RSGate erhält Zulassung für GEHEIM

Datenaustausch an Rot-Schwarz-Übergängen kann erstmals gemäß den Sicherheitsanforderungen im militärischen Bereich kontrolliert werden

In der deutschen Marine können jetzt Daten zwischen unterschiedlich eingestuften Netzwerken ausgetauscht werden. Denn das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals ein Rot-Schwarz-Gateway für den Einsatz bis GEHEIM zugelassen: Das RSGate der IT-Sicherheitsunternehmen GeNUA und INFODAS.

Mit diesem Sicherheits- Gateway kann der Datenaustausch für Web- und Mail-Dienste an der Schnittstelle zwischen unterschiedlichen Netzen - dem so genannten Rot-Schwarz-Übergang - gemäß den hohen Anforderungen des Geheimschutzes kontrolliert werden. Das RSGate ist das einzige Gateway, das vom BSI für diesen Einsatzzweck an den sensiblen Rot-Schwarz-Schnittstellen zugelassen ist.
Beim Datenaustausch im militärischen Bereich gelten strikte Regeln. Eingestufte Informationen wie z. B. Lageberichte oder Befehle müssen nach den Vorgaben des Geheimschutzes behandelt werden: Solche Daten sind ausschließlich in den besonders geschützten roten Netzen zu bearbeiten und dürfen nicht in schwarze Netze übertragen werden, da hier auch nicht ermächtigte Personen Zugriff haben. Nicht eingestufte Informationen wie Bestellungen von Ersatzteilen, Betriebsdaten etc. sollen dagegen von roten in schwarze Netze übertragen werden können, um schnelle Abläufe zu erreichen. An den Rot-Schwarz-Übergängen muss deshalb eine exakte Kontrolle stattfinden: Alle aus dem roten Netz stammenden Daten sind zu kontrollieren bis hin zur Inhaltsprüfung von Dokumenten, damit keine vertraulichen Informationen in schwarze Netze gelangen.

Maschinelle Inhaltskontrolle von XML-Dateien
Für diese Aufgabe haben die deutschen IT-Sicherheitsunternehmen INFODAS und GeNUA die Lösung RSGate entwickelt. Diese besteht aus mehreren Prüf- und Sicherheitssystemen sowie zwei Firewalls und kontrolliert den gesamten Datentransfer vom roten ins schwarze Netz. Dateien mit eindeutig definiertem Inhalt wie z.B. XML-Dokumente werden maschinell geprüft. Andere Dateien wie Texte oder Grafiken sind manuell über einen Viewer durchzusehen. Sind keine eingestuften Informationen enthalten, wird die Datei mit einer digitalen Signatur freigegeben und darf die Firewalls passieren. Für Dateien ohne Signatur gibt es dagegen kein Durchkommen ins schwarze Netz. In umgekehrter Richtung vom schwarzen ins rote Netz lassen die Firewalls den Datenverkehr zwar durch, filtern jedoch nach Viren und Schad-Sofware. So wird das rote Netz gegen das Eindringen schädlichen Codes geschützt.

Die vom BSI erteilte Zulassung für GEHEIM belegt, dass die Lösung RSGate die hohen Sicherheitsanforderungen im militärischen Bereich erfüllt. Mit der Zulassung kann das RSGate bei allen Dienststellen der Bundesmarine an den sensiblen Rot-Schwarz-Übergängen eingesetzt werden. An Bord wurde die Sicherheitslösung bereits getestet, die Vorbereitungen für den Einbau auf den Schiffen und Booten der Bundesmarine laufen. Auch auf den neuen Fregatten des Typs F125 ist das RSGate zur Absicherung der sensiblen Schnittstellen fest eingeplant.