{"id":14868,"date":"2024-01-22T16:50:27","date_gmt":"2024-01-22T15:50:27","guid":{"rendered":"https:\/\/www.kernkonzept.com\/?post_type=events&p=14868"},"modified":"2025-03-18T15:42:04","modified_gmt":"2025-03-18T14:42:04","slug":"bsi-geheim-l4re-secure-separation-kernel","status":"publish","type":"events","link":"https:\/\/www.kernkonzept.com\/de\/kk_events\/bsi-geheim-l4re-secure-separation-kernel\/","title":{"rendered":"BSI erteilt GEHEIM-Zulassung f\u00fcr L4Re Secure Separation Kernel von Kernkonzept"},"content":{"rendered":"

Dresden, 16. Januar 2024 \u2013 Das Betriebssystem L4Re Secure Separation Kernel erh\u00e4lt vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) die Zulassung f\u00fcr die Verarbeitung von Verschlusssachen (VS) bis zum Geheimhaltungsgrad GEHEIM. <\/em><\/p>\n

Es ist die erste Betriebssystem-L\u00f6sung dieser Art, die vom BSI mit dieser Sicherheitsstufe zugelassen wurde. Damit bietet die Kernkonzept GmbH einen weiteren wichtigen Baustein f\u00fcr die IT-Sicherheit und digitale Souver\u00e4nit\u00e4t Deutschlands.<\/p>\n

Der Abschluss des Evaluierungsverfahrens best\u00e4tigt die Zuverl\u00e4ssigkeit, Sicherheit und Qualit\u00e4t der L4Re-Technologie, die bereits in vielen IT- und VS-Sicherheitsprodukten<\/a> zur sicheren Separierung von sensitiven Informationen, Netzwerken oder kritischen Sicherheitsfunktionen eingesetzt wird. Als mittelst\u00e4ndisches, inhabergef\u00fchrtes Unternehmen verf\u00fcgt Kernkonzept als derzeit einziger Hersteller von VS-IT-L\u00f6sungen \u00fcber einen so hoch zugelassenen Separationskern.<\/p>\n

\u201eMit der Zulassung des L4Re Secure Separation Kernel leiten wir eine Zeitenwende f\u00fcr unsere Kunden ein, indem wir die Verantwortung f\u00fcr den Zulassungsprozess und die damit gestellten Anforderungen \u00fcbernehmen. Das Betriebssystem als besonders sicherheitskritischer Bestandteil in IT-Produkten muss damit nicht mehr von unseren Kunden mitevaluiert werden. Das bietet immense Effizienzvorteile - f\u00fcr Hersteller von VS-IT-Produkten genau wie f\u00fcr unser Land\u201c, sagt Dr. Michael Hohmuth, Gesch\u00e4ftsf\u00fchrer der Kernkonzept GmbH.<\/p>\n

Mit dem L4Re Secure Separation Kernel k\u00f6nnen Hersteller von VS-Produkten in Zukunft einen bereits f\u00fcr GEHEIM zugelassenen Separation Kernel einsetzen und ihre Produkte somit schneller in den Zulassungsprozess bringen. Bisher gab es keinen anderen zugelassenen Separation Kernel, weshalb Hersteller jede in VS-Produkten genutzte Betriebssysteml\u00f6sung vollst\u00e4ndig mitevaluieren mussten.<\/p>\n

Die Verf\u00fcgbarkeit des GEHEIM-zugelassenen L4Re Secure Separation Kernel bedeutet kalkulierbare Kosten und eine definierte Qualit\u00e4t f\u00fcr Hersteller, Bedarfstr\u00e4ger und Evaluatoren.<\/p>\n

Die gesamte L4Re-Technologie wurde streng nach dem Prinzip \u201eSecurity by Design\u201c entwickelt. Angriffe und technische Fehlfunktionen k\u00f6nnen damit von vornherein ausgeschlossen werden. Grundlage daf\u00fcr ist die sehr kleine Trusted Computing Base des L4Re Secure Separation Kernel, mit nur etwa 30.000 Codezeilen und einer Capability-basierten obligatorischen Zugriffskontrolle (\u201cmandatory access control\u201d, MAC). Diese beiden Eigenschaften bilden die Basis f\u00fcr Zero-Trust-Sicherheitsarchitekturen, die mit dem L4Re Secure Separation Kernel direkt implementiert werden k\u00f6nnen.<\/p>\n

Ein Separationskern sorgt f\u00fcr die strikte Isolierung zwischen verschiedenen Sicherheitsdom\u00e4nen oder Klassifizierungsebenen innerhalb eines Computersystems. Seine Hauptaufgabe besteht darin, zu gew\u00e4hrleisten, dass der Informationsfluss und die Interaktionen zwischen diesen Bereichen kontrolliert und sicher sind. Durch Implementierung starker Isolationsmechanismen tr\u00e4gt ein Separationskern dazu bei, unbefugte Zugriffe, Datenlecks oder Interferenzen zwischen sensiblen Komponenten zu verhindern. Dies ist besonders wichtig in Szenarien, in denen unterschiedliche Sicherheitsstufen oder vertrauliche Informationen in derselben Computerumgebung gleichzeitig vorhanden sind.<\/p>\n

Dr. Adam Lackorzynski, CTO und Gr\u00fcnder der Kernkonzept GmbH, ist sehr zufrieden mit der Zulassung des L4Re Secure Separation Kernel VS durch das BSI: \u201cDies zeigt auch, dass die strenge Orientierung am Paradigma Security by Design \u2013 von der Open-Source-L\u00f6sung L4Re in den 2000ern bis hin zur professionellen IT-Security-Betriebssystem-L\u00f6sung durch den vertrauensw\u00fcrdigen deutschen Hersteller Kernkonzept \u2013 der richtige Weg war.\u201d<\/p>\n

Mit einer durch das BSI ausgesprochenen Zulassung wird der gesetzlichen Vorgabe Folge geleistet, IT-Sicherheitsprodukte zu pr\u00fcfen und eine verbindliche Aussage zur St\u00e4rke der umgesetzten Sicherheitsfunktionen zu treffen. Insbesondere IT-Sicherheitsprodukte, die f\u00fcr die Verarbeitung, \u00dcbertragung und Speicherung von amtlich geheim gehaltenen Informationen (Verschlusssachen, VS) im Bereich des Bundes und der L\u00e4nder oder bei Unternehmen im Rahmen von Auftr\u00e4gen des Bundes oder der L\u00e4nder eingesetzt werden, brauchen nach den Vorgaben der Verschlusssachenanweisung (VSA) eine solche Evaluierung und Beurteilung.<\/p>\n

Die Angemessenheit der IT-Sicherheitsfunktionen best\u00e4tigt das BSI durch eine Zulassung, die den maximalen Geheimhaltungsgrad der durch das Produkt gesch\u00fctzten Verschlusssache benennt. Die Zulassung des L4Re Secure Separation Kernel erfolgte auf Grundlage des VS-Anforderungsprofils \u201cSeparation Kernel\u201d zum Schutz von als GEHEIM eingestuften Daten\u201d.<\/p>\n

Seit Oktober 2021 lief der intensive Evaluierungsprozess f\u00fcr den L4Re Secure Separation Kernel in enger Absprache mit den unabh\u00e4ngigen und vom BSI akkreditierten Pr\u00fcfstellen atsec information security GmbH<\/a> und SRC Security Research & Consulting GmbH<\/a>sowie dem BSI.<\/p>\n

Die durch Kernkonzept erbrachten Nachweise beziehen sich nicht nur auf die sichere und wohldefinierte Implementierung des Produkts und auf die umfangreiche, strukturierte und nachvollziehbare Produktdokumentation. Sie umfassen auch die gesamte Organisationsstruktur, inklusive der f\u00fcr die sichere Entwicklung, Herstellung und Produktpflege relevanten Unternehmensprozesse.<\/p>\n

\u201eMit den Prozessen, die sich mit dem Zulassungsprojekt etabliert haben, haben wir die L4Re-Technologie noch sicherer gemacht\u201d, erkl\u00e4rt Dr. Hendrik Tews, Leiter Zertifizierung\/Zulassung\/Formale Methoden bei Kernkonzept.<\/p>\n

\u201cDie notwendigen Nachweise f\u00fcr die Zulassung zu erbringen, ist eine gro\u00dfe Leistung. Die schon seit den Anfangsjahren als Open-Source-Projekt an der Technischen Universit\u00e4t Dresden geltenden hohen Programmierstandards und die konsequente Fokussierung von Kernkonzept auf vollst\u00e4ndige Automatisierung beim Testen und bei der weiteren Qualit\u00e4tskontrolle haben sich in diesem Projekt ausgezahlt und signifikant dazu beigetragen, dass Kernkonzept die Zulassung von L4Re meistern konnte.\u201c<\/p>","protected":false},"excerpt":{"rendered":"

The operating system L4Re Secure Separation Kernel has been approved by the German Federal Office for Information Security (BSI) for the processing of classified information up to classification level German GEHEIM.<\/p>","protected":false},"featured_media":17369,"menu_order":0,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[38],"tags":[],"class_list":["post-14868","events","type-events","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/events\/14868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/events"}],"about":[{"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/types\/events"}],"version-history":[{"count":0,"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/events\/14868\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/media\/17369"}],"wp:attachment":[{"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/media?parent=14868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/categories?post=14868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kernkonzept.com\/de\/wp-json\/wp\/v2\/tags?post=14868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}