T-Systems und Lancom kooperieren bei Cybersicherheit

Sicher in die Cloud mit Clean Pipe

Jürgen Hill ist Teamleiter Technologie. Thematisch ist der studierte Diplom-Journalist und Informatiker im Bereich Communications mit all seinen Facetten zuhause. 
Clean Pipe ist eines der ersten Produkte, zu denen Lancom als Partner Infrastrukturkomponenten an T-Systems liefert. Mit Clean Pipe adressiert die Telekom mittelständische Kunden.
Sicherheit als Service für den Mittelstand will T-Systems mit Clean Pipe vermarkten.
Sicherheit als Service für den Mittelstand will T-Systems mit Clean Pipe vermarkten.
Foto: T-Systems

Clean Pipe ist eines der ersten Produkte des neuen Geschäftsbereich Cybersecurity der Telekom-Tochter T-Systems. Integraler Bestandteil der Lösung sind von Lancom entwickelte Router, die BSI zertifiziert sind. Dabei gehört das Thema Cybersecurity zu einem der Wachstumsfelder, die T-Systems neben M2M und Cloud adressieren will. Dabei hat Jürgen Kohr, Leiter der Business Unit Cybersecurity bei T-Systems, ein ehrgeiziges Ziele vor Augen: Die Telekom als Security-Champion in Deutschland. Unter dem Schlagwort "Security is for share" will der Manager dabei eine Art digitale Nachbarschaftshilfe aufbauen, bei der T-Systems als eine Art Mediator fungiert. Etwa indem in einem CIO-Circle mit Großunternehmen unter NDA über Cyber-Angriffe und Abwehrmaßnahmen diskutiert wird. "Ziel ist eine bessere Transparenz über Angriffe und Angreifer", so Kohr. Erkenntnisse aus dieser Runde sollen dann im Cybersecurity Center in neue Produkte und Strategien einfließen. Gleichzeitig soll das Center etwa andere Partner wie Versicherungen oder Rating-Agenturen an Bord holen, um etwa den Kunden entsprechender Security-Services vergünstigte Ausfallversicherungen oder einfacherer Rating-Verfahren zu offerieren.

Das Produkt Clean Pipe

Ein erstes Produkt ist die Clean Pipe. Mit diesem Service sollen klein- und mittelständische Firmen einen Schutz aller mit dem Internet verbundenen Rechner zum monatlichen Festpreis pro Standort erhalten. Laut Kohr überwachen die in Clean Pipe zusammengefassten Services den gesamten Internetverkehr eines Standorts und filtern schädliche Inhalte nach zuvor festgelegten Kriterien aus. Zusätzlich können mobile Geräte wie Smartphones und Laptops eingebunden werden.

Jürgen Kohr (links), Leiter der Business Unit Cybersecurity bei T-Systems und Stefan Herrlich, Geschäftsführer Lancom Systems bei der Pressevorstellung von Clean Pipe in München.
Jürgen Kohr (links), Leiter der Business Unit Cybersecurity bei T-Systems und Stefan Herrlich, Geschäftsführer Lancom Systems bei der Pressevorstellung von Clean Pipe in München.
Foto: Lancom

Hierzu wird vom Firmenstandort aus eine gesicherte Verbindung in die Telekom-Cloud aufgebaut. Dort übernimmt T-Systems dann auch die weiteren Internet-Schutzmaßnahmen. Für die Anwender hat das laut Kohr den Vorteil, dass sie sich nicht selbst um das Sicherheits-Management und eine ständige Überwachung sowie Aktualisierung zu kümmern brauchen. Allerdings sollten die User nicht leichtsinnig sein, denn eines kann die Clean Pipe derzeit nicht: Aktionen, die direkt an einem PC oder Notebook oder im lokalen Netz vorgenommen werden, filtern. Ebenso wenig verhindert sie das Übertragen von verseuchten Daten mit einem USB-Stick. Allerdings schließt man bei T-Systems nicht aus entsprechende Vulnerability Scans oder Data Leakage Services in einem der nächsten Releases zu bringen.

Mit dem Release 1 arbeiten derzeit ausgewählte Pilotkunden. Zum Start der allgemeinen Vermarktung, die mit der CeBIT 2014 beginnen sollen, ist dann das Release 2 geplant. Es soll unter anderem ein Bestellportal beinhalten sowie eine Dynamic Web Application Protection und DDOS-Schutz. Technische Basis der Clean Pipe sind ein Company-Connect-Anschluss der Telekom sowie ein BSI-zertifizierter Router von Lancom.

Die Partnerschaft mit Lancom

Lancom selbst war nach eigenen Angaben maßgeblich an der Entwicklung der infrastrukturellen Basis von Clean Pipe beteiligt. Die gesamte Kommunikation zwischen den Unternehmen, die Clean Pipe nutzen, und den Cloud-basierten Sicherheitsfunktionen der Lösung läuft über verschlüsselte Verbindungen. Diese Verbindung wird beim Kunden von VPN-Routern des Herstellers terminiert. Diese Modelle werden, wie es heißt, in Deutschland entwickelt und gefertigt. Die für Clean Pipe genutzten Geräte sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß Common Criteria (EAL4+) als sichere und vertrauenswürdige Infrastrukturkomponenten zertifiziert. Darüber hinaus verfolgt Lancom eigenen Angaben zufolge eine konsequente "No-Backdoor-Policy" und baut keinerlei versteckte Zugangsmöglichkeiten in seine Produkte ein.

"Vertrauen ist die elementare Basis für unser neues Lösungsangebot im Bereich Cyber-Sicherheit", erklärte Kohr. "Bei Clean Pipe bündeln zwei deutsche Unternehmen ihre Kompetenzen", zeigt sich Stefan Herrlich, Geschäftsführer und Miteigentümer der Lancom Systems, überzeugt. "Durch das Know-how der Telekom bei der Gefahrenabwehr und unsere Kompetenz in der Entwicklung hochsicherer Netze haben wir das Potential, Deutschland gemeinsam ein Stück sicherer zu machen."