:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cyber-Security Forscher wollen IoT-Anwendungen wesentlich sicherer machen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Digitalisierung durchdringt zunehmend alle Bereiche unseres Lebens, sagen Experten. Doch wo bleibt die Sicherheit? Bremer Forscher wollen die nun ein Stück weit mehr garantieren helfen.
Über das sogenannte „Internet of Things“ (IoT) lassen sich Gegenstände heute so miteinander vernetzen, dass sie uns den Alltag in vielerlei Hinsicht erleichtern. Doch beim Umgang mit sensiblen Daten und Geräten bestehen jedoch erhebliche Risiken. Im Projekt Saspit hat sich nun deshalb ein Konsortium unter Leitung des Deutschen Forschungszentrums für künstliche Intelligenz (DFKI) das Ziel gesetzt, eine zertifizierbare IoT-Sensorplattform mit umfassenden Sicherheitsgarantien zu entwickeln. Für eine breite und flexible Anwendung setzen die Partner auf quelloffene Hardware- und Softwarestandards. Das hat seinen Grund:
Auch private IoT-Installationen sind gefährdet
Denn immer mehr Menschen statteten ihre Wohnumgebung oder ihr Arbeitsumfeld mit IoT-Komponenten aus, wozu etwa Strommessgeräte, Temperatursensoren oder Kameras gehörten. Das bringe zwar viele Vorteile, denn diese Art Stromzähler ermöglichen die Nutzung verbrauchsoptimierter und damit günstigerer Stromtarife und durch eine smarte Steuerung von Heizung oder Klimaanlage lassen sich Strom und CO₂ einsparen. Und Überwachungskameras nebst Brandmelder sorgen für zusätzliche Sicherheit. Demgegenüber stehen jedoch, wie gesagt, erhebliche Sicherheitsbedenken. Denn zum einen finden beim Einsatz von IoT-Systemen in der Regel private und sensible Daten Verwendung und zum anderen sind die Geräte mitunter an sicherheitskritischen Stellen installiert. Gleichzeitig mangle es an hinreichenden Sicherheitsstandards. Ein Umstand, der nicht nur dem enormen Kostendruck, sondern auch der fehlenden Standardisierung in diesem Bereich geschuldet sei. Vorfälle, wie das Leck privater Live-Videos bei einem amerikanischen Hersteller von Security-Technik, unterstreichen die Dringlichkeit für eine Lösung dieses Problems. Hier setzt das vom Bundesministerium für Bildung und Forschung (BMBF) fördert seit dem 1. Mai 2023 das Projekt mit rund 3,3 Millionen Euro. Es soll bis 2026 laufen.
Quelloffene Systeme bringen viele Vorteile ins Spiel
Um die Wiederverwendbarkeit für andere Marktteilnehmer zu gewährleisten, streben die Saspit-Partner bei der Plattformentwicklung weitgehende Quelloffenheit an. Diese Entscheidung bringe auch ein hohes Maß an Flexibilität für die Endnutzer mit sich, die bei der Geräteauswahl nicht an einen bestimmten Hersteller gebunden seien. Der Entwurf der für den „Smart Home“-Kontext spezialisierten Prozessoren erfolgt auf Basis der Risc-V-Architektur. Diese offene Hardware-Architektur gilt als unabhängige und günstige Alternative zu den großen Chip-Herstellern. Sie sei insbesondere in Zeiten von Halbleiter-Lieferengpässen ein Schlüssel, um das Tor zur digitalen Souveränität Deutschlands zu öffnen. Für die Risc-V-Prozessoren, die mit Sensoren und Aktoren erweitert werden, entwickeln die Partner eine generische, quelloffene Software-Architektur. So entstehe ein Gesamtsystem aus „intelligenten“ IoT-Sensoren, die sich als Plattformknoten zu Netzwerken kombinieren lassen, wie die Forscher erklären. Damit könnten zum Beispiel ganze Mietwohnungsblöcke sicher vernetzt werden. Dafür soll auch eine passende Management-Infrastruktur umgesetzt werden, die die Vertraulichkeit der Daten auf den einzelnen Knoten sicherstellt, so die weiteren Informationen zu diesem Forschungsvorhaben.
Datensicherheit soll stets garantiert werden können
Zum Schutz der persönlichen Daten implementieren die Partner spezielle kryptographische Komponenten und Verschlüsselungsverfahren. Sie entwickeln auch Maßnahmen, um diese gegen physische Angriffe stabiler zu machen. Das grundsätzliche Ziel ist es, sowohl bei der Software- als auch der Hardware-Entwicklung die erfolgreiche Verifikation und Zertifizierung mitzudenken und die notwendigen Voraussetzungen dafür zu schaffen, wie es weiter heißt. Das stehe im Gegensatz zu existierenden IoT-Möglichkeiten für den Heimbereich, die bisher keiner Zertifizierung bedürften und deshalb potenziell unsicher seien. Darüber hinaus setzen die Partner auf innovative Strahlungsanalysen, um die Sicherheit der Sensoren auch nach der Herstellung, auf dem Lieferweg und im Betrieb zu garantieren. Dabei erkennt eine direkt auf der Platine aufgebrachte, wie betont wird, einzigartige Strahlungssignatur, wenn nach der Auslieferung Änderungen an einem Gerät vorgenommen worden sein sollten.
Offen Sensorplattform als Basis für die Cyber-Sicherheit
Die geplante Sensorplattform soll als Grundlage für eine einheitliche Sicherheitsarchitektur für IoT-Systeme dienen. Dazu betrachte man alle Ebenen des Systementwurfs und untersuche in verschiedenen Stadien der Wertschöpfungskette Maßnahmen, um die Vertrauenswürdigkeit bis hin zu einem zertifizierungsfähigen System zu erhöhen. Zu den Verbundpartnern gehören neben dem DFKI, die Thermokon Sensortechnik GmbH, die Infosim GmbH & Co. KG, die TÜV Informationstechnik GmbH, die Ingenics Digital GmbH, die Physec GmbH, die Hochschule Rheinmain und die Ruhr-Universität Bochum mit den Lehrstühlen für Security Engineering und für Digitale Kommunikationssysteme. Die Ergebnisse des Projekts werden anhand von Demonstratoren aus dem Bereich der Gebäudetechnik veranschaulicht.
Dieser Artikel stammt von unserem Partnerportal Industry of Things.
(ID:49738513)
:quality(80)/p7i.vogel.de/wcms/bc/c6/bcc6c8474530cb6a204c3bfce72d9b5f/0115034998.jpeg "Das Forschungsprojekt ReSiLENT entwickelt einen neuartigen Ansatz, der es erlaubt, Cybersicherheitsinformationen und Assets über Akteure und Elemente einer vernetzen Ladeinfrastruktur über Peer-to-Peer Protokolle auszurollen. (Bild: scaliger - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/88/8b/888b403f937b5d18a417fefedb2291f7/0109721875.jpeg "Im Projekt „Quinssida“ entwickeln die Forschenden Technologien zur drahtlosen Quantenkommunikation zwischen mehreren Geräten innerhalb eines Raumes. (Bild: Fraunhofer IPMS)")