Categories: M2MNetzwerke

KasperskyOS ab sofort verfügbar

KasperskyOS, das schon länger diskutierte und, im Herbst offiziell angekündigte „unknackbare Betriebssystem“ von Kaspersky Lab ist jetzt verfügbar. Es wird nach 15-jähriger Entwicklungsarbeit in Deutschland auf der Fachmesse Embedded World 2017 vom 14. bis 16. März in Nürnberg präsentiert. Damit macht der Hersteller auch deutlich, an welche Einsatzgebiete er denkt: Embedded Systeme, IoT-Geräte oder Komponenten kritischer Infrastrukturen. Für den heimischen PC ist KasperskyOS also nichts.

Auf der Messe will Kaspersky vor allem OEMs, ODMs, Systemintegratoren und Softwareentwickler ansprechen. Die sollen es für ihre Produkte verwenden, die dann wiederum in der Telekommunikations- und Automobilbranche sowie in kritische Infrastrukturen zum Einsatz kommen.

WEBINAR

Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern

Das Webinar “Wie KMUs durch den Einsatz von Virtualisierung Kosten sparen und die Effizienz steigern” informiert Sie über die Vorteile von Virtualisierung und skizziert die technischen Grundlagen, die für eine erfolgreiche Implementierung nötig sind. Jetzt registrieren und Aufzeichnung ansehen.

KasperskyOS basiert auf einem von Kaspersky Lab entwickelten Mikro-Kernel. Da von Anfang an zahlreiche Überlegungen zur Sicherheit von Betriebssystemen generell das Handeln der Entwickler bestimmt hätten, seien Prinzipien wie Kernel-Separation, Referenzmonitor, unterschiedliche unabhängige Sicherheitsebenen sowie die Architektur Flux Advanced Security Kernel (FLASK) berücksichtigt worden, anstatt einem „fertigen“ Betriebssystem Sicherheitsfunktionen nachträglich einzupflanzen oder überzustülpen. Außerdem sei es oberstes Gebot gewesen, die Wahrscheinlichkeit nicht dokumentierter Funktionalität und damit das Risiko erfolgreicher Cyberattacken zu minimieren. Weitere Details erläutert das Unternehmen in einem Whitepaper (PDF)

Seinen Ursprung hat KasperskyOS laut Andrey Doukhvalov, Leiter der Abteilung Future Technologies und Chief Security Architect bei Kaspersky Lab, in Diskussionen von Experten kurz nach der Jahrtausendwende über einen Ansatz, der es unmöglich machen sollte, nicht dokumentierte Funktionalitäten auszuführen. „Weitere Untersuchungen zeigten, dass ein solches Design schwer in ein konventionelles Betriebssystem zu implementieren wäre. Daher haben wir uns entschlossen, unser eigenes Betriebssystem zu bauen“, so Doukhvalov weiter.

Das von Eugene Kaspersky im Herbst 2016 vorgestellte Betriebssystem Kaspersky OS, das in erster Linie unhackbar sein soll, ist jetzt allgemein verfügbar (Bild: Kaspersky Lab).

KasperskyOS erlaubt Programmen nur das Ausführen dokumentierter Operationen. Um Applikationen für KasperskyOS zu entwickeln, wird ein spezieller Code benötigt und müssen wie eine strikte Sicherheitsrichtlinie eingehalten werden. Funktionalitäten können nur gemäß dieser Richtlinien ausgeführt werden.

Kaspersky Labbezeichnet das als Vorteil für Applikationsentwickler, könne doch eine neue Funktionalität umgehend getestet werden: Ein Fehler im Code hätte ein nicht dokumentiertes Verhalten zur Folge und das würde vom Betriebssystem umgehend verhindert. Die Sicherheitsrichtlinien sollen sich zudem den geschäftlichen Anforderungen individuell anpassten lassen.

„Unser Betriebssystem startete zu einer Zeit, als Viren noch das größte Problem für die Cybersicherheit waren“ ergänzt Eugene Kaspersky, Chairman und CEO bei Kaspersky Lab. Komplexe Attacken auf industrielle Systeme und die für das Funktionieren vieler Lebensbereiche inzwischen vollkommene Abhängigkeit von Computersystemen war damals allerdings noch kein Thema, mit dme Geld verdient werden konnte.

„Uns war von Beginn an klar, dass die Entwicklung unseres eigenen Betriebssystems ein großes Unterfangen sein wird – ein Projekt, das viele Jahre lang umfangreiche Ressourcen benötigen würde, bevor es kommerzialisiert werden könnte“, so der Kaspersky-CEO. Doch diese Investition in die Zukunft könnte sich jetzt auszahlen. „Heute sehen wir eine gesteigerte Nachfrage nach mehr Sicherheit für kritische Infrastrukturen, die Telekommunikation und die Finanzbranche sowie für IoT-Geräte in Industrie und Privatgebrauch. Anfangs war es eine risikoreiche Investition, für die kein anderer Sicherheitsanbieter den Mut hatte.“

An der Entwicklung von Anwendungspaketen für die Finanzbranche, etwa die Sicherheit von POS-Terminals und Thin-Client –Geräten für den Point-of-Sales, sowie Erweiterungen für Linux-basierte Systeme. Das Betriebssystem kann aber auch als Basis dienen, auf der Geräte wie Netzwerk-Router, IP-Kameras oder IoT-Controller aufsetzen.

Erste Projekte wurden mit dem Systemintegrator Kraftway für Netzwerkrouter, SYSGO und dessen Echtzeit-Betriebssystem PikeOS sowie im Bereich industrieller Systeme mit dem Systemintegrator BE.services bei speicherprogrammierbaren Steuerungssystemen umgesetzt.

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Woche ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

1 Woche ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

2 Wochen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

2 Wochen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

2 Wochen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

2 Wochen ago