SD-WAN-Gateway vom BSI zertifiziert

Der deutsche Netzwerk-infrastruktur-ausstatter Lancom Systems hat als erstes Unternehmen ein Sicherheitszertifikat gemäß „BSZ“-Prüfverfahren erhalten. Mit der „Beschleunigten Sicherheitszertifizierung“ adressiert das BSI zunächst Hersteller von Netzwerkkomponenten, da diese von herausragender Bedeutung für die Abwehr von IT- und Cybersicherheitsrisiken sind. Zertifiziert wurde der „LANCOM 1900EF“, der als VPN- bzw. SD-WAN-Gateway für die sichere Standortvernetzung in Industrie, Wirtschaft, Verwaltung und Kritischen Infrastrukturen (KRITIS) zum Einsatz kommt. Das Zertifikat wurde im Rahmen eines virtuellen Treffens mit BSI-Präsident Arne Schönbohm überreicht.

Bei der Abwehr von Cyberrisiken kommt der Sicherheit der Netze eine entscheidende Rolle zu: Industriespione und Cyberkriminelle suchen gezielt nach Schwachstellen in der Infrastruktur, um diese als Ausgangspunkt für Angriffe zu nutzen. So stellen gerade Router bzw. Gateways laut dem BSI-Lagebericht 2020 ein sensibles mögliches Angriffsziel für hochprofessionelle APT-Gruppen (Advanced Persistent Threats) dar. Geräte mit zertifizierter Sicherheit können hier einen guten Schutz bieten.

 

Neue BSI-Zertifizierung mit hohem Praxisbezug

Vor Erteilung des Zertifikats hat der 1900EF einen mehrmonatigen Zertifizierungsprozess durchlaufen, der auf umfangreichen Konformitäts- sowie Penetrationstests aufbaut und das hohe Vertrauen in die Widerstandsfähigkeit gegen Angriffe belegt. Das Prüfverfahren ist praxisbezogen angelegt und hat zum Ziel, kritische Produkte schneller zu bewerten und für einen breiteren Zielmarkt attraktiv zu machen. Die BSZ ist kompatibel zur französischen CSPN. Diese beiden Schemata werden derzeit europäisch genormt und können in ein zukünftiges europäisches Schema gemäß des Cyber-Security-Act aufgehen.

 

Erstes BSI-zertifiziertes SD-WAN-Gateway im Markt

Der 1900EF kann als klassisches VPN- oder als SD-WAN-Gateway im Rahmen eines SDN-basierten Netzwerks eingesetzt werden. Er ist das erste BSI-zertifizierte Gerät dieser Kategorie. Aufgrund der hervorragenden Sicherheitseigenschaften eignet er sich ideal zur standortübergreifenden Vernetzung überall dort, wo sensible Daten verarbeitet werden – darunter Behörden- und Regierungsnetze, Gesundheitswesen, Versicherer und Finanzdienstleister – sowie zum Schutz von Unternehmen und Anlagen, die Ziele von Manipulation, Sabotage oder Know-how-Abzug sind.

 

Wichtiger Baustein für mehr digitale Souveränität

Das Gateway wird nach höchsten Sicherheits- und Datenschutzstandards in Deutschland entwickelt und gefertigt. Teil des BSZ-Zertifikats ist eine Update-Garantie sowie die Verpflichtung, auf Meldungen zu Schwachstellen zeitnah zu reagieren. Zudem hat sich Lancom als Träger des Vertrauenszeichens „IT-Security made in Germany“ der Backdoor-Freiheit seiner Produkte verpflichtet und erfüllt die hohen Anforderungen aus der Novelle des IT-Sicherheitsgesetzes an die Vertrauenswürdigkeit zentraler IT-Komponenten in KRITIS. Damit wird der 1900EF zu einem wichtigen Baustein für mehr Sicherheit, Resilienz und digitale Souveränität in Wirtschaft und Verwaltung.

Ralf Koenzen, Geschäftsführer Lancom

„Wirtschaftsschutz und digitale Souveränität sind von jeher elementare Ziele der Lancom. Die erneute Zertifizierung durch das BSI belegt das hervorragende Sicherheitsniveau unserer Produkte und gibt Unternehmen und Behörden die Gewissheit, ihre Netze optimal zu schützen.  Gleichzeitig setzen wir uns damit deutlich vom Wettbewerb ab: kein anderer Hersteller ist derzeit in der Lage, kritische Projekte mit einem BSI-zertifizierten SD-WAN Gateway zu vernetzen,“ sagt Lancom-Gründer und Geschäftsführer Ralf Koenzen.

BSI-Präsident Arne Schönbohm ergänzt: „Zertifizierung ist ein wichtiger Baustein der Informationssicherheit, um Verwaltung und Wirtschaft, aber auch Bürgerinnen und Bürgern, sichere Produkte und Dienstleistungen anzubieten. Zertifikate schaffen Transparenz und damit Vertrauen. Ich freue mich, dass Lancom das erste Unternehmen ist, das mit uns die BSZ durchlaufen hat.“

#Lancom