Categories: M2MNetzwerke

KasperskyOS ab sofort verfügbar

KasperskyOS, das schon länger diskutierte und, im Herbst offiziell angekündigte „unknackbare Betriebssystem“ von Kaspersky Lab ist jetzt verfügbar. Es wird nach 15-jähriger Entwicklungsarbeit in Deutschland auf der Fachmesse Embedded World 2017 vom 14. bis 16. März in Nürnberg präsentiert. Damit macht der Hersteller auch deutlich, an welche Einsatzgebiete er denkt: Embedded Systeme, IoT-Geräte oder Komponenten kritischer Infrastrukturen. Für den heimischen PC ist KasperskyOS also nichts.

Auf der Messe will Kaspersky vor allem OEMs, ODMs, Systemintegratoren und Softwareentwickler ansprechen. Die sollen es für ihre Produkte verwenden, die dann wiederum in der Telekommunikations- und Automobilbranche sowie in kritische Infrastrukturen zum Einsatz kommen.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Mikro-Kernel. Da von Anfang an zahlreiche Überlegungen zur Sicherheit von Betriebssystemen generell das Handeln der Entwickler bestimmt hätten, seien Prinzipien wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK) berücksichtigt worden, anstatt einem „fertigen“ Betriebssystem Sicherheitsfunktionen nachträglich einzupflanzen oder überzustülpen. Außerdem sei es oberstes Gebot gewesen, die Wahrscheinlichkeit nicht dokumentierter Funktionalität und damit das Risiko erfolgreicher Cyberattacken zu minimieren. Weitere Details erläutert das Unternehmen in einem Whitepaper (PDF)

Seinen Ursprung hat KasperskyOS laut Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab, in Diskussionen von Experten kurz nach der Jahrtausendwende über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen“, so Doukhvalov weiter.

Das von Eugene Kaspersky im Herbst 2016 vorgestellte Betriebssystem Kaspersky OS, das in erster Linie unhackbar sein soll, ist jetzt allgemein verfügbar (Bild: Kaspersky Lab).

KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Um Applikationen für KasperskyOS zu entwickeln, wird ein spezieller Code benötigt und müssen wie eine strikte Sicherheitsrichtlinie eingehalten werden. Funktionalitäten können nur gemäß dieser Richtlinien ausgeführt werden.

Kaspersky Labbezeichnet das als Vorteil für Applikationsentwickler, könne doch eine neue Funktionalität umgehend getestet werden: Ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge und das würde vom Betriebssystem umgehend verhindert. Die Sicherheitsrichtlinien sollen sich zudem den geschäftlichen Anforderungen individuell anpassten lassen.

„Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren“ ergänzt Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab. Komplexe Attacken auf industrielle Systeme und die für das Funktionieren vieler Lebensbereiche inzwischen vollkommene Abhängigkeit von Computersystemen war damals allerdings noch kein Thema, mit dme Geld verdient werden konnte.

„Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte“, so der Kaspersky-CEO. Doch diese Investition in die Zukunft könnte sich jetzt auszahlen. „Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte.“

An der Entwicklung von Anwendungspaketen für die Finanzbranche, etwa die Sicherheit von POS-Terminals und Thin-Client –Geräten für den Point-of-Sales, sowie Erweiterungen für Linux-basierte Systeme. Das Betriebssystem kann aber auch als Basis dienen, auf der Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller aufsetzen.

Erste Projekte wurden mit dem Systemintegrator Kraftway für Netzwerkrouter, SYSGO und dessen Echtzeit-Betriebssystem PikeOS sowie im Bereich industrieller Systeme mit dem Systemintegrator BE.services bei speicherprogrammierbaren Steuerungssystemen umgesetzt.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Ransomware-Gruppe REvil kündigt erneut Ende aller Aktivitäten an

Auslöser sind angeblich interne Meinungsverschiedenheiten. REvil hat nach eigenen Angaben keinen Zugang mehr zu seinen…

19 Stunden ago

Nutzung von Verkäuferdaten: Amazon soll vor US-Kartellausschuss gelogen haben

US-Abgeordnete beider Parteien berufen sich auf Medienberichte. Demnach kopiert Amazon gezielt Produkte von Drittverkäufern und…

19 Stunden ago

Hacker attackieren Excel-Dateien

Hacker fahren aktuell großangelegte, digitale Angriffe in Deutschland und Österreich und nutzen dabei täuschend ähnliche…

19 Stunden ago

Phishing-Kampagne nutzt Excel-Dateien als Angriffswaffe

Das Ziel sind Mitarbeiter von Finanzdienstleistern. Die schädlichen Excel-Dokumente verfügen über "leichtgewichtige" Makros. Sie umgehen…

20 Stunden ago

Deutsche wollen schnelleres Internet für einen nachhaltigeren Lebensstil

Die deutschen Verbraucher setzen auf ein schnelleres und zuverlässiges Internet sowie die 5G Technologie, um…

20 Stunden ago

Millionenstrafen bei Audits

Mit dem richtigen Asset-, Compliance- und Lizenzmanagement können Unternehmen Schaden abwehren. Leider gibt es hierbei…

24 Stunden ago