CeBIT: Virtual Closed Network von Navayo

Der ungarischen Sicherheits-Startup Navayo hat mit der Secbox eine Lösung für den gesicherten Datenaustausch zwischen zwei beliebigen Endpunkten im Internet vorgestellt.

Klassische VPN-Lösungen garantieren zwar einen gesicherten Datenaustausch zwischen zwei Partnern über das Internet. Wollen zwei externe Teilnehmer miteinander kommunizieren, verbinden sich beide typischerweise per VPN mit dem Firmennetz und senden sich darüber ihre Daten. Probleme können jedoch auftreten, wenn ein Zugang etwa vom Hotel aus erfolgt und dort die nötigen Ports gesperrt sind. Auch ist keine Kommunikation per VPN möglich, wenn einer der Partner keinen Zugang in das Firmennetz erhalten soll, etwa weil er Mitarbeiter eines anderen Unternehmens ist. Zudem stellt der geheime, private Schlüssel immer ein gewisses Sicherheitsrisiko dar.

Der ungarische Startup bietet mit der Secbox eine Lösung, bei der zwei Teilnehmer einen gesicherten direkten Peer-to-Peer-Tunnel zwischen sich aufbauen. Jede Secbox nutzt dazu einen fest in die Crypto-Hardware gebrannten RSA-Schlüssel. Sie besitzt zwei Ethernet-Ports, einen für das zu sichernde interne Netz und einen, auf dem die verschlüsselten Daten mit der Gegenstelle getauscht werden. So kann sie sich transparent in jede Verbindung einschleusen. Da die Kommunikation über Port 80 Requests erfolgt, sind auch keine Probleme hinter Firewalls zu erwarten.

Nachdem sich ein User per Fingerscanner bei seiner Secbox authentifiziert hat, baut diese mit ihrem Hardwareschlüssel eine gesicherte Verbindung zu einem zentralen Steuerungsserver auf. Wenn sich auch der zweite Teilnehmern dort mit seiner Secbox angemeldet hat, sorgt der Server für einen Austausch der Zugangsdaten wie IP-Adresse und dem public Key. Anschließend kommunizieren die beiden Boxen direkt miteinander, so dass keine Userdaten über den zentralen Server fließen. Da der private Key jeder Secbox nur in der Hardware gespeichert ist, ist laut Navayo eine Kompromittierung unmöglich.

Navayo verspricht durch einen „miltary security Chip“ höchste Sicherheit für das patentierte "Manageable Virtual Closed Network" (MVCN). Erste Secboxen sollen noch im zweiten Quartal erhältlich sein. Der Preis wird anfangs bei rund 1500 Euro pro Box liegen. (ala)