Neue Backdoor-Klausel: Wer ist überhaupt noch frei von Hintertüren?

Ein Kommentar von Thomas Gross, Channel Account Manager bei Clavister

Thomas Gross, Channel Account Manager bei Clavister

Nicht erst seit dem NSA-Abhörskandal sind Backdoors ein geflügelter Begriff in der IT-Branche. Auch Deutschland reagiert jetzt auf diese meist von Regierungsseite initiierten Hintertüren in Security-Hardware: Bund, Länder und Kommunen sind ab sofort dazu verpflichtet, ausschließlich auf IT-Dienstleister zurückzugreifen, die nachweislich keine Backdoors in ihrem Betriebssystem haben. Aber gibt es solche Anbieter überhaupt noch?

Seit dem „PRISM“-Vorfall im Jahr 2013 fühlen sich Unternehmen vermehrt überwacht und ausgenutzt. Unwissentlich vertrauten sie auf Security-Anbieter, die Backdoors (unauthorised code) in die Betriebssysteme ihrer Lösungen einbauten. Dazu gedrängt wurden die Hersteller von Regierungsseite. Das Ziel: Geheimdienste sollten sich über die undichte Hardware Zugriff auf die Unternehmenssysteme verschaffen und Informationen letztlich zum Schutz besagter Firmen sammeln. Doch die (eigentlich) guten Absichten verkehrten sich ins Gegenteil. Die abgehörten Unternehmen prangerten Geheimdienste wie NSA oder BND an, denn es wurde Industriespionage von staatlicher Stelle betrieben. Zudem nutzten Hacker die Backdoors unbemerkt für IT-Angriffe.

No backdoor, no cry
Die Folgen dieses Skandals sind bis heute zu spüren. Daher beschloss der Kooperationsausschuss ADV Bund/Länder/Kommunaler Bereich (KoopA ADV) in Abstimmung mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) kürzlich neue „Ergänzende Vertragsbedingungen“ (EVB-IT) für die Beschaffung von IT-Hardware. Kernpunkt ist eine „No backdoors“-Klausel“, die verpflichtend von Bundesbehörden, Ländern und Kommunen eingehalten werden muss. Kurzum: Alle gekauften Sicherheitslösungen müssen zu 100 % frei von Backdoors sein! Damit dürfen nur noch Hardware-Produkte beschafft werden, für die vom IT-Dienstleister bzw. Hardware-Hersteller eine entsprechende Gewährleistung übernommen wird.

Lieber die Vordertür
Aus diesen Gründen haben wir bei Clavister schon immer unsere eigene Software sowie unsere eigenen Betriebssysteme entwickelt – in Europa, genauer gesagt in Schweden. Und wir haben nie Backdoors in unsere Lösungen eingebaut und werden dies auch nie tun! Wir bestätigen unseren Kunden seit 2003 schriftlich, dank kompletter Eigenentwicklung 100 %ig gewährleisten zu können, frei von Hintertüren zu sein. Daher sind wir eines von sehr wenigen Unternehmen in der Netzwerk-Security-Landschaft, das komplett unabhängig von jeglicher Form von (Regierungs-)Kontrolle ist.

Wer ist Clavister? Mehr dazu auf der Firmenwebseite (https://www.clavister.com/de/).

Hochauflösendes Bildmaterial kann unter clavister@sprengel-pr.com angefordert werden.

Kurzporträt Clavister:
Gegründet im Jahr 1997, ist Clavister ein führender Mobile- und Network Security-Provider. Die preisgekrönten Lösungen basieren auf Einfachheit, gutem Design und sehr guter Performance, um sicherzustellen, dass Cloud-Service-Anbieter, große Unternehmen und Telekommunikationsbetreiber den bestmöglichen Schutz gegen die digitalen Bedrohungen von heute und morgen erhalten. Alle Produkte sind in einem skandinavischen Design entworfen, gekoppelt mit schwedischer Technologie. Clavister hält außerdem einen Weltrekord für den schnellsten Firewall-Durchsatz. Weitere Informationen erhalten Sie unter www.clavister.com.

Firmenkontakt
Clavister Deutschland
Thomas Gross
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 41 12 59-0
Sales-DE@clavister.com
http://www.clavister.de

Pressekontakt
Sprengel & Partner GmbH
Maximilian Schütz
Nisterstraße 3
56472 Nisterau
02661-912600
administration@sprengel-pr.com
http://www.sprengel-pr.com