Das BSI hat der LANCOM Systems GmbH das erste Zertifikat nach dem neuen BSI-Schema „Beschleunigte Sicherheitszertifizierung“ (kurz: BSZ) erteilt. In diesem Pilot-Verfahren hat SRC die Sicherheitseigenschaften des Lancom 1900EF VPN Routers bewertet und dem BSI abschließend die Zulassung empfohlen.
LANCOM hat bei SRC bereits in vielen Verfahren die Sicherheit ihrer Lösungen durch Common Criteria Evaluierungen oder Penetrationstests prüfen und bestätigen bzw. zertifizieren lassen. Mit der Pilotevaluierung zur BSZ haben das BSI, LANCOM und SRC gemeinsam einen weiteren Zertifizierungsstandard für Lösungen zur IT-Sicherheit gesetzt. Dieser hat das Ziel, bei verkürzter Zeit für die Markteinführung des Produktes das erforderliche Sicherheitsniveau zu gewährleisten.
Die Beschleunigte Sicherheitszertifizierung (BSZ) erlaubt Herstellern in einem festgelegten Zeitraum ihre Produkte evaluieren und vom BSI zertifizieren zu lassen. Dabei muss die Evaluierung von einer vom BSI anerkannten Prüfstelle durchgeführt werden. Bei der BSZ ist der Gesamtaufwand der Evaluierung, im Vergleich zu z.B. Common Criteria Evaluierungen von Anfang an vorgegeben (Fixed Time). So können Hersteller den zu erwartenden Aufwand gut einschätzen.
Beim Design der Angriffsszenarien gesteht die BSZ den Evaluatoren einen relativ großen Spielraum zu. Dieser Prüfkatalog muss dem BSI ausführlich und detailliert dargelegt werden. Dieser Gestaltungsspielraum fordert ein überdurchschnittliches Maß an Sachkunde, Sorgfalt und Kreativität sowohl von der Institution Prüfstelle, als auch von jedem einzelnen Evaluator. Der Prüfkatalog und die abschließende Bewertung im Prüfbericht schöpfen aus einem breiten Know-how an z.B. Kryptographie, Penetrationstests oder Protokoll-Angriffen. Die Umsetzung durch den Hersteller wird durch die Prüfstelle bewertet und die Verantwortlichen bei SRC müssen diese gegenüber der kritischen Betrachtung des BSI verteidigen.
„Besonders in dem Feld der IoT-Geräte wird die Beschleunigte Sicherheitszertifizierung sicherlich eine große Rolle spielen“ sagt dazu Gerd Cimiotti, Geschäftsführer der SRC Security Research & Consulting GmbH. Er bedankt sich, ebenso wie Lancom und das BSI für die Professionalität auf allen Seiten, mit der dieses Pilotverfahren letztlich zu einem erfolgreichen Abschluss gebracht wurde.
Ralf Koenzen, Gründer und Geschäftsführer der LANCOM Systems GmbH, gibt die Perspektive des Herstellers wieder: „Wenn man etwas zum ersten mal tut, dann ist der Aufwand immer größer. Gerade dann empfindet man die Erfahrung und die Expertise eines Partners wie SRC als Orientierung und spürbare Erleichterung.“
Als langjähriger Partner des BSI hat SRC schon eine Vielzahl an Projekten in den unterschiedlichsten Zulassungsschemata durchgeführt. Derzeit befindet sich SRC im Verfahren zur Anerkennung als Prüfstelle für die Beschleunigte Sicherheitszertifizierung.
Gern begleiten wir auch Ihre Beschleunigte Sicherheitszertifizierung. Haben Sie Fragen zum BSZ, sprechen Sie uns gerne an.