Kaspersky baut “unknackbares” Betriebssystem

SicherheitSicherheitsmanagement

Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Den Entwicklern zufolge wäre mindestens ein Quantenrechner erforderlich, um es zu knacken.

Kaspersky Labs, der russische Antivirenanbieter, hat ein neues Betriebssystem vorgestellt. Das Kaspersky OS soll vor allem Internet-of-Things-Anwendungen und kleinere Geräte sicher machen. Die erste Implementierung hat Kaspersky in einem unscheinbaren Layer-3-Switch vorgenommen.

Das Betriebssystem wurde von Grund auf neu entwickelt. Daher kommen darin auch keine bekannten Komponenten, etwa aus Linux vor. Ziel sei es von Anfang an gewesen, ein Betriebssystem zu entwickeln, das grundsätzlich nicht gehackt werden kann.

Nach 14 Jahren stellt Eugene Kaspersky das neue Betriebssystem Kaspersky OS vor, das in erster Linie unhackbar sein soll. (Bild: Kaspersky Lab)
Nach 14 Jahren stellt Eugene Kaspersky das neue Betriebssystem Kaspersky OS vor, das in erster Linie unhackbar sein soll. (Bild: Kaspersky Lab)

Und aus diesem Grund, wie Firmengründer Eugene Kaspersky in einem Blog zu dem Projekt festhält, habe man auch auf bekannte Technologien verzichtet. Denn diese seien nicht mit der Maßgabe entwickelt worden, besonders sicher zu sein. “Es ist einfacher und sicherer, von Grund auf neu anzufangen und alles korrekt zu machen. Und genau das haben wir getan”, kommentiert Eugene Kaspersky. Wer die digitale Architektur des modular aufgebauten Betriebssystems durchbrechen wolle, brauche einen Quantencomputer, so Eugene Kaspersky.

Die erste offizielle Implementierung des OS auf einem unscheinbaren Layer-3-Switch. (Bild: Kaspersky Lab)
Die erste offizielle Implementierung des OS auf einem unscheinbaren Layer-3-Switch. (Bild: Kaspersky Lab)

Das neue OS sei Mikrokernel-basiert. Daher könne man wie in einem Baukasten den Kern mit Komponenten für die einzelnen Bedürfnisse erweitern. Darüber hinaus wache ein eingebettetes Sicherheitssystem über das Verhalten der einzelnen Module. Gesichert sei dieses Sicherheitssystem mit einer digitalen Signatur, die nur durch einen extrem teuren Quantenrechner zu knacken sei.

Man habe am 11. November 2002 mit der Konzeptionierung des Betriebssystem begonnen. In den ersten Jahren sei auch noch keine einzige Code-Zeile geschrieben worden. Aufgrund des markanten Datums werde das Projekt intern auch als ’11-11′ bezeichnet.

Warum aber sollte ein IT-Sicherheitsanbieter ein Betriebssystem entwickeln, das das Geschäftsmodell eines Antivierenherstellers ad absurdum führt? Kaspersky sieht einige gute Gründe für ein derartiges Projekt.

Inzwischen sei es eine Tatsache, dass Cybersicherheit auch Auswirkungen auf physische Sicherheit hat. Auch war man sich in den Jugendtagen der IT nicht im Klaren darüber, dass praktisch jedes System theoretisch wie auch praktisch gehackt werden kann. Vor allem für die Sicherung von kritischen Infrastrukturen, etwa Atomkraftwerke, würden solche Systeme daher dringend benötigt. Aber laut Kaspersky gebe es noch zahlreiche andere wichtige Anwendungen für ein sicheres Betriebssytem. Und mit ’11-11′ wolle man einen ersten Schritt in diese Richtung gehen und eine Basis für industrielle Kontroll-Systeme schaffen. Zweites großes Thema sei die Absicherung von Embedded-Geräten und IoT-Anwendungen.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen