:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sichere Authentisierung und Kommunikation Chip-basierte Sicherheit im Internet der Dinge
Ob autonome Fahrzeuge, Smart Home oder Industrie 4.0: Immer mehr Geräte und Maschinen interagieren eigenständig in vernetzten Systemen und Anwendungen. Angesichts seines Potenzials verlangt das Internet of Things, zu Deutsch „Internet der Dinge“, allerdings nach strengen Sicherheitsmaßnahmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Durch die Vernetzung von Maschinen, Personen und Unternehmen wachsen reale und virtuelle Welt immer weiter zum Internet der Dinge zusammen. Insbesondere im Kontext von Industrie 4.0 und der Automobilindustrie birgt die zunehmende Vernetzung zahlreiche Chancen für die Wirtschaft und den Standort Deutschland. Sie stellt Unternehmen aber auch vor große Herausforderungen, allen voran bei Fragen der Datensicherheit.
Wie können Geschäftsgeheimnisse und geistiges Eigentum im offenen Internet geschützt werden? Wie werden Datenschutz und Vertraulichkeit gewahrt? Wie sicher ist die Kommunikation zwischen den verschiedenen Geräten bzw. Komponenten? Und wie können Hackerangriffe erkannt und möglicher Schaden abgewendet wenden? Kurzum, Datensicherheit und Systemintegrität sind essentiell für den Erfolg neuer Geschäftsmodelle, da sie die Verfügbarkeit und Zuverlässigkeit von Produktion und Dienstleistungen absichern.
Mit Software allein lassen sich vernetzte Systeme allerdings nicht angemessen schützen. Die Kombination von Software mit Hardware bietet wesentlich effizienteren Schutz vor Angriffen und Manipulation. Je nach Anwendungsszenario gibt es spezielle Sicherheitschips, die das erforderliche Sicherheitsniveau und die Wirtschaftlichkeit der Anwendung optimal berücksichtigen.
Internet der Dinge am Beispiel Industrie 4.0
Die nächste Revolution in der industriellen Produktion, die so genannte Smart Factory bzw. Industrie 4.0, setzt den sicheren Austausch von Daten voraus. Intelligente Maschinen, Lagersysteme, Betriebsmittel sowie intelligente Produkte werden global vernetzt. Diese Vernetzung findet vermehrt auch zwischen Lieferanten und Kunden statt, ob Großkonzern oder mittelständische Unternehmen.
Bildlich gesprochen öffnet Industrie 4.0 die Türen zu den Fabriken. Umso wichtiger ist es, Manipulation und Sabotage vernetzter Produktionsanlagen zu verhindern und damit einhergehenden wirtschaftlichen Schaden abzuwenden. Denn Smart Factories werden nur dann realisiert und akzeptiert, wenn sie stabil und wirtschaftlich umsetzbar sind und das Prozess-Know-how sowie geistiges Eigentum (IP) zuverlässig geschützt wird.
Auf dem IT-Gipfel 2014 in Hamburg haben Infineon, Deutsche Telekom, Fraunhofer SIT, TRUMPF, WIBU-SYSTEMS und die Belden-Tochter Hirschmann gezeigt, wie sich eine Sicherheitslösung „Made in Germany“ für industrielle Anwendungen realisieren lässt: die Demo zeigt beispielhaft eine lückenlos gesicherte Kommunikation über Standort- bzw. Unternehmensgrenzen hinweg.
Ein Mitarbeiter startet am Standort München über seinen Tablet PC einen Fertigungsauftrag und übermittelt diesen über einen gesicherten Kommunikationskanal an den Produktionsstandort in Hamburg. Dort wird der Auftrag dann automatisch von einer Produktionsmaschine ausgeführt.
Um die Kommunikation von einem Ende der Wertschöpfungskette zum anderen abzusichern (Bild 1), werden in alle Geräte des IT-Netzwerkes (Tablet PC, WirelessAccess Point, Router, Produktionsmaschine) Sicherheitscontroller - in diesem Fall vor allem TPMs - integriert. Diese fungieren als Datentresore sowie als Verschlüsselungs- und Authentisierungskomponenten. Sie erfüllen dabei gleich mehrere Funktionen:
- Vergleichbar mit einem elektronischen Identitätsnachweis weisen sie die einzelnen Systemkomponenten gesichert aus. Nur autorisierte Personen und Geräte erhalten Zugang zum Netzwerk.
- Auf Geräteebene sind sie die Grundlage für das Erkennen von Manipulation oder Angriffen auf Komponenten oder das Gerät selbst. So können sowohl logische als auch physikalische Angriffe erkannt und entsprechende vordefinierte Maßnahmen eingeleitet werden.
- Als Datentresore sichern sie geheime Informationen, die für einen sicheren Kommunikationskanal zur Verschlüsselung notwendig sind.
Die Lösung erfüllt besonders hohe Sicherheitsanforderungen, denn die Sicherheitscontroller werden vom BSI (Bundesamt für Sicherheit in der Informationstechnik) sowie nach „Common Criteria“, einem internationalen Standard für Computersicherheit, evaluiert und zertifiziert. Die Zertifizierung erfolgt dabei nicht nur auf Produktebene, sondern schließt die gesamte Produktions- und Lieferkette mit ein. Dies bietet Anwendern größtmögliche Sicherheit und erhöht die Flexibilität ihrer eigenen Fertigung.
Ein abgesichertes Gesamtsystem wurde auf dem IT-Gipfel als erster Prototyp gezeigt, die Lösung soll schon ab 2015 vermarket werden. Die meisten Hardware-Komponenten gibt es bereits heute, sodass für jeden anderen Anwendungsfall weitere skalierbare Lösungen entwickelt werden können.
TPM-Chip schützt die Ende-zu-Ende Kommunikation
Bislang wird die Kommunikation innerhalb von Firmennetzwerken hauptsächlich durch reine Softwarelösungen abgesichert. Das Problem: Software besteht grundlegend immer aus geschriebenem Code, der üblicherweise relativ einfach gelesen, kopiert oder überschrieben werden kann, was dazu führt, dass die damit programmierten Sicherheitsfunktionen ausgehebelt werden.
Das Modul erlaubt unter anderem das Speichern, Verifizieren und Übertragen von Schlüsseln, Daten und digitalen Signaturen. Für die oben genannte Authentisierung und Verschlüsselung ist das TPM mit einem speziellen internen Prozessor ausgestattet, um Schlüssel in einer vertrauenswürdigen Umgebung generieren zu können.
Dabei sorgt ein spezialisiertes Krypto-Rechenwerk für die schnelle Berechnung von RSA Kryptographie mit bis zu 2048 Bits und erlaubt so die gesicherte Durchführung komplexer kryptographischer Operationen. Ein nichtflüchtiger Speicher mit eigener Verschlüsselung sorgt dafür, dass wichtige Daten und Schlüssel beim Ausschalten erhalten bleiben, aber trotzdem gesichert sind.
Die Integrität von Softwarestrukturen und die ausgeführten Programme im System können überprüft werden, indem der Boot-Vorgang des Systems protokolliert und mit hinterlegten kryptografischen Prüfsummen bestätigt wird. Eine Manipulation der Software kann somit erfasst und indirekt verhindert werden, indem betroffene Komponenten abgeschaltet oder vom Netzwerk ausgeschlossen werden. Damit kann auch die Ausführung von Schadprogrammen wie Viren, Trojaner und Würmer erkannt werden, da diese sonst unbemerkt im Boot-Vorgang ausgeführt werden können.
Langfristige Planungssicherheit dank TCG-Standards
TPMs basieren auf dem offenen Standard der Trusted Computing Group (TCG) und kommen bereits seit vielen Jahren in PCs und Notebooks zum Einsatz. Neue Anwendungen profitieren von dieser langjährigen Erfahrung. In ihrem Zertifizierungsprogramm dokumentiert die TCG all jene TPM-Produkte, welche den Standard offiziell erfüllen und gibt damit allen Anwendern eine bessere Orientierung im Markt.
Der Standard bietet außerdem noch weitere Vorteile: durch die detaillierten Spezifikationen der TCG steigt die Kompatibilität verschiedenster Betriebssysteme und Kundenanwendungen. Beim Design der Systemarchitektur können Anwender jederzeit verschiedene Lösungen kombinieren und haben so auch langfristig Planungssicherheit.
Durch eine zunehmende Vernetzung wachsen jedoch auch in anderen Bereichen die Sicherheitsanforderungen. Die TCG hat darauf schon frühzeitig reagiert und den neuen TPM 2.0 Standard so entworfen, dass eine Vielzahl von Applikationen abgedeckt werden können. Besondere Bedeutung gewinnt hier die Sicherheit im eingebetteten System, angefangen beim Industrierouter über das Automobil bis hin zum medizinischen Gerät.
Fazit
Im Internet der Dinge dürfen einzelne Geräte und Komponenten nicht mehr isoliert betrachtet werden. Bereits ein gefälschtes Ersatzteil oder manipulierte Firmware-Updates an einer Produktionsmaschine können Schäden an der gesamten Produktionskette verursachen. Mit Hilfe von spezifischen Sicherheitschips können vernetzte Systeme umfassend und optimal geschützt werden.
Die Anwendungsfelder sind dabei mannigfach: ob Industrie 4.0, das vernetzte Auto, Gebäudeautomatisierung, Smart Home oder eHealth-Anwendungen. Denn ganz gleich, ob ein Klinikarzt die Medikation seines Patienten kontrolliert oder ein 3D-Drucker ein Bauteil herstellt: Datensicherheit und Systemintegrität sind Voraussetzung für den Erfolg des Internets der Dinge und damit einhergehenden Produkten und Dienstleistungen.
(ID:43093745)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896232/original.jpg "Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")