Kaspersky stand insbesondere im Fokus von NSA und GCHQ
Kaspersky stand insbesondere im Fokus von NSA und GCHQ
© REUTERS/SERGEI KARPUKHIN

Security

Kaspersky bringt eigenen Router auf den Markt

Um industrielle Anwendungen und Geräte im Internet der Dinge von Grund auf sicher zu gestalten, arbeitet Kaspersky seit einigen Jahren an einem eigenen Betriebssystem. Wie Andrey Nikishin, Head of Future Technologies bei Kaspersky, im Gespräch mit der futurezone verrät, soll in Kürze der erste Router mit KasperskyOS ausgeliefert werden. Dieser wurde in Zusammenarbeit mit einem Hardware-Partner entwickelt und soll von Telekommunikationsunternehmen eingesetzt werden. Ein Markteinstieg im Consumer-Bereich ist derzeit nicht geplant.

Software und Hardware

"Es geht um die Kombination vertrauenswürdige Hardware und vertrauenswürdige Software. Das können wir nur anbieten, wenn wir ganz genau wissen, wie die Hardware funktioniert und was sie macht", erklärt Nikishin. Das Pilotprojekt diene naturgemäß auch dazu, um die eigenen Anstrengungen für sichere industrielle Lösungen greifbarer zu machen.

"Bei Produkten und Anwendungen, die das Internet der Dinge betreffen, haben sowohl Start-ups als auch die etablierten großen Player das Thema Sicherheit bislang vernachlässigt. Unser Ansatz ist, dass Systeme von Grund auf sicher designt werden müssen - damit eben gar nicht möglich ist, dass über das Internet-fähige Entertainment-System des Autos das Lenkrad oder die Bremsen übernommen werden können", erklärt Nikishin.

Dritt-Apps nicht vertrauenswürdig

Das Kaspersky-System gehe immer davon aus, dass Applikationen von Drittherstellern Schwachstellen haben und folglich aus System-Sicht nicht vertrauenswürdig seien. "Das bedeutet, dass diese Applikationen nur nach klar vordefinierten Regeln und eingeschränkt mit dem System interagieren können. Darüber hinaus braucht es zuverlässige Monitoring-Tools, die sofort Alarm schlagen, wenn Prozesse und Aktivitäten eine Auffälligkeit zum normalen Betrieb anzeigen", sagt Nikishin.

Während viele Hardware-OEM-Hersteller mittlerweile erkannt hätten, dass Sicherheit von Grund auf mitbedacht werden müsse, seien gerade Entscheidungsträger in Regierungen und Behörden noch viel zu sorglos, was die neue vernetzte Zukunft angehe, ist der Sicherheitsexperte überzeugt. Hackathons hätten kürzlich wieder gezeigt, dass ein nach Vorschriften aufgesetztes Subsystem eines Energieanbieters in drei bis vier Stunden auch ohne Vorwissen über die implementierte Technologie geknackt werden könne.

Informationen teilen

"Die vernetzte, smarte Zukunft - sei es nun in Städten oder im selbstfahrenden Auto - ist ein Faktum, ob wir es mögen oder nicht. Anstatt Informationen über Vorfälle - wie die Attacke auf eine Stahlmine in Deutschland - unter Verschluss zu halten, sollten Behörden die Erkenntnisse mit der Sicherheitsbranche teilen. Nur so können wir verhindern, dass eine andere Mine mit ähnlicher Infrastruktur und ähnlichen technischen Voraussetzungen nicht auch wieder Opfer eines Angriffs wird", appelliert Nikishin an Behörden und Entscheidungsträger.

Hat dir der Artikel gefallen? Jetzt teilen!

Martin Jan Stepanek

martinjan

Technologieverliebt. Wissenschaftsverliebt. Alte-Musik-Sänger im Vienna Vocal Consort. Mag gute Serien. Und Wien.

mehr lesen
Martin Jan Stepanek

Kommentare