Jeder weiß, dass IT-Geräte wie beispielsweise Rechner inzwischen zu unserem Alltag gehören. Was jedoch kaum jemand weiß: IT-Geräte senden Strahlungen aus, die Daten transportieren können.
Aus diesem Grund kann nicht jedes beliebige IT-Gerät in sensiblen Bereichen, wie beispielsweise im Militär, eingesetzt werden. Der TEMPEST-Test stellt sicher, dass ein IT-Gerät für einen solchen Einsatz geeignet ist. Was genau dieser Test ist und worauf er sich bezieht, wollen wir Ihnen in fünf kurzen Schritten erklären.
Schritt 1: Was bedeutet TEMPEST?
TEMPEST ist eine Abkürzung und steht eigentlich für „Temporary Emanation and Spurious Transmission“. Ins Deutsche übersetzt heißt das soviel wie: „zeitweilige Abstrahlung und flüchtige Übertragung“. Somit bezieht sich dieser Test auf die „kompromittierende Strahlung“ von IT-Geräten.
Schritt 2: Was bedeutet „kompromittierende“ Strahlung?
Von allen IT-Geräten wie Rechnern, Tastaturen, Mäusen oder gar Druckern geht Strahlung aus. Diese reicht zum Teil weiter als man glaubt. Dass sie als „kompromittierende“ Strahlung bezeichnet wird liegt daran, dass die Strahlung mit geeigneter Technik aufgefangen oder entfernt empfangen oder interpretiert werden kann.
Das ist deshalb schlecht, weil aus der kompromit- tierenden Strahlung Daten herausgelesen werden können. Gelangen beispielsweise vertrauliche Daten eines Unternehmens in falsche Hände, würden die Konsequenzen fatal sein.
So wurde zum Beispiel auf der CeBIT einmal eindrucksvoll demonstriert, wie die Strahlung ausgehend von einem Monitor am Nachbarausstellungsstand aufgefangen wurde. Mit dieser Strahlung war es dann ein Leichtes, das Originalbild 1:1 an einem entfernten Monitor zu rekonstruieren.
Schritt 3: Wozu ist die TEMPEST-Zertifizierung gut?
Heutzutage gibt es weder privat noch beruflich kaum Bereiche, in denen keine IT-Geräte eingesetzt werden. Fast alle Prozesse laufen über Computer ab: Bürokratie, Datenspeicherungen, Organisatorisches, Internet – die Liste ist lang. Bestimmte Sektoren müssen deshalb darauf vertrauen können, dass die Daten ihrer IT-Geräte nicht ausspioniert werden können.
Und hier kommt der TEMPEST-Test ins Spiel: Dieser Test misst den Grad der kompromittierenden Strahlung eines Gerätes, da bei jedem IT-Gerät die Strahlung unterschiedlich stark ist. So bestimmt der TEMPEST-Test, ob und in welcher Sicherheitszone ein IT-Gerät eingesetzt werden kann.
Schritt 4: Was sind die Sicherheitszonen?
Bei der TEMPEST-Zertifizierung unterscheidet man zwischen vier Zonen. Die Zone Null steht dabei für die höchste Sicherheitsstufe, während Stufe Drei die niedrigste ist.
Das bedeutet, dass IT-Geräte für die Zone Null viel höhere Anforderungen erfüllen müssen, als die für Zone Drei. Unser KVM-Switch DL-MUX4-MC2 ist beispielsweise für die Verwendung in Zone Eins geeignet.
Schritt 5: Warum ist es sinnvoll ein Gerät TEMPEST-zertifizieren zu lassen?
TEMPEST-zertifizierte Geräte können in äußerst sensiblen Bereichen eingesetzt werden. Die Zertifizierung garantiert somit, dass vertrauliche Daten durch die Strahlung nicht in fremde Hände geraten können.
Fünf Schritte zum Ziel
Natürlich gibt es auf dem Weg zur und bei der Zertifizierung noch einige Feinheiten zu berücksichtigen. Doch diese fünf Schritte bieten Ihnen die wichtigsten generellen Informationen zur TEMPEST-Zertifizierung.
von: Cennet Gülmen
Good morning,
What would be the procedure to certify TEMPEST SDIP-27-B regulations, headphones with PTT gun and LEMO connector?
Thank you,
Best regards,
Thank you for your question. We recommend that you contact the authorized entities in your country for the TEMPEST SDIP-27-B regulations in your specific case. These may be, for example, government agencies, industry associations, or specific TEMPEST safety consultants.
Best regards,
Eva