Die Zertifizierung sicherer VPN-Router bei Lancom

Teile der Lancom Systems Produktpalette wurden vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifiziert. Im Interview beschreibt Ralf Koenzen, Gründer und Geschäftsführer des Netzwerkspezialisten, das Zertifizierungsverfahren sowie dessen Aufwand und Kosten.

com! professional: Lancom hat Teile seiner Produktpalette vom BSI zertifizieren lassen. Was war der Grund dafür?

Ralf Koenzen: Die Anregung dazu kam von Partnern wie der Deutschen Telekom, aber auch vom BSI selbst. Bereits vor drei Jahren – also lange vor dem NSA-Skandal – sah man dort einen realen Bedarf an hochsicheren VPN-Routern, die im Vertrauensraum Deutschland entwickelt und gefertigt werden und deren Sicherheit durch ein amtliches Siegel bestätigt wird. BSI-zertifizierte deutsche VPN-Lösungen waren bis dato komplexe und teure Speziallösungen für stark eingegrenzte Märkte.

Die BSI-zertifizierten Lancom-Router hingegen sind Business-Router, wie sie in jedem Unternehmen oder in jeder Behörde eingesetzt werden. Sie haben damit das Potenzial, Hochsicherheit in der Breite bezahlbar und nutzbar zu machen.

com!: Wie lange hat es gedauert von der Antragstellung bis zur Erteilung des Zertifikats?

Koenzen: Lancom hat die Erstzertifizierung in einer Rekordzeit von rund zweieinhalb Jahren erfolgreich durchlaufen. Üblich sind in diesem Verfahren durchaus bis zu fünf Jahre. Das macht deutlich, dass unser eigenes Betriebssystem LCOS bereits vor der Zertifizierung über ein hohes Sicherheitsniveau verfügte. Ein Großteil der nötigen Anpassungen betraf daher nicht das Betriebssystem, sondern bauliche Veränderungen an unserem Firmensitz wie zum Beispiel die Schaffung alarmgeschützter Hochsicherheitsbereiche für die Entwicklung.

com!: Welche Bereiche umfasst die Zertifizierung?

Koenzen: Zertifiziert wurde die Version 8.70CC unseres Lancom-Betriebssystems LCOS. Dies ist eine spezielle Hochsicherheitsvariante des Standard-Betriebs­systems für unsere VPN-Router.

Anders als bei vielen anderen VPN-Lösungen ist die Zertifizierung der Lancom-Firmware sehr umfangreich: Sie umfasst neben der VPN-Standortvernetzung auch die Bereiche Backup und Redundanz, Routing, Firewalling, die Unterstützung digitaler Zertifikate, Netzvirtualisierung und Management.

com!: In welchen Größenordnungen bewegen sich die Kosten für eine solche Zertifizierung?

Koenzen: Die Kosten lagen in unserem Fall im hohen sechsstelligen Bereich. Bei schlechteren Grundvoraussetzungen können sie sicherlich noch deutlich höher ausfallen.

com!: Werden die Zertifikate von den Kunden wahrgenommen oder sogar explizit nachgefragt?

Koenzen: Ja, es besteht großes Interesse. Insbesondere im öffentlichen Sektor steigt die Nachfrage nach unseren zertifizierten VPN-Routern stark an, angefangen bei Kommunen über Landesverwaltungen bis zur Bundesebene. Auch aus dem Bereich BOS, also Behörden und Organisationen mit Sicherheitsauftrag, mehren sich die Anfragen. Die Nachfrage aus der freien Wirtschaft steigt ebenfalls an, wenn auch merklich langsamer.

com!: Würden Sie es wieder machen?

Koenzen: Auf jeden Fall. Derzeit denken wir über unsere erste Re-Zertifizierung nach, um neue Funktionen in den geprüften Routern verfügbar zu machen.