Datendiode-on-a-Stick

Eine Datendiode ist ein Hardwaregerät, das einen unidirektionalen Datenfluss zwischen Netzwerken gewährleistet, und die Sicherheit sensibler Systeme nicht gefährdet. Sie ermöglicht die Übertragung von Daten nur in eine Richtung. Damit wird sichergestellt, dass Daten von einem hochsicheren Netzwerk (z. B. einem Betriebsnetz) in ein weniger sicheres Netzwerk fließen können, jedoch keine Rückübertragung möglich ist. Eine Datendiode wird auch als unidirectional Gateway bezeichnet. Am Ende dieser News finden Sie weitere Informationen über die Funktionsweise und die typischen Anwendungsszenarien.

Allen Datendioden gemein ist, dass sie relativ kostenintensiv sind. Der deutsche Anbieter Kobra Infosec bietet mit den verschlüsselten VS-NfD Datenträgern Kobra VS und Kobra Drive VS (verschlüsselte HDD / SSD) nunmehr eine preiswerte Alternative, die einen Datenaustausch über mobile Speichergeräte unidirektional ermöglicht. Sozusagen eine Datendiode-on-a-Stick. Diese sind BSI-zugelassen für den Geheimhaltungsgrad VS-NfD. Damit wird sichergestellt, dass die Daten auf dem Speichermedium ausnahmslos unverändert bleiben. Das umfasst auch, dass keine neuen Inhalte aus anderen Systemen darauf abgelegt werden dürfen.

Kobra VS setzt dieses Prinzip auf mobilen Datenträgern um.

So funktioniert die Datendiode-on-a-stick

• Absender und Empfänger haben jeweils eine Smartcard. Der Versender sichert sich einen Schreib- und Lesezugriff und der Empfänger ausschließlich einen Read-Only-Zugriff. Damit wird sichergestellt, dass die Daten nur vom Versender geändert werden können. 
• Die zu transferierenden Daten werden auf den Kobra VS / Kobra Drive VS geschrieben und per Post an den Empfänger gesendet oder überbracht. 
• Beim Empfänger können die Daten ausschließlich ausgelesen und importiert werden.

Die Zugriffskontrolle erfolgt dabei über Zwei-Faktor-Authentifizierung mittels Smartcard und PIN. Die kryptografischen Schlüssel sind direkt auf der Smartcard gespeichert. Jede Smartcard kann nur vom Versender mit dem kostenlosen Kobra Client VS konfiguriert werden.

Wird zusätzlich eine Kobra Data Defence Zone eingerichtet, kann auch noch festgelegt werden, dass die Daten nur an festgelegten vertrauenswürdigen Endgeräten beim Empfänger ausgelesen werden können.  

Diese Art der Datendiode ist beispielsweise für VS-NfD-Dokumente, CAD-Daten, Entwicklungsunterlagen und sensible Lieferketten in der Verteidigungsindustrie relevant.

Die technische Architektur und Einsatzbereiche von Datendioden

Eine Datendiode ist normalerweise eine Appliance und besteht typischerweise aus einem Sender- und einem Empfängermodul, die über eine unidirektionale (optische) Verbindung verbunden sind. Diese Hardware ist so konzipiert, dass sie Rücksignale zu 100 % blockiert, wodurch die Integrität der Datenübertragung gewährleistet wird. 

Datendioden finden häufig Anwendung bei Behörden sowie in kritischen Infrastrukturen, wie z. B. in ICS- und SCADA-Systemen, wo sie als Schutzmaßnahme gegen Cyberangriffe dienen. Sie sind besonders wichtig in Branchen wie Energie, Fertigung und Transport, wo veraltete Systeme oft nicht über moderne Sicherheitsfunktionen verfügen. 

Insgesamt sind Datendioden ein entscheidendes Element in der Cybersicherheit, das hilft, die Integrität und Vertraulichkeit von Daten in sicherheitskritischen Umgebungen zu gewährleisten.

Mehr erfahren

• VS-NfD USB-Stick Kobra VS
• VS-NfD USB-Festplatte Kobra Drive VS
• Mehr über Kobra Data Defence Zone erfahren