Genucard 3: Device für VS-NfD-Kommunikation im Handy-Format.

Genucard 3: Device für VS-NfD-Kommunikation im Handy-Format. Embedded Brains

Mobile Anwender können sich von unterwegs oder aus dem Homeoffice sicher mit dem Firmennetzwerk verbinden und darauf zugreifen. Das kompakte Device kann einfach via USB mit jedem Laptop und jeder Workstation verbunden werden und ermöglicht über ein Virtual Private Network (VPN) den Zugriff auf sensible Daten in eingestuften Netzen. Gegenüber der Vorgängerversion bietet Genucard 3 diese Vorteile: Dualband-Wi-Fi für performante WLAN-Anbindung, Authentisierung per PIN-Eingabe direkt am Gerät und Device im Handy-Format. Das Zulassungsverfahren bis zur Geheimhaltungsstufe VS-NfD (Verschlusssache – Nur für den Dienstgebrauch) läuft derzeit beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Performante WLAN-Anbindung mit Dualband-Wi-Fi

Mitarbeiter im Homeoffice oder auf Reisen können mit dem Gerät einfach auf Behörden- oder Firmennetze zugreifen: Das Device lässt sich an jeden Laptop und PC anbinden und erzeugt eine verschlüsselte Verbindung (VPN) zur eingerichteten Gegenstelle im Netzwerk. Mögliche Verbindungswege sind WLAN inklusive öffentliche Hotspots, Mobilfunk sowie Ethernet. Sollte aufgrund zahlreicher überlagernder WLANs Übertragungsstörungen drohen, weicht das Gerät mittels Dualband-Wi-Fi in andere Frequenzbereiche aus. Bereits in Kürze können Behörden, die Bundeswehr wie auch Firmen im Geheimschutzbereich das Personal Security Device so einsetzen, dass Mitarbeiter auch im Remote Access einen sicheren Zugriff auf sensible VS-Daten haben: Die Zulassung bis zur Geheimhaltungsstufe VS-NfD ist beim BSI beantragt.

Anwenderfreundliche Zwei-Faktor-Authentisierung gemäß BSI-Standard

Die Anwender authentisieren sich für den Zugang zu sensiblen Netzen auf dem handlichen Device (zirka 86 × 15 × 161 mm3) mittels PIN-Eingabe über ein Pad sowie per Smartcard. Damit ist die Zwei-Faktor-Authentisierung – eine Sicherheitsvorgabe des BSI – anwenderfreundlich umgesetzt. Ein weiteres Sicherheitsmerkmal des Gerätes ist die Unabhängigkeit vom angeschlossenen Rechner, da die Lösung auf autarker Hardware mit eigenem Betriebssystem läuft. So bleibt die Genucard funktionsfähig und schützt das eingestufte Netzwerk, selbst wenn der angeschlossene Rechner durch unvorsichtigen Umgang kompromittiert sein sollte. Die Administration der eingesetzten Genucards erfolgt über eine zentrale Management-Station. So lassen sich viele Mitarbeiter mit wenig Aufwand an eingestufte Netze anbinden.