:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sichere Mikrocontroller Sichere Authentifizierung für IoT-Systeme
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Verschlüsselung und Authentifizierung sind essentiell, um IoT-Geräte vor Angriffen zu schützen. Spezielle ICs und passende Mikrocontroller helfen, deren Entwicklung einfach wie auch sicher zu gestalten.
Die Authentifizierung ist eine grundlegende Funktion sicherer Geräte oder Transaktionen. Ein Beispiel ist das Home-Banking. Selbstverständlich möchte man vertrauliche Informationen wie etwa Kontostände oder Kontonummern verschlüsseln. Genau dies passiert, wenn in der Adresszeile des Browsers das grüne Schloss und die Zeichenfolge https:// erscheinen.
Beim Aufbau einer sicheren Verbindung prüft der Internetbrowser als erstes, dass die Internetseite der Bank echt ist; der Browser authentifiziert die Website. Schließlich wäre es nachteilig, wenn Login- und Passwortinformationen an eine gefälschte Seite übermittelt würden, denn diese Legitimationsdaten könnten anschließend für jegliche Art unautorisierter Transaktionen im Namen des arglosen Kontoinhabers genutzt werden. Für sicheres Surfen im Internet wird meist das TSL/SSL-Protokoll verwendet, das für Authentizität und Vertraulichkeit sorgt.
:quality(80)/p7i.vogel.de/wcms/ee/1d/ee1d3af6f10b82724dcb4ce1cab3abf4/59127969.jpeg "Bild 1: Die Authentifizierung mit symmetrischer Kryptografie stützt sich auf eine Geheimzahl, über die sowohl der Host als auch das Device verfügen.")
:quality(80)/p7i.vogel.de/wcms/90/bd/90bdf395ad8d4e669598b65e54592694/59127974.jpeg "Bild 2: Die mit asymmetrischer Kryptografie arbeitende Authentifizierung erfordert öffentliche und private Schlüssel")
:quality(80)/p7i.vogel.de/wcms/7e/a1/7ea1bd9083cd64208a91bf28541e5298/59127994.jpeg "Bild 3: Die sichere Authentifizierung per SHA-256 beruht auf gemeinsamen Geheimzahlen")
:quality(80)/p7i.vogel.de/wcms/0c/7d/0c7d195561bad512276acd7194445b4c/59128316.jpeg "Bild 4: Die ECDSA-basierte Authentifizierung beruht auf einem öffentlich-privaten Schlüsselpaar")
Auch für Anwendungen im Internet of Things (IoT) ist die Authentifizierung wichtig. Ein einziger nicht vertrauenswürdiger Knoten kann eine Gefahr für die gesamte Infrastruktur sein. Ein Beispiel sind Smart Meter, die mit dem System zur Verteilung von Elektrizität verbunden sind. Angreifer könnten leicht den Betrieb des Stromnetzes stören, wenn es ihnen gelänge, einen Virus oder Malware in die Smart Meter zu laden.
Infizierte Zähler könnten gefälschte Nachrichten an die Infrastruktur senden und etwa einen weit überhöhten Energiebrauch melden. Das Netz würde daraufhin aus dem Gleichgewicht geraten. Im schlimmsten Fall könnte diese Attacke den völligen Zusammenbruch der Stromversorgung verursachen. Damit dies nicht passiert, müssen sowohl Hardware als auch Firmware des Zählers als echt verifiziert werden. Die Authentifizierung der Firmware wird als „Secure Boot“ bezeichnet.
Implementierung einer effektiven Authentifizierungsmethode
Wie werden die zur Authentifizierung nötigen Mechanismen implementiert? Ein Passwort stellt die trivialste Form dar. Im Beispiel des Smart Meters könnte der Zähler also ein Passwort an die Steuerzentrale des Versorgungsnetzes senden. Der Server verifiziert das Passwort und autorisiert anschließend weitere Transaktionen. Diese Methode ist einfach zu verstehen, aber sie ist bei weitem nicht das beste Verfahren. Ein Angreifer könnte die Kommunikation leicht abhören, das Passwort aufzeichnen und es anschließend nutzen, um ein unechtes Gerät zu authentifizieren. Eine auf Passwörtern basierende Authentifizierung ist also schwach.
Eine bessere Möglichkeit der digitalen Authentifizierung ist die Challenge-Response-Methode, von der es zwei Varianten gibt. Die eine basiert auf symmetrischer, die andere auf asymmetrischer Kryptografie. Die auf symmetrischer Kryptografie beruhende Authentifizierung nutzt einen gemeinsamen geheimen Schlüssel: der Host und das zu authentifizierende Gerät enthalten einen identischen Schlüssel. Der Host sendet eine zufällige Zahl (die Challenge) an das Device. Dieses wiederum berechnet aus der Geheimzahl und der Challenge eine digitale Signatur und sendet diese an den Host zurück. Der führt dieselbe Berechnung durch und vergleicht die Ergebnisse. Bei Übereinstimmung gilt das Device als authentifiziert (Bild 1).
Um sicherzustellen, dass das Ergebnis nicht kopiert werden kann, muss eine Funktion genutzt werden, die hinreichende mathematische Eigenschaften mitbringt. Zum Beispiel muss ausgeschlossen sein, dass aus dem Rechenergebnis auf die Geheimzahl geschlossen werden kann. Sichere Hash-Funktionen wie etwa SHA-256 erfüllen dieses Kriterium. Mit der Challenge-Response-Methode kann das Device nachweisen, dass es über die richtige Geheimzahl verfügt, ohne diese offenzulegen. Selbst wenn ein Angreifer die Kommunikation abhören würde, hätte er damit noch keinen Zugriff auf die gemeinsame Geheimzahl.
(ID:44475062)
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen. (ProSoft)")