischen den verbundenen Rechnern erlauben.

Daher rücken sie zunehmend in den Fokus von Bedrohungsakteuren, denn ein Angriff hätte gravierende Auswirkungen auf die Funktionsfähigkeit der Systeme und der Kommunikation im Netzwerk. Der Schutz dieses sensiblen Bausteines wird zum entscheidenden Faktor gegen Cyberdrohungen unserer heutigen Zeit.

Sicherheitsrisiko durch Supply-Chain-Angriffe

Oft lässt sich nur schwer feststellen, welche Funktionen eine Netzwerkkarte eines großen Herstellers unterstützt. Dadurch können Produzenten, auch unter Druck von staatlichen Stellen, Merkmale in der Karte verbergen. Bedrohungsakteuren ermöglicht dies, effektive Angriffe auf das Kommunikationsnetz durchzuführen. Ein denkbares Szenario ist, dass eine versteckte Funktion aktiviert wird, die sensible Daten in Kopie an den Angreifer sendet.

Neben den Daten, die unmittelbar über das Netzwerk fließen, sammelt die Netzwerkkarte auch Informationen, die im Rechner zwischen den Komponenten ausgetauscht werden, und leitet diese weiter. Darüber hinaus kann sich eine Netzwerkkarte im Rechner als eine andere Komponente ausgeben, zum Beispiel als Bootplatte, und übernimmt so die gesamte Kontrolle.

Es ist ratsam, nur geprüfte und abgesicherte Netzwerkkarten einzusetzen, deren Herstellung transparent und nachvollziehbar ist und deren Funktion den IEEE-Normen entsprechen. Diese Sicherheit bietet die SDoT Secure Network Card, die in Deutschland nach Security-by-Design-Prinzipien hergestellt und entworfen wird. Sie wurde nach einer eingehenden Prüfung des BSI für den Einsatz zum Schutz von Verschlusssachen bis GEHEIM freigegeben.

Hoher Schutz bei niedriger Latenz

Jede Komponente und die Software sind der Gefahr ausgesetzt, dass Angreifer Schwachstellen finden und diese für ihre Zwecke ausnutzen. Der Einsatz der SDoT Secure Network Card führt nicht nur zu einem geringeren Angriffsvektor, sondern auch im Vergleich zu namhaften Herstellern zu einer niedrigeren Latenz bei gleichem Durchsatz. Ein Szenario ist der regelmäßige Austausch sensibler Daten im Rahmen der überpolizeilichen Zusammenarbeit, der in Systemen mit unterschiedlichen Sicherheitsstufen erfolgt. Dank der BSI-konformen Umsetzung der sicheren Netzwerkkarte von infodas ist ein unautorisierter Zugriff ausgeschlossen.

Konsequenter Schutz für Leitstellen

Cyberkriminelle nutzen verschiedene Techniken, um schadhafte Befehle in IT-Systeme einzuschleusen. Sie zielen nicht direkt auf die Netzwerkkarte ab, sondern auf andere Komponenten, die über den PCIe-Bus an den Rechner angeschlossen sind. Ein typisches Szenario ist die Übernahme der Management-Funktion. Gelingt es dem Angreifer, einen Befehl abzusetzen, hat das erhebliche Folgen bis hin zur Übernahme des Systems – unabhängig davon, ob es sich um einen Exploit, einen standardmäßigen Funktionsaufruf oder sogar um eine nicht dokumentierte Funktion handelt, die dem Hersteller des Bauteils bekannt ist. Angriffe dieser Art bieten ein hohes Gefahrenpotenzial, weil sie tief in die Systemarchitektur eingreifen.

Dies würde zum Beispiel Leitstellen bei der Koordination im Katastrophenschutz beeinträchtigen: Pegelstände könnten nicht mehr in Echtzeit übertragen oder Lagekarten und Einsatzpläne nicht mehr mit einer externen Krisenplattform geteilt werden. Die Folgen wären für die gesamte Bevölkerung gravierend. Gegen diese Angriffe schützt die Netzwerkkarte der infodas konsequent.

Die SDoT Secure Network Card überprüft alle eingehenden Daten und verändert diese, sodass potenziell gefährliche oder unerwünschte Befehle aus dem feindlichen Netzwerk nicht durch die Zielkomponenten erkannt werden. In Kombination mit dem speziell entwickelten Treiber bleiben all diese Sicherheitsmaßnahmen für den Anwender transparent, während die sensiblen Systeme konsequent vor Angriffen geschützt sind.

Geprüfte Technologie

Im Zeitalter der „Zeitenwende“ gewinnt die zivilmilitärische Zusammenarbeit an immer größerer Bedeutung. Die sichere Netzwerkkarte gewährleistet Behörden und Organisationen mit Sicherheitsaufgaben (BOS) und militärischen Kräften im Ernstfall, dass die Kommunikation sicher, schnell und nach klaren Freigabestufen erfolgt. Feuerwehren können so beispielsweise im Gefahrstoffeinsatz Messwerte aus dem Feld sicher an geschützte Laborsysteme übertragen, ohne die Integrität ihrer Netze zu gefährden.

Auch bei überregionalen Krisenübungen, in denen zivile Leitstellen und militärische Führungseinrichtungen gemeinsam Lagebilder austauschen, sorgt die SDoT Secure Network Card dafür, dass Informationen zuverlässig und kontrolliert fließen.

Seit über 50 Jahren steht die infodas einzelnen Nationen und Allianzen als vertrauenswürdiger Partner zur Seite. Die einsatzbewährten und wirkungsvollen Cybersicherheitslösungen sind durch militärische und geheimdienstliche Prüfungsprozesse zugelassen. Unsere Technologiekompetenz aus dem Verteidigungssektor haben wir gezielt auf Behörden und Organisationen mit Sicherheitsaufgaben (BOS) sowie kritische Infrastrukturen übertragen. Ein kundenorientierter Ansatz und eine individuelle Beratung sorgen für eine nachhaltige und schlagkräftige Unterstützung.

INFODAS GmbH
Rhonestr. 2
50765 Köln
E-Mail: [email protected]
www.infodas.de