Nach erfolgreicher Evaluierung durch die TÜV Informationstechnik GmbH (TÜViT) und Anerkennung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann Arbit nun schwarz auf weiß nachweisen, dass ihre Datendiode mit der höchst möglichen Prüftiefe im Rahmen der Common Criteria (CC) untersucht wurde. Dies bestätigt das bislang erste im deutschen Zertifizierungsschema ausgestellte EAL7+-Zertifikat.
Die Datendiode - Schützt vor Datendiebstahl und -missbrauch
Bei der Arbit Data Diode handelt es sich um eine Datendiode, die Netzwerke durch ihre physikalischen Eigenschaften voneinander separiert. Sie gewährleistet, dass Daten von einem offenen Netzwerk über ein Common Criteria EAL7+ zertifiziertes Hardwaremodul (die Diode) in ein geschlossenes Netzwerk hinein-, aber nicht mehr hinausgelangen können. Auf diese Weise werden die im geschlossenen Netzwerk gespeicherten Daten nach außen hin abgeschirmt und damit gegenüber Datendiebstahl oder -missbrauch geschützt.
Erfolg des Projektes
Zu Projektbeginn musste zunächst die konkrete Prüfmethodologie für eine Evaluation gemäß EAL7+ erstellt werden. Dies betraf insbesondere die formale Spezifikation des Produkts, aber auch die funktionalen Tests, die sowohl vom Hersteller als auch dem Prüflabor durchzuführen waren. Daher wurden in enger Abstimmung mit dem BSI konkrete Prüfaufgaben für die zusätzlichen Anforderungen einer EAL7+-Evaluation definiert, die sich auf den speziellen Kontext der Arbit Datendiode bezogen.
Um das gesetzte Ziel zu erreichen, profitierte Arbit insbesondere von den Diensten der dänischen Firma Confiware und Arne Stig Peters, der das Unternehmen während des gesamten Zertifizierungsprozesses beratend unterstützte und maßgeblich an der Entwicklung, dem erforderlichen CC-Dokumentenpaket und den formalen Modellen der Arbit Data Diode beteiligt war.
„Entscheidend für den erfolgreichen Abschluss des Projekts war – neben einem fachlich versierten Team bei TÜViT – auch ein Hersteller, der sich den konkreten Anforderungen, die erst während des Verfahrens festgelegt wurden, mit Selbstvertrauen in das eigene Know-how offen gestellt hat. Ich möchte an dieser Stelle aber auch die zuständigen Zertifizierer beim BSI erwähnen, die uns jederzeit mit Kompetenz und Fokus zur Seite standen“, fasst Dr.-Ing. Alexander Schasse, Projektleiter und IT-Sicherheitsexperte bei TÜViT, den Abschluss des Projektes zusammen.
„Arbit hat große Anstrengungen unternommen, um die Zertifizierung nach EAL7+ zu erreichen. An dieser Stelle möchte ich noch einmal meine persönliche Anerkennung für eine außergewöhnlich gute und professionelle Zusammenarbeit mit Dr. Ing. Alexander Schasse und Dr. Ing. Sebastian Becker zum Ausdruck bringen", so Rasmus Borch, Gründer von Arbit.
Erfolgreicher Nachweis über die Funktionsweise der Arbit Data Diode
Dass die Arbit Data Diode genauso funktioniert wie vom Hersteller versprochen, belegt die erfolgreiche Prüfung durch TÜViT, die nun vom BSI mit einem CC-Zertifikat gekrönt wurde.
Über TÜVIT
Die TÜV Informationstechnik GmbH (TÜVIT) steht für Sicherheit in der Informationstechnik. Mit Auditierungen und Evaluierungen begleiten wir Kund:innen bis zur erfolgreichen Zertifizierung. Als unabhängiger Prüfdienstleister ist TÜVIT ein verlässlicher Wegbereiter für IT-Sicherheit in zahlreichen Unternehmen und Organisationen der Wirtschaft und öffentlichen Hand. Unser Fokus: Ganzheitliche Cyber-Resilienz und IT-Sicherheit in der Lieferkette. Dafür sind wir in technologisch führenden Regionen rund um den Globus akkreditiert. Zu unseren Kompetenzfeldern zählen branchenübergreifend Sicherheitsprüfungen von Hard- und Softwarekomponenten, Embedded Systems, ITK-Netzwerken und -komponenten sowie Applikationen, zudem Audits für ISMS und Datenschutzmanagement.
1995 gegründet, gehört TÜV Informationstechnik GmbH mit Hauptsitz in Essen zur Business Unit Digital & Semiconductor, einer der sechs weltweit aufgestellten Business Units innerhalb der TÜV NORD GROUP. TÜV NORD GROUP agiert mit über 14.000 Mitarbeitenden und Geschäftsaktivitäten in 100 Ländern als einer der weltweit größten Technologie-Dienstleister.
Presse-Kontakt