VERTRAUEN SIE IHREM EQUIPMENT

Woher kommt Ihre Netzwerk-Sicherheitsausrüstung? Wer hat Zugang dazu? Gibt es Hintertüren? Das ist die Schlüsselfrage, die sich jede IT-Organisation stellen muss, um zweifelsfrei antworten zu können.

Die sichere Datenübertragung ist seit vielen Jahren technologisch machbar. Es gibt starke, standardisierte Verschlüsselungsalgorithmen, die ausreichend grosse Schlüssellängen verwenden, die Angriffe praktisch unmöglich machen. Es gibt Methoden zur Authentifizierung von Daten, Benutzern und Entitäten, für die keine Angriffe bekannt sind. Sogar Protokolle sind verfügbar, bei denen die Sicherheit mathematisch nachgewiesen werden kann. Dennoch lernen wir fast täglich von gestohlenen Daten, abgefangenen Kommunikationen und gehackten Websites.

Die Hauptgründe für diese Verstösse sind Fehler und Bugs in Hard- und Software. Solche Fehler und Schwachstellen können unbeabsichtigt auftreten, weil Software zu umfangreich und komplex geworden ist. Es kann nicht mehr fehlerfrei entwickelt werden, auch nicht mit massiven Ressourcen und ausreichend Zeit. Meistens haben solche Fehler und Bugs keinen Einfluss auf die Systemsicherheit und werden mit der Zeit ausgemerzt.

Leider gibt es auch Fehler, die bewusst in das System integriert wurden. Einige Hersteller, die beabsichtigen, ihre Produkte im Ausland zu verkaufen, wurden von ihren jeweiligen Regierungen aufgefordert, sogenannte Backdoors in ihre Geräte einzubauen. Das Ziel dieser Regierungen ist auf den ersten Blick transparent: Ihr Ziel ist es zu verhindern, dass ein Produkt, sollte es in falsche Hände geraten, gegen sein eigenes Interesse verwendet wird. Leider muss immer davon ausgegangen werden, dass solche Hintertüren in gefälschten Produkten öffentlich bekannt werden, oder schlimmer noch, dass Kriminelle oder andere staatliche Akteure in anderen Ländern exklusives Wissen erhalten. Sie werden davon profitieren, sei es finanziell durch Lösegeldforderungen oder ideologisch durch Cyber-Kriegsführung. 

Wie können Sie also sicherstellen, dass Sie Ihren Geräten vertrauen können? Nicht alle Hersteller können gezwungen werden, solche Hintertüren einzubauen - die Rechtsordnung an ihrem Wohnort verhindert dies. Wählen Sie einen Hersteller mit Eigentümer und Management ohne politische Agenda. Last but not least, wählen Sie einen, der es Ihnen ermöglicht, ihre Sicherheitsansprüche zu überprüfen.

Securosys entwickelt und produziert seine Netzwerksicherheits-Geräte in der Schweiz. Es wurden keine Hintertüren zu den Produkten hinzugefügt. Darüber hinaus sind die Securosys-Geräte ab dem Zeitpunkt des Versands an den Kunden betriebsbereit. Es wird den Kunden informieren, wenn es während des Transports oder der Lagerung zu Manipulationen gekommen ist.