In einer zunehmend vernetzten digitalen Landschaft ist die Absicherung kritischer Infrastrukturen und sensibler Daten von höchster Relevanz. Die Wahl vertrauenswürdiger Netzwerkkomponenten ist ein entscheidender Faktor. Vor dem Hintergrund, unabhängiger von Anbietern aus Drittländern wie den USA oder China zu werden, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem deutschen Netzwerkinfrastruktur-Ausrüster LANCOM Systems im Beschleunigten Sicherheitszertifizierungsverfahren (BSZ) ein Sicherheitszertifikat für das SD-WAN Gateway LANCOM 1930EF verliehen. Diese Zertifizierung ist ein wichtiges Signal an alle Organisationen, ihre Netzwerkarchitekturen sicher und resilient zu gestalten.
Das Multi-WAN SD-WAN Gateway LANCOM 1930EF ist speziell für die Standortvernetzung mittelgroßer und großer Unternehmen sowie Filialinfrastrukturen mit einem gehobenen Sicherheitsbedürfnis konzipiert. Die Fähigkeit zur parallelen Nutzung mehrerer Internetzugänge (Load Balancing) sorgt für Ausfallsicherheit und reduziert effektiv die Netzwerkauslastung. Die umfassenden SD-WAN-Funktionen des Gateways umfassen u. a. eine unkomplizierte Zero-Touch-Inbetriebnahme sowie die automatisierte Einrichtung sicherer VPN-Verbindungen (Auto-VPN) zwischen Standorten oder virtueller Netzwerke. Das minimiert den manuellen Aufwand für Bereitstellung und Wartung. Mehr Funktionen und die Spezifikation sind im Datenblatt des Herstellers zu finden.
LANCOM Systems entwickelt und fertigt Produkte wie das SD-WAN Gateway nach höchsten Sicherheits- und Datenschutzstandards in Deutschland. Als Träger des Vertrauenszeichens IT-Security made in Germany bekennt sich der Hersteller explizit zur Backdoor-Freiheit seiner Produkte. Dies ist ein essenzieller Aspekt für die Vertrauenswürdigkeit von IT-Komponenten, insbesondere in Umgebungen, die in hohem Maße von Manipulation, Sabotage oder Industriespionage bedroht sind, wie beispielsweise in Behörden- und Regierungsnetzen, im Sektor Verteidigung sowie in Kritischen Infrastrukturen (KRITIS). Die Einhaltung der strengen Anforderungen der Novelle des IT-Sicherheitsgesetzes an die Vertrauenswürdigkeit zentraler IT-Komponenten in KRITIS-Umgebungen unterstreicht die Bedeutung des LANCOM 1930EF als vertrauenswürdige Lösung. Das SD-WAN Gateway ergänzt das Sicherheits– und LAN-Portfolio der Rohde-&-Schwarz-Tochter.
Sicherheitslage bei Netzwerk- und Sicherheitsprodukten 2025
Im ersten Halbjahr 2025 verzeichneten die Netzwerk- und Sicherheitsprodukte beliebter Hersteller wie Cisco und Fortinet eine signifikante Anzahl an Sicherheitslücken mit teils kritischen Auswirkungen. Cisco meldete bis Juni 2025 insgesamt 38 Schwachstellen. Besonders hervorzuheben sind zwei kritische Sicherheitslücken (CVE-2025-20124 und CVE-2025-20125) in der Identity Services Engine (ISE), die es Angreifern ermöglichen, mit minimalen Rechten beliebige Befehle auszuführen und Konfigurationen zu manipulieren. Fortinet verzeichnete im gleichen Zeitraum sogar 61 Schwachstellen. Besonders alarmierend ist die kritische Schwachstelle CVE-2024-55591 in FortiOS und FortiProxy, die eine Authentifizierungsumgehung über das Node.js-WebSocket-Modul ermöglicht und bereits aktiv ausgenutzt wurde. Weitere schwerwiegende Lücken betreffen Produkte wie FortiManager, FortiAnalyzer und FortiWeb, die Remote-Code-Ausführung und Privilegieneskalation ermöglichen könnten.
Im Vergleich zu den Herstellern Cisco und Fortinet wurden bei LANCOM Systems im ersten Halbjahr 2025 nur zwei relevante Schwachstellen eine deutlich geringere Anzahl Sicherheitslücken bekannt. Diese vergleichsweise geringe Anzahl an Schwachstellen unterstreicht Notwendigkeit, sich Alternativen zu ihrer bisherigen Strategie zu überlegen.
Die Bedeutung der BSI-Zertifizierung
Die Zertifizierung des BSI basiert auf Prüfverfahren, welche die Sicherheitsversprechen (Security Target) von Herstellern hinsichtlich ihrer Produkte objektiv verifiziert. Dies ist besonders wichtig für Netzwerkkomponenten, die als potenzielle Angriffspunkte von herausragender Bedeutung sind. Ein zentraler Aspekt der BSZ sind Penetrationstests, bei denen die tatsächliche Wirksamkeit der technischen Sicherheitsmaßnahmen, die Sicherheitsleistung sowie die im Produkt verwendeten kryptographischen Funktionen und Verfahren auf Schwachstellen hin untersucht werden. Darüber hinaus wird die Installationsanleitung des Produkts geprüft, um sicherzustellen, dass die Befolgung zu einem sicheren System führt. Dies soll Gewissheit bieten, dass nicht nur das Produkt an sich, sondern auch dessen Implementierung auf höchste Sicherheitsstandards ausgelegt ist.
Internationale Anerkennung und Vertrauenswürdigkeit
Die Bedeutung der BSI-Zertifizierung reicht über die nationalen Grenzen hinaus. Eine bestehende Vereinbarung zwischen dem BSI und der französischen Sicherheitsbehörde ANSSI (Agence nationale de la sécurité des systèmes d’information) gewährleistet die weitgehende internationale Anerkennung dieser IT-Sicherheitszertifikate. BSZ-Zertifikate werden in Frankreich von der ANSSI anerkannt, ebenso wie CSPN-Zertifikate (Certification de sécurité de premier niveau) in Deutschland vom BSI. Diese grenzüberschreitende Validierung stärkt das Vertrauen in die zertifizierten Produkte und erleichtert deren Einsatz in multinationalen Umgebungen.
Umwelt-Aspekt
LANCOM Systems verfolgt umfassende Umweltleitlinien, die auf die Minimierung des Bauteile-Aufwands, die Langlebigkeit der Produkte und den Einsatz von Virtualisierungstechnologien abzielen. Durch die Verwendung energiesparender Bauteile sollen Ressourceneffizienz erhöht und Material-, Energie- und Rohstoffverbrauch reduziert werden. LANCOM-Geräte sind für eine lange Nutzungsdauer konzipiert und werden durch im Kaufpreis enthaltene, lebenslange Software-Updates aktuell gehalten. Zusätzlich ermöglichen Virtualisierungstechnologien die Konsolidierung von IT-Infrastrukturen, indem mehrere logisch getrennte Netze auf einer gemeinsamen physikalischen Basis betrieben oder Netzwerkgeräte softwarebasiert eingesetzt werden, was den Bedarf an physischer Hardware und damit den Ressourcen- und Energieverbrauch erheblich senkt. Für seine Produkte verwendet der Hersteller bis zu 70% recyceltes Material.
Fazit
Die BSI-Zertifizierung des LANCOM 1930EF ist ein klares Statement für mehr Digitale Souveränität und ein wichtiger Baustein für die Absicherung kritischer Unternehmens- und Behördennetze in Deutschland und Europa. Organisationen können mit dem Einsatz von LANCOM-Produkten zudem ihren ESG-Score (Environment, Social, Governance) erheblich verbessern.
