Thought Leadership
Der IT-Sicherheitsanbieter Stormshield hat seine Firewall-Systeme nach NATO-Standard zertifizieren lassen. Die TEMPEST-Klassifizierung schützt vor Datenabfluss durch elektromagnetische Abstrahlung, was oftmals ein Muss für Militär und Behörden ist.
Stormshield hat für seine Firewall-Gehäuse der Serien SN-XS, SN-S und SN-M die TEMPEST-Klassifizierung Level B nach NATO-Standard SDIP-27/3 erhalten. Die französische Cybersicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d’information) bestätigte dem Hersteller die Einhaltung der strengen Anforderungen, die ursprünglich von der US-amerikanischen NSA entwickelt und später von der NATO übernommen wurden.
Was ist der TEMPEST-Standard?
TEMPEST-Standards zielen darauf ab, kompromittierende elektromagnetische Emissionen elektronischer Geräte zu minimieren. Solche unbeabsichtigten Abstrahlungen können von Angreifern genutzt werden, um sensible Daten zu rekonstruieren. Das ist eine Technik, die als Side-Channel-Attacke bekannt ist. Im Fall einer Firewall könnten Angreifer theoretisch die elektromagnetischen Wellen abfangen, die das Gerät beim Verarbeiten von Datenströmen aussendet, und daraus Rückschlüsse auf die übertragenen Informationen ziehen.
Die Zertifizierung bezieht sich auf das Gesamtsystem, nicht nur auf einzelne Komponenten. Neben elektromagnetischen Emissionen werden auch akustische Signale und andere ungewollte Abstrahlungen berücksichtigt. Für Verteidigungsprojekte, Behörden und kritische Infrastrukturen, die mit hochsensiblen Daten arbeiten, ist der Einsatz TEMPEST-klassifizierter Hardware häufig verpflichtend.
Investitionsoffensive im Verteidigungssektor
Stormshield begründet die Zertifizierung mit dem veränderten geopolitischen Umfeld und der Zunahme von Cyberangriffen auf Verteidigungsorganisationen. Das Unternehmen will seine Aktivitäten in diesem Segment 2026 deutlich ausbauen und hat dafür seine organisatorische Struktur angepasst. Mit Jocelyn Krystlik wurde ein Defence-Business-Developer ernannt, der die bestehende Verteidigungssparte verstärken soll.
Die Firewall-Lösungen von Stormshield verfügen bereits über Zertifizierungen für “EU Restricted” und “NATO Restricted”, die den Einsatz in klassifizierten Umgebungen der NATO und EU-Institutionen erlauben. Die TEMPEST-Klassifizierung ergänzt das Portfolio um einen zusätzlichen Schutzaspekt, der insbesondere bei der physischen Sicherheit gegen Abhörversuche relevant wird.
(lb/Stormshield)
