CHERRY SECURE BOARD 1.0
Das CHERRY SECURE BOARD 1.0 präsentiert sich einerseits als ergonomische Tastatur mit integriertem Leser für Smartcards und Karten/Tags mit RF/NFC Schnittstelle. Für zusätzlichen Gewinn an Sicherheit und Vertrauen kann die Tastatur in einen sicheren Modus geschaltet werden. Nun kann das Gerät seine Authentizität zertifikatsbasiert nachweisen und die Tastenübertragung erfolgt verschlüsselt. So haben Hardware-Keylogger keine Chance und durch Sperren des Standard Tastatur Kanals sind „Bad-USB-Angriffe“ darüber nicht mehr möglich. Besonders geeignet für die Nutzung dieser Funktionen sind Thin Clients die die notwendige Software integriert haben.
Highlights
- PC/SC Smartcard Leser, CCID kompatibel
- Protokolle: T=0, T=1, T=CL
- Lesen/Schreiben von ISO 7816 und ISO 14443 A/B konformen Karten
- Lesen/Schreiben von FIDO2 NFC Token
- Flaches Design, niedrige Chipkarten-Kontaktiereinheit
- Erfüllt die Anforderungen gemäß FIPS-201
- DE-Version mit DIN/GS-konformen Layout und erfüllt BGI-650 Leitfaden für Ergonomie
- Einhandbedienbarkeit des Chipkarten-Moduls
- Secure Modus durch Authentisierung und Verschlüsselung insbesondere mit Thin Clients
CHERRY SECURE BOARD 1.0
Ein zentraler Bestandteil moderner Sicherheitskonzepte ist die Authentifizierung von Nutzern und die Autorisierung von Zugriffen. Passwörter stellen dabei längst schon keinen umfassenden Zugangsschutz mehr dar - allzu leicht werden sie vergessen, zu selten geändert oder aus Nachlässigkeit versehentlich an Dritte preisgegeben.
State of the Art, vor allen in hochsensiblen Bereichen, ist vielfach die Zwei-Faktor-Authentisierung mittels Smart Card. CHERRY verfolgt hier den Ansatz „aus zwei mach eins“ und bietet mit der KC 1000 SC und dem SECURE BOARD 1.0 eine platzsparende Alternative an, bei dem der Kartenleser in die Tastatur integriert ist.
Darüber hinaus verfügt das SECURE BOARD 1.0 zusätzlich über einen Kontaktlos-Kartenleser, der sich hinten an der Tastatur befindet. Dieser kann zusätzlich RFID und NFC-Karten oder Tags bequem kontaktlos lesen. Mit dieser Ausstattung ergeben sich eine ganze Reihe von Einsatzgebieten für das SECURE BOARD 1.0: So können über die Tastatur Ausweissysteme für geschlossene Anwenderkreise genutzt und zum Beispiel Firmenausweise gelesen werden.
Sicherheit beginnt am Eingabegerät
Wir leben in einer digitalen Welt, er der sich zusehends alle mit allem vernetzen – Unternehmen, Behörden, Institutionen mit Bürgern, Partnern, Zulieferern und Kunden. Ein grundlegendes Element jeder Sicherheits-Strategie ist die Kontrolle darüber, wer Zugang zur und Zugriff auf die jeweilige IT-Infrastruktur erhält. Nach wie vor wird die Cyber-Security häufig als Software-Problem betrachtet und vorausgesetzt, dass Endpoints für vertrauenswürdige Anwendungen sicher sind. Dabei können auch Eingabegeräte Einfallstore darstellen, über die sensible Dateneingaben abgegriffen werden können, bevor weitere Sicherheitsmaßnahmen wie Firewalls oder Virenscanner überhaupt greifen. Security Tastaturen wie beispielsweise das SECURE BOARD 1.0 von CHERRY schaffen hier Abhilfe.
Insider Attacken als eine der größten Gefahrenquellen
Entwicklungen wie die Digitalisierung und Big Data und die damit einhergehenden exponentiell wachsenden Datenberge wecken Begehrlichkeiten. Nicht nur bei Cyber-Kriminellen, die von außerhalb des Unternehmens angreifen, sondern auch bei übelwollenden Mitarbeitern oder externen Besuchern – Insidern also, die es auf Informationen von ihren Arbeitgebern, von Kunden, Partnern und Regierungsbehörden abgesehen haben.
Die meisten Datenschutzverletzungen werden von Insidern begangen.
Laut dem „2024 Data Breach Investigations Report“ von Verizon sind Insider für 70 % der Vorfälle im Gesundheitswesen und 59 % im öffentlichen Sektor verantwortlich. Bei diesen Verstößen kam jemand von innerhalb der Organisation an die Daten.
Sehen Sie, wie CHERRY-Produkte Ihnen helfen, die Sicherheitslücke zu schließen!
Früher bestand das Insider-Risiko aus beispielsweise Papier-Akten, die unbemerkter- und unerlaubterweise das Haus verließen. Heute ist das Risiko um ein Vielfaches höher – digitale Daten, das wertvollste Asset in jedem Unternehmen, passen oft auf einen USB-Stick oder können direkt aus dem Unternehmen abgezogen werden.
Vielfach wird das Problem in den Unternehmen nur Software-seitig angegangen. So sollen beispielsweise Intrusion- und Prevention-Systeme dabei helfen, die Angriffe aus dem Inneren frühzeitig zu erkennen und zu analysieren. Dabei beginnt die Sicherheit in vielen Fällen bereits ganz konkret am Eingabegerät.
Sicherheitsfaktor Mensch: Einfallstor von innen schließen
Wie die Umgebung sollte auch das Equipment entsprechend des Sicherheitsbedürfnisses geschützt sein. Mögliche Gefahren sind Diebstahl, Sabotage, internes Hacken oder der nicht autorisierte Zugriff. Dafür nutzen Cyberkriminelle – seien es böswillige Mitarbeiter oder externe Angreifer - gerne Keylogger oder BadUSB-Devices. Durch Manipulation am Eingabegerät werden sensible Daten, Passwörter oder Zugriffcodes abgegriffen. Diese Form der Sabotage lässt sich vergleichsweise einfach aber sehr wirkungsvoll durch das SECURE BOARD 1.0 von CHERRY verhindern. Mit dem integrierten Secure Modus erfolgt der Authentizitätsnachweis des Gerätes zertifikatsbasiert und die Tastenübertragung erfolgt verschlüsselt. Dadurch ist es Hardware-Keyloggern unmöglich, sensible Zugangsdaten und Passwörter abzugreifen. Durch Sperren des Standard-Tastatur-Kanals gehören auch „BadUSB“-Angriffe der Vergangenheit an: USB-Sticks, die sich als Tastatur am System anmelden, können keine unkontrollierten Eingaben und Schadcodes injizieren.
Abwehr von Schadcodes durch BadUSB-Devices
Sie sind klein, passen in Hosentaschen und Handflächen und können riesige Datenmengen transportieren: USB Sticks. Wenn diese mobilen Datenträger zum Datendiebstahl oder für andere böswillige Aktionen genutzt werden, wird aus den an sich neutralen USB-Sticks schnell ein BadUSB-Device.
Das Problem: Jeder USB-Stick verfügt über einen eigenen Controller und Firmware in einem Bereich, der für den normalen Nutzer und das Betriebssystem so nicht sichtbar ist. Das bedeutet, dass auch Manipulationen nicht erkannt werden können. Die können zum Beispiel so aussehen, dass die Firmware von USB-Controllern und damit das BIOS von USB-Devices ausgelesen und verändert wird. Die Kommunikation des USB-Controllers mit dem Host-System wird hier komplett kontrolliert.
So kann dann der USB-Stick durch die manipulierte Firmware zu einer Netzwerkkarte oder zu einer Tastatur werden und den Datenverkehr umleiten oder manipulieren, ja sogar Schadcodes auf dem Rechner injizieren. Auf diese Weise lassen sich dann leider auch bereits vorhandene USB-Geräte umprogrammieren und damit nachträglich kompromittieren.
Das SECURE BOARD von CHERRY schafft hier Abhilfe: Bei aktiviertem Secure Modus der Tastatur wird der Standard-Tastatur-Kanal gesperrt. Damit gehören „Bad-USB“-Angriffe der Vergangenheit an. USB-Sticks, die sich als Tastatur am System anmelden, können keine unkontrollierten Eingaben und Schadcodes injizieren. Namhafte Thin Client-Hersteller (z.B. IGEL) unterstützen bereits die Nutzung des Secure Modus und haben die notwendige Software dafür integriert. Eine entsprechende Lösung für Windows ist zeitnah verfügbar.
Sensible Daten (Passwörter, E-Mails) vor Hardware Keyloggern schützen
Ein Keylogger ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an der Tastatur eines Computers zu protokollieren und damit zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Crackern, Nachrichtendiensten oder Ermittlungsbehörden verwendet, um an vertrauliche Daten – etwa Kennwörter oder PINs – zu gelangen. Ein Keylogger kann entweder sämtliche Eingaben aufzeichnen oder gezielt auf Schlüsselwörter wie z. B. Zugangscodes warten und dann erst aufzeichnen, um Speicherplatz zu sparen.
Hardware-Keylogger werden direkt zwischen Tastatur und Rechner gesteckt und können somit innerhalb von Sekunden angebracht werden. Geräte, welche die ausgespähten Daten in einem integrierten Speicher (RAM, EPROM etc.) ablegen, werden später dann wieder entfernt. Die von ihnen protokollierten Eingaben werden dann an einem anderen Computer ausgelesen. Andere Techniken versenden die mitprotokollierten Daten über Netzwerke oder per Funk.
So schützt das CHERRY SECURE BOARD 1.0 sensible Daten
CHERRY hat mit dem SECURE BOARD 1.0 eine Lösung im Portfolio, die genau diese Bedrohungen, die von Hardware-Keyloggern ausgehen, wirksam eliminiert: Mit dem Secure Modus erfolgt der Authentizitätsnachweis des Gerätes zertifikatsbasiert und die Tastenübertragung erfolgt verschlüsselt. Dadurch ist es Hardware-Keyloggern unmöglich, sensible Zugangsdaten und Passwörter abzugreifen.
Das CHERRY Secure Board 1.0 bietet erstklassige Sicherheitsfunktionen und zuverlässige Leistung, ideal für den Einsatz in sensiblen und anspruchsvollen Arbeitsumgebungen.
Weitere Chipkartenbasierte Anwendungen und Vorteile der Dual-Interface Funktion finden Sie hier:
Eigenschaften
| Gewährleistung | 2 Jahre gesetzliche Gewährleistung |
|---|---|
| Software Unterstützung | CHERRY KEYS, PC/SC Diagnose Tool |
| Material Tastenkappe | ABS |
| Beschriftung | Laserbeschriftung |
| Verstellbare Füße | integriert |
| Status-LEDs | im Gehäuse |
| Schlüsseltechnologie | Gummikuppel |
| Gesamter Tastenhub | 3 mm |
| Vorhub | 2,5 mm |
| Betätigungskraft (cN) | 70 cN |
| Service life per key (in million strokes) | 10 Mio. Betätigungen |
| Schalteigenschaften | standard |
| Keyboard format | Full-size (100%) |
| Integrierte Metallplatte | ja |
| N-Key-Rollover | nein |
| Anti-Ghosting | nein |
| Tastenverschlüsselung | Cha Cha 20 |
| Reaktionszeit | 3-5 ms |
| Interner Speicher | nein |
| Betriebssystem | Linux, Mac OS, Windows Vista (64Bit), Windows XP, Windows XP (64Bit), Windows 7, Windows 8, Windows 10, Windows 11 |
| System Requirements-Hardware | USB-A |
| Länge des Produkts ohne Verpackung | 458 mm |
| Breite des Produkts ohne Verpackung | 188 mm |
| Höhe des Produkts ohne Verpackung | 46 mm |
| Lieferumfang | Bedienungsanleitung, Tastatur |
| Beleuchtung | nein |
Lieferumfang
- Bedienungsanleitung
- Tastatur
| Artikelnummer | Layout | Produktfarbe | ||
|---|---|---|---|---|
|
JK-A0400BE-2 EAN: 4025112090615 Datenblatt |
BE (Belgium) | Schwarz | |
|
|
JK-A0400CH-2 EAN: 4025112090516 Datenblatt |
CH (Switzerland) | Schwarz | |
|
|
JK-A0400DE-2 EAN: 4025112090127 Datenblatt |
DE (Germany) | Schwarz | |
|
|
JK-A0400ES-2 EAN: 4025112090530 Datenblatt |
ES (Spain) | Schwarz | |
|
JK-A0400EU-2 EAN: 4025112090141 Datenblatt |
EU (USA+ €-Symbol) | Schwarz | |
|
|
JK-A0400FR-2 EAN: 4025112090554 Datenblatt |
FR (France) | Schwarz | |
|
|
JK-A0400GB-2 EAN: 4025112090578 Datenblatt |
GB (United Kingdom) | Schwarz | |
|
|
JK-A0400IT-2 EAN: 4025112090592 Datenblatt |
IT (Italy) | Schwarz | |
|
|
JK-A0400PN-2 EAN: 4025112091421 Datenblatt |
PN (PanNordic) | Schwarz | |
|
JK-A0400BE-0 EAN: 4025112090608 Datenblatt |
BE (Belgium) | Grau | |
|
|
JK-A0400CH-0 EAN: 4025112090509 Datenblatt |
CH (Switzerland) | Grau | |
|
|
JK-A0400DE-0 EAN: 4025112090110 Datenblatt |
DE (Germany) | Grau | |
|
|
JK-A0400ES-0 EAN: 4025112090523 Datenblatt |
ES (Spain) | Grau | |
|
JK-A0400EU-0 EAN: 4025112090134 Datenblatt |
EU (USA+ €-Symbol) | Grau | |
|
|
JK-A0400FR-0 EAN: 4025112090547 Datenblatt |
FR (France) | Grau | |
|
|
JK-A0400GB-0 EAN: 4025112090561 Datenblatt |
GB (United Kingdom) | Grau | |
|
|
JK-A0400IT-0 EAN: 4025112090585 Datenblatt |
IT (Italy) | Grau | |
|
|
JK-A0400PN-0 EAN: 4025112094958 Datenblatt |
PN (PanNordic) | Grau |