Suchen

Hochsichere Büro-PCs dank dreifach geteiltem Computersystem

| Redakteur: Sebastian Gerstl

„Maximale Datensicherheit“ verspricht die Büro-PC-Lösung Cyperion 1 von HTV. Drei physikalisch getrennte Sicherheitslevel sollen besten Schutz vor Cyberattacken liefern.

Firmen zum Thema

Drei Systeme, ein PC: Durch drei physikalisch getrennte Sicherheitsstufen verspricht HTV mit dem Cyperion einen „maximal datensicheren“ Büro-PC.
Drei Systeme, ein PC: Durch drei physikalisch getrennte Sicherheitsstufen verspricht HTV mit dem Cyperion einen „maximal datensicheren“ Büro-PC.
(Bild: HTV Cyperion)

Hackerangriffe und Cyberkriminalität zählen mittlerweile zu den größten Bedrohungen für Unternehmen. Laut Branchenbarometer des Großversicherers „Allianz“ bilden sie mittlerweile sogar die größte Bedrohung für deutsche Firmen, noch vor rechtlichen Veränderungen wie beispielsweise internationale Handelsstreits oder Betriebsunterbrechungen. Darum suchen viele Unternehmen für ihre IT-Systeme und Büro-PCs nach Hochsicherheitslösungen, die sich möglichst leicht umsetzen und handhaben lassen.

Nach sechsjähriger Forschung präsentiert nun HTV Cyperion, ein Tochterunternehmen der HTV Halbleiter-Test & Vertriebs GmbH mit dem Cyperion 1 ein Computersystem, das nach Unternehmensangaben einen maximalen Schutz vor Cyberattacken bietet.

Drei Systeme bilden einen Windows-10-PC

Die für den Büroeinsatz konzipierte, mit drei Intel i7-Prozessoren ausgestattete PC-Lösung nutzt Windows 10 als Betriebssystem und setzt auf ein hardwarebasiertes Hochsicherheitskonzept. Prinzipiell handelt es sich bei dem Cyperion 1 um drei gekapselte Computersysteme, die jeweils einen eigenen Sicherheitslevel bieten. Diese Sicherheitsstufen lassen sich je nach Situation und Ansprüchen des Nutzers on-the-fly wechseln.

Anwender sollen sich somit beispielsweise nach Bedarf frei im Internet bewegen und trotzdem auf demselben Gerät mit hochsensiblen Dateien arbeiten können – bei korrekter Bedienung, versteht sich. Die drei Sicherheitsstufen des 3-in-1-Systems sind wie bei einer Ampel in ein rotes, ein gelbes und ein grünes Level unterteilt. Ein Indikator am Gehäuse zeigt dem Benutzer dabei an, auf welchem Sicherheitslevel er sich gerade bewegt.

Ein Ampelsystem für drei Sicherheitsstufen

Der rote Bereich ist dabei einem Standard-PC gleichzusetzen: Es besteht ein direkter Zugriff auf das Internet, Büroarbeit kann wie bei einem herkömmlichen PC regulär verrichtet werden.

Im gelben Bereich, dem nächsthöheren Sicherheitslevel, ist die Anbindung an ein Firmennetz bzw. Intranet ohne Zugriff auf das Internet vorgesehen. Damit ist die Gefahr von direkten Angriffen aus dem Internet gebannt, da reguläre Schadware, wie beispielsweise Trojaner oder Tools mit Backdoors, über keinen direkten Rückkanal auf das Internet zugreifen können, um Schadware aus dem Netz nachzuladen.

Der grüne Bereich dient der Handhabung hochsensibler Daten. In diesem System kann der PC ausschließlich mit anderen grünen Bereichen von Cyperion-1-Systemen vernetzt werden. Alle in den grünen Bereich übertragenen Daten werden verschlüsselt abgespeichert. Das soll sicherstellen, dass keine Schadware oder Viren den Bereich infizieren können. Anwender können verschlüsselte Daten jederzeit durch Übertragung in den roten oder gelben Bereich wieder entschlüsseln.

Die Übertragung erfolgt dabei nutzerfreundlich per Drag & Drop: Um Daten in ein anderes Systemlevel zu „versenden“, schiebt der Nutzer diese in eine Art hauseigenen „Postausgang“. Mit Hilfe eines externen Handbedienteils, dem sogenannten „Cyperion Switch“, werden die Daten anschließend in den jeweils ausgewählten „Posteingang“ übertragen. Anschließend kann der Anwender diese Dateien in dem entsprechenden Sicherheitsbereich weiter verarbeiten.

Laut HTV sei damit gewährleistet, dass Angestellte sicher und leicht handhabbar mit sensiblen Daten umgehen können. Für exklusive Gruppen, wie beispielsweise Geschäftsführung, Vorstand oder Entwicklungsabteilung, lassen sich laut Angaben von HTV auch auf einfachem Weg eigene hochsichere Teilnetze anlegen, um sensible Daten auch intern vor dem unberechtigtem Zugriff Dritter zu schützen.

(ID:46313745)