News

04.09.2014

Sichere Festplattenverschlüsselung für den Bund kommt zukünftig von Sirrix

Die Sirrix AG erhält den Zuschlag für die Lieferung der sicheren Festplattenverschlüsselung an die Bundesverwaltung

Saarbrücken, 26. August 2014. Die Sirrix AG hat mit dem Bund einen Rahmenvertrag über die Lieferung von TrustedDisk abgeschlossen. Ab sofort haben Behörden und Ministerien von Bund und Ländern mit Zugang zum Kaufhaus des Bundes (KdB) die Möglichkeit die Sirrix-Software zum veramtlichten Preis zu beziehen. Ebenfalls über das KdB können Bedarfsträger zugehörige Hardwarekomponenten wie das zentrale Management „TrustedObjects Manager (TOM)“ sowie Smartcards und Leser beschaffen.

TrustedDisk ist derzeit die einzige Festplattenverschlüsselung mit zentralem Management, die für die Verarbeitung von Verschlusssachen nach VS-NUR FÜR DEN DIENSTGEBRAUCH unter Windows 7 zugelassen ist. Mit dem ebenfalls durch das BSI freigegebene zentrale Management „TOM“ erhalten Anwender eine kompakte Public-Key Infrastruktur (PKI). Damit bietet TrustedDisk nicht nur Verschlüsselung, sondern eine Komplettlösung mit der Schlüssel und Zertifikate erzeugt, Smartcards personalisiert und behördenweit genutzt werden können. Nicht zuletzt diese Alleinstellungsmerkmale waren für die Entscheidung zu Gunsten der Festplattenverschlüsselung von Sirrix ausschlaggebend.

Der abgeschlossene Rahmenvertrag mit dem Beschaffungsamt beläuft sich auf über 4 Millionen Euro und hat eine Laufzeit von 3 Jahren mit Verlängerungsoption.

Funktionsweise von Trusted Disk: Neben den Daten wird das komplette Betriebssystem inklusiver temporärer Dateien verschlüsselt. Dabei spielt es keine Rolle, ob es sich um einen Rechner, ein Notebook oder einen mobilen Datenträger (USB-Sticks, externe Festplatten etc.) handelt. Eine transparente Verschlüsselungsmethode in Echtzeit erhält die Produktivität der Arbeitsplätze nahtlos aufrecht. Wenn ein Benutzer den Rechner starten möchte, wird er vor dem Booten nach seiner Identität gefragt (Pre-Boot-Authentication). Diese muss er mithilfe eines Hardware-Tokens und einer PIN bestätigen (Zweifaktor-Authentisierung). Jemand der sich nicht authentifizieren kann, erhält keinen Zugriff auf den Rechner.

Das hohe Sicherheitslevel wird unter anderem erreicht durch die Kombination der sogenannten Pre-Boot-Authentication und einem kryptografischen Sicherheitstoken sowie die enge Zusammenarbeit mit dem BSI während der Entwicklung. TrustedDisk bietet damit ein besonders hohes Schutzlevel, das auch sicheres Löschen garantiert.

Neben der Sicherheit sind für den praktischen Einsatz im Unternehmens- und Behördenumfeld die Akzeptanz und Effizienz wichtige Nutzeranforderungen. Einen einfachen Roll-Out sowie die effiziente Verwaltung der Clients garantiert das zentrale Management „TOM.

„Heute werden Notebooks und mobile Speichergeräte gerne genutzt, um zum Teil hochsensible Daten mit sich zu führen – das birgt ein enormes Sicherheitsrisiko. Nicht selten werden die Datenträger liegen gelassen oder entwendet.“, warnt Christian Stüble, CTO Sirrix AG. „Die Full-Disk-Encryption, also eine Festplattenvollverschlüsselung, ist die sicherste Methode, um diese sensiblen Daten zu schützen.“, führt Stüble aus. Mit der komplexen Full-Disk Encryption-Lösung auf Basis neuester BSI-Vorgaben ist die Festplatte jederzeit gegen unrechtmäßigen Zugriff abgesichert. Die Verschlüsselung und das mehrstufige Authentifizierungsverfahren gewährleisten ein bislang unerreichtes, einzigartiges Sicherheitsniveau im Bereich der Standardprodukte für Festplattenverschlüsselung.

„Dank des ausgereiften Management-Systems „TOM“ ist ein großer Rollout einfach zu handhaben“, erklärt Sirrix-CTO Stüble. Eine Mehrbenutzerfähigkeit ermöglicht mehreren Nutzern und Gruppen gleichzeitig auf verschlüsselte Speichergeräte zuzugreifen.

Weiterführende Verweise:

TrustedDisk