Genua und embedded brains: Verschlüsselte Kommunikation im Handyformat

Von Mobilgeräten und aus dem Home Office sicher ins Firmennetzwerk: Das erlaubt das neue genucard 3-System von genua und embedded brains.

Die genucard 3 für VS-NfD-Kommunikation im Handy-Format. Bildquelle: © genua/embedded brans

Die genucard 3 für die VS-NfD-Kommunikation im Handy-Format.

Mitarbeiter im Home Office oder auf Reisen können mit der genucard 3 einfach auf Behörden- oder Firmennetze zugreifen: Die genucard lässt sich an jeden Laptop und PC anbinden und erzeugt eine verschlüsselte Verbindung (VPN) zur eingerichteten Gegenstelle im Netzwerk.

Entwickelt hat die genucard 3 die genua GmbH, ein deutscher Spezialist für IT-Sicherheit, in Zusammenarbeit mit embedded brains, die die Hardware einschließlich der mechanischen Komponenten sowie das Power-Management beigesteuert hat.

Das Device kann einfach via USB mit jedem Laptop und jeder Workstation verbunden werden und ermöglicht über ein Virtual Private Network (VPN) den Zugriff auf sensible Daten in eingestuften Netzen. Gegenüber der Vorgängerversion bietet die genucard 3 eine Riehe von Vorteilen: Dualband-Wi-Fi für performante WLAN-Anbindung, Authentisierung per PIN-Eingabe direkt am Gerät und Device im praktischen Handy-Format. Das Zulassungsverfahren bis zur Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) läuft derzeit beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

WLAN-Anbindung mit Dualband-Wi-Fi

Mögliche Verbindungswege sind WLAN inklusive öffentliche Hotspots, Mobilfunk sowie auch Ethernet. Sollte aufgrund zahlreicher überlagernder WLANs Übertragungsstörungen drohen, weicht die genucard 3 mittels Dualband-Wi-Fi in andere Frequenzbereiche aus. Bereits in Kürze können Behörden, die Bundeswehr wie auch Firmen im Geheimschutzbereich die genucard 3 so einsetzen, dass Mitarbeiter auch im Remote Access einen sicheren Zugriff auf sensible VS-Daten haben.
 
Anwenderfreundliche Zwei-Faktor-Authentisierung gemäß BSI-Standard

Die Anwender authentisieren sich für den Zugang zu sensiblen Netzen auf dem handlichen Device (86 mm x 15 mm x 161 mm) mittels PIN-Eingabe über ein Pad sowie per Smartcard. Damit ist die zwei-Faktor-Authentisierung – eine Sicherheitsvorgabe des BSI – anwenderfreundlich umgesetzt. Ein weiteres Sicherheitsmerkmal der genucard ist die Unabhängigkeit vom angeschlossenen Rechner, weil das System auf autarker Hardware mit eigenem Betriebssystem läuft. So bleibt die genucard funktionsfähig und schützt das eingestufte Netzwerk, selbst wenn der angeschlossene Rechner durch unvorsichtigen Umgang kompromittiert sein sollte.
 
Geringer Aufwand durch zentrales Management

Die Administration der eingesetzten genucards erfolgt über eine zentrale Management Station. So lassen sich viele Mitarbeiter mit wenig Aufwand an eingestufte Netze anbinden. Die Bundeswehr, zahlreiche Behörden und Organisationen mit Sicherheitsaufgaben sowie Unternehmen im Geheimschutzbereich setzen die Vorgängerversion der genucard 3 bereits seit mehreren Jahren in großen Stückzahlen ein.