Categories: M2MNetzwerke

KasperskyOS ab sofort verfügbar

KasperskyOS, das schon länger diskutierte und, im Herbst offiziell angekündigte „unknackbare Betriebssystem“ von Kaspersky Lab ist jetzt verfügbar. Es wird nach 15-jähriger Entwicklungsarbeit in Deutschland auf der Fachmesse Embedded World 2017 vom 14. bis 16. März in Nürnberg präsentiert. Damit macht der Hersteller auch deutlich, an welche Einsatzgebiete er denkt: Embedded Systeme, IoT-Geräte oder Komponenten kritischer Infrastrukturen. Für den heimischen PC ist KasperskyOS also nichts.

Auf der Messe will Kaspersky vor allem OEMs, ODMs, Systemintegratoren und Softwareentwickler ansprechen. Die sollen es für ihre Produkte verwenden, die dann wiederum in der Telekommunikations- und Automobilbranche sowie in kritische Infrastrukturen zum Einsatz kommen.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Mikro-Kernel. Da von Anfang an zahlreiche Überlegungen zur Sicherheit von Betriebssystemen generell das Handeln der Entwickler bestimmt hätten, seien Prinzipien wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK) berücksichtigt worden, anstatt einem „fertigen“ Betriebssystem Sicherheitsfunktionen nachträglich einzupflanzen oder überzustülpen. Außerdem sei es oberstes Gebot gewesen, die Wahrscheinlichkeit nicht dokumentierter Funktionalität und damit das Risiko erfolgreicher Cyberattacken zu minimieren. Weitere Details erläutert das Unternehmen in einem Whitepaper (PDF)

Seinen Ursprung hat KasperskyOS laut Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab, in Diskussionen von Experten kurz nach der Jahrtausendwende über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen“, so Doukhvalov weiter.

Das von Eugene Kaspersky im Herbst 2016 vorgestellte Betriebssystem Kaspersky OS, das in erster Linie unhackbar sein soll, ist jetzt allgemein verfügbar (Bild: Kaspersky Lab).

KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Um Applikationen für KasperskyOS zu entwickeln, wird ein spezieller Code benötigt und müssen wie eine strikte Sicherheitsrichtlinie eingehalten werden. Funktionalitäten können nur gemäß dieser Richtlinien ausgeführt werden.

Kaspersky Labbezeichnet das als Vorteil für Applikationsentwickler, könne doch eine neue Funktionalität umgehend getestet werden: Ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge und das würde vom Betriebssystem umgehend verhindert. Die Sicherheitsrichtlinien sollen sich zudem den geschäftlichen Anforderungen individuell anpassten lassen.

„Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren“ ergänzt Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab. Komplexe Attacken auf industrielle Systeme und die für das Funktionieren vieler Lebensbereiche inzwischen vollkommene Abhängigkeit von Computersystemen war damals allerdings noch kein Thema, mit dme Geld verdient werden konnte.

„Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte“, so der Kaspersky-CEO. Doch diese Investition in die Zukunft könnte sich jetzt auszahlen. „Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte.“

An der Entwicklung von Anwendungspaketen für die Finanzbranche, etwa die Sicherheit von POS-Terminals und Thin-Client –Geräten für den Point-of-Sales, sowie Erweiterungen für Linux-basierte Systeme. Das Betriebssystem kann aber auch als Basis dienen, auf der Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller aufsetzen.

Erste Projekte wurden mit dem Systemintegrator Kraftway für Netzwerkrouter, SYSGO und dessen Echtzeit-Betriebssystem PikeOS sowie im Bereich industrieller Systeme mit dem Systemintegrator BE.services bei speicherprogrammierbaren Steuerungssystemen umgesetzt.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Plus 8 Prozent: Gartner hebt Prognose für IT-Ausgaben an

Sie steigt auf 8 Prozent Wachstum in diesem Jahr. Der Bereich IT-Services wächst in diesem…

12 Stunden ago

Hacker verbreiten neue Windows-Backdoor per Word-Add-in

Die Hintermänner stammen mutmaßlich aus Russland und haben staatliche Unterstützung. Die Backdoor Kapeka wird seit…

13 Stunden ago

Brand-Phishing: Microsoft und Google im ersten Quartal weiter führend

Cyberkriminelle haben auf Zahlungs- und Zugangsdaten abgesehen. LinkedIn landet auf dem ersten Platz. Zudem verhelfen…

14 Stunden ago

Firefox 125 verbessert PDF Viewer und Sicherheit

Texte können nun im PDF Viewer farblich markiert werden. Firefox blockiert zudem mehr verdächtige Downloads…

20 Stunden ago

KI-Gesetz: EU macht ernst mit Risikomanagement und Compliance

Unternehmen haben nicht mehr viel Zeit, ihre KI-fähigen Systeme zu katalogisieren und zu kategorisieren, sagt…

20 Stunden ago

Generative KI-Assistenten für HR

Vee ermöglicht HR-Verantwortlichen transparente Übersicht über ihre Belegschaft.

21 Stunden ago