Wie Kaspersky Kunden per Thin Client vor Cybergefahren immunisieren will

So hat sich Kaspersky seine erste internationale Cyber Immunity Conference wohl nicht vorgestellt. Am Vortag der Veranstaltung hatte es in Dubai - wo die Konferenz stattfand - in 24 Stunden mehr geregnet als sonst in einem durchschnittlichen Jahr. Die heftigsten Regenfälle in der Geschichte der Vereinigten Arabischen Emirate und die daraus resultierenden Überschwemmungen wirkten sich auch entsprechend auf den Flugverkehr aus, wie "SRF" berichtete. 

"Von Zürich nach Dubai zu kommen war ein bisschen ein Rodeo, aber ich habe es geschafft", sagte Christophe Biolley, Head of Presales Northern Europe bei Kaspersky, im Interview. "Zum Glück war eine der Locations, die wir für die Konferenz ausgesucht hatten, ein Schiff", sagte Andrey Suvorov, Head of KasperskyOS Business beim Security-Anbieter. Die Konferenz fand teilweise auf der Queen Elizabeth II - einem ehemaligen Kreuzfahrtschiff, das nun ein Hotel in Dubai geworden ist - statt. "Es war wohl der sicherste Ort in Dubai während der Überschwemmungen." Die Kaspersky-Experten waren sich aber einig, dass die Konferenz trotz Wetterkapriolen ein Erfolg war.

Christophe Biolley, Head of Presales Northern Europe bei Kaspersky. (Source: zVg)

Kaspersky zeigt neues Thin-Client-Betriebssystem

Im Mittelpunkt der Veranstaltung stand die Vorstellung des neuen Kaspersky Thin Client OS 2.0. Dieses Betriebssystem (OS) wurde entwickelt, um eine sichere und effiziente Nutzung von Thin Clients zu gewährleisten. Es wurde speziell für Branchen konzipiert, die eine erhöhte Cyberresilienz benötigen. Die aktualisierte Version des Betriebssystems bietet nach Herstellerangaben optimierte Vernetzungsmöglichkeiten, höhere Geschwindigkeiten beim Launch von Anwendungen, niedrigere Gesamtbetriebskosten, ein benutzerfreundliches Design und eine schnelle Bereitstellung. Die Lösung ist darauf ausgelegt, in verschiedenen Sektoren wie staatlichen Einrichtungen, Transport, Bildung und Industrie eingesetzt zu werden.

Mit dem Betriebssystem will Kaspersky den Cyber-Immunity-Ansatz fördern. Das Ziel sei es, von der reaktiven Cybersicherheit hin zu einem Sicherheitskonzept zu wechseln, das von Anfang an in die Systemarchitektur integriert ist. Biolley und Suvorov betonen, dass Cyber Immunity eine langfristige Vision ist, die noch am Anfang stehe. Sie sehen jedoch grosses Potenzial und erwarten, dass sich das Verständnis für die Notwendigkeit solcher Sicherheitslösungen in den kommenden Jahren weiterentwickeln werde.

Übrigens: Was Cyber Immunity genau ist, hat Kaspersky-CEO Eugene Kaspersky vor wenigen Jahren an den ersten Swiss Cyber Security Days in Freiburg erklärt (lesen Sie hier mehr dazu). Und wie Kaspersky die Industrie vor Cyberattacken immunisieren will, erklärte der CEO am Digital Summit Liechtenstein 2021, wie Sie hier nachlesen können.

Im Interview nannte Suvorov auch ein Beispiel, an dem man erkennt, wie Security von Grund auf im eigenen OS mitgedacht wird. "Unsere Lösung hat einen Mikrokernel mit 100'000 Codezeilen, während eine vergleichbare Lösung mit einem monolithischen OS rund 27 Millionen Zeilen Code hat", sagte Suvorov. "Aufgrund der extrem viel höheren Anzahl an Codezeilen ist deshalb auch die Wahrscheinlichkeit, dass es in einem einem monolithischen OS  Programmierfehler darin hat, deutlich höher."

Andrey Suvorov erklärt das Prinzip der Cyber Immunity an der Kaspersky-Konferenz in Dubai. (Source: zVg)

Cyber Immunity stösst im DACH-Raum auf Interesse

"Cyber-Immunity-Lösungen können nicht einfach Out-of-the-Box eingesteckt und zum Laufen gebracht werden", erklärte Biolley. Sie benötigten immer ein Investment an Zeit und anderen Ressourcen - und zwar von beiden Seiten, also den Anbietern und den Anwendern. Entsprechend brachte Kaspersky im Rahmen der Konferenz auch seine Partnerschaften in den Vordergrund wie etwa diejenige mit dem Schweizer Distributor Boll Engineering. Der Disti vertreibt das Thin-Client-Betriebssystem im DACH-Raum und ist auch schon in ersten Kundenprojekten involviert.

Thomas Boll, CEO von Boll Engineering, betonte die Bedeutung der Cyber Immunity und sieht grosses Potenzial für Anwendungen mit hohem Sicherheitsbedarf, wie etwa geteilte Arbeitsplätze oder solche, die halböffentlich zur Verfügung stehen. "Unverwundbare IT-Systeme sind vor allem dort interessant, wo der Schutz individueller Komponenten schwer zu bewerkstelligen ist oder aber auch als Ergänzung zur bestehenden IT-Sicherheit", sagte Boll. 

Aktuell befinde man sich noch in einer Testphase. Das Interesse an der Lösung sei aber gross. "Derzeit sind alle unsere Testgeräte bereits bei Kunden und die Resonanz ist durchwegs positiv", sagte Boll. So sei etwa der Betrieb der Geräte einfach. "Auf gewisse Funktionen wird beim Thin Client bewusst verzichtet, damit die Komplexität überschaubar bleibt", sagte Boll. "Bei der Einbindung ins Kaspersky Management System ergeben sich Kombinationsmöglichkeiten mit anderen Kaspersky-Komponenten, da ist Erfahrung mit Kaspersky-Produkten von Vorteil, aber nicht Bedingung."

Thomas Boll, CEO von Boll Engineering. (Source: zVg)

Kasperskys nächstes Ziel: ein Mobile OS

Kaspersky peilt im Bereich Betriebssysteme - nach dem IoT und Thin Clients - bereits das nächste Ziel an: Aktuell arbeite die Forschungsabteilung an einem OS für Mobile-Geräte. "Wir wollen zu den seriösen OS-Anbietern gezählt werden", sagte Suvorov. 

Im Vergleich zu den anderen OS-Anbietern hebe sich Kaspersky aber ab, weil das Unternehmen aus der Cybersecurity-Branche komme und diese Herkunft in seinen Betriebssystemen verankere. "Wir wollen keine Follower sein in diesem Markt, die versuchen, einfach ein Stück des Kuchens zu erhaschen", sagte er. "Wir wollen einen ganz neuen Ansatz einbringen."