Kaspersky baut “unknackbares” Betriebssystem

SicherheitSicherheitsmanagement
Kaspersky Lab (Bild: Kaspersky)

Komplett ohne Linux. Das neue Kaspersky OS kümmert sich nicht um Offenheit oder Kompatibilität. Es wäre mindestens ein Quantenrechner nötig, um es zu knacken.

Kaspersky Labs, der russische Antivirenanbieter, hat ein neues Betriebssystem vorgestellt. Am Kaspersky OS habe das Unternehmen rund 14 Jahre gearbeitet. Es soll vor allem Internet-of-Things-Anwendungen und kleinere Geräte sicher machen. Die erste Implementierung hat Kaspersky in einem unscheinbaren Layer-3-Switch vorgenommen.

Das Betriebssystem wurde von Grund auf neu entwickelt. Daher kommen darin auch keine bekannten Komponenten, etwa aus Linux vor. Ziel sei es von Anfang an gewesen, ein Betriebssystem zu entwickeln, das grundsätzlich nicht gehackt werden kann.

Eugene Kaspersky mit Kaspersky OS
Nach 14 Jahren stellt Eugene Kaspersky das neue Betriebssystem Kaspersky OS vor, das in erster Linie unhackbar sein soll. (Bild: Kaspersky Lab)

Und aus diesem Grund, wie er in einem Blog zu dem Projekt festhält, habe man auch auf bekannte Technologien verzichtet. Denn diese seien nicht mit der Maßgabe entwickelt worden, besonders sicher zu sein.

“Es ist einfacher und sicherer, von Grund auf neu anzufangen und alles korrekt zu machen. Und genau das haben wir getan”, kommentiert Eugene Kaspersky. Wer also diese digitale Architektur des Modular aufgebauten Betriebssystems durchbrechen will, brauche einen Quantencomputer, so Eugene Kaspersky.

Layer3-Switch mit Kaspersky O AS
Die erste offizielle Implementierung des OS auf einem unscheinbaren Layer-3-Switch. (Bild: Kaspersky Lab)

Das neue OS sei Mikrokernel-basiert. Daher könne man wie in einem Baukasten den Kern mit Komponenten für die einzelnen Bedürfnisse erweitern.

Darüber hinaus wache ein eingebettetes Sicherheitssystem über das Verhalten der einzelnen Module. Gesichert sei dieses Sicherheitssystem mit einer digitalen Signatur, die nur durch einen extrem teuren Quantenrechner zu knacken sei.

Man habe am 11. November 2002 mit der Konzeptionierung des Betriebssystem begonnen. In den ersten Jahren sei auch noch keine einzige Code-Zeile geschrieben worden. Aufgrund des markanten Datums werde das Projekt intern auch als ’11-11′ bezeichnet.

Warum aber sollte ein IT-Sicherheitsanbieter ein Betriebssystem entwickeln, das das Geschäftsmodell eines Antivierenherstellers ad absurdum führt? Aber Kaspersky sieht einige gute Gründe für ein derartiges Projekt.

Inzwischen sei es eine Tatsache, dass Cybersicherheit auch Auswirkungen auf physische Sicherheit hat. Auch war man sich in den Jugendtagen der IT nicht im Klaren darüber, dass praktisch jedes System theoretisch wie auch praktisch gehackt werden kann. Vor allem für die Sicherung von kritischen Infrastrukturen wie Atomkraftwerke seien solche Systeme daher dringend benötigt. Aber laut Kaspersky gebe es noch zahlreiche andere wichtige Anwendungen für ein sicheres Betriebssytem. Und mit ’11-11′ wolle man einen ersten Schritt in diese Richtung gehen und eine Basis für industrielle Kontroll-Systeme erschaffen. Zweites großes Thema sei die Absicherung von Embedded-Geräten und IoT-Anwendungen.