Netzwerk : Kaspersky plant eigene Router mit KasperskyOS

, 17 Kommentare
Netzwerk: Kaspersky plant eigene Router mit KasperskyOS
Bild: felixtriller (CC BY 2.0)

Antivirenhersteller Kaspersky plant die Vermarktung eines ersten eigenen Routers. Darauf soll als Betriebssystem das hauseigene KasperskyOS laufen. Das bereits seit Jahren (PDF) in Entwicklung befindliche Betriebssystem soll im Zusammenhang mit der Hardware eine vertrauenswürdige Basis bilden.

Wie Andrey Nikishin, Head of Future Technologies bei Kaspersky, dem österreichischen Internetportal Futurezone mitteilte, soll der in Zusammenarbeit mit einem Hardwarepartner entwickelte Router vorwiegend in Telekommunikationsunternehmen eingesetzt werden. Ein Einstieg in den Consumermarkt ist derzeit nicht vorgesehen. Nähere technische Details zur Hardware sind nicht bekannt.

Das Pilotprojekt soll dabei helfen, sichere industrielle Lösungen zu entwickeln. Ebenso im Fokus ist das aus sicherheitstechnischen Gesichtspunkten derzeit noch sehr verwundbare Internet der Dinge. Produkte und Anwendungen müssen hier laut Nikishin von Grund auf sicher konzipiert werden. Das sei jedoch nur möglich, wenn ein Softwarehersteller genau wisse, wie sich die Hardware verhalten würde.

Das System von Kaspersky geht davon aus, dass Software von Drittanbietern per Definition immer als unsicher und unzuverlässig anzusehen und somit nie vertrauenswürdig ist. Daher darf solche Software nur nach eng definierten Regeln eingeschränkt mit dem Rest des Systems interagieren. Monitoring-Tools stellen sicher, dass im Fall einer Fehlfunktion Alarm geschlagen wird.

Die Maßgabe der Kaspersky Labs für ein sicheres Betriebssystem ist, dass es unsichere Komponenten wie Applikationen in einem vertrauenswürdigen Kontext ausführt. Insgesamt, so schreibt Nikishin, sei KasperskyOS so ausgelegt, das ein Hacker, der sich Zugang zum System verschafft – was nicht ausgeschlossen wird – nur Zugriff auf das Modul erhält, in das er sich einhacken konnte. Hierbei hilft die Trennung in verschiedene unterschiedlich privilegierte Sicherheitsdomains sowie eine streng kontrollierte Interprozesskommunikation (IPC).