:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Hardware Security Module / Hardware-Sicherheitsmodul (HSM) Was ist ein Hardware-Sicherheitsmodul (HSM)?
Ein Hardware-Sicherheitsmodul ist eine eigenständige Hardware-Komponente, die kryptografische Verfahren absichert. Je nach Typ kann das Hardware-Sicherheitsmodul Schlüssel für kryptografische Verfahren erzeugen oder verwalten, Signaturen und Identitäten schützen oder die Übertragung von Daten absichern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Die Abkürzung HSM steht für Hardware Security Module und lässt sich mit dem deutschen Begriff Hardware-Sicherheitsmodul übersetzen. Ein HSM ist eine Hardware, die als Modul, Token, eigenständiges Gerät oder als Smartcard ausgeführt sein kann und das für Verschlüsselung und kryptographische Prozesse optimiert ist. Ziel des Hardware-Sicherheitsmoduls ist es, kryptografische Verfahren abzusichern und für einen sicheren, verschlüsselten Datenaustausch zu sorgen.
Je nach Typ übernimmt das HSM unterschiedliche Aufgaben. Oft sind die Module dafür vorgesehen, kryptografische Schlüssel zu erzeugen, zu speichern oder zu managen. Sie schützen die Schlüssel vor unberechtigtem Zugriff und verfügen beispielsweise über Zufallsgeneratoren für die Schlüsselgenerierung. Weitere häufige Funktionen von Hardware-Sicherheitsmodulen sind die Bereitstellung von Signier- und Verschlüsselungsalgorithmen. Es sind sowohl symmetrische als auch asymmetrische Verschlüsselungsverfahren in einem HSM implementierbar. Im Unternehmensumfeld sichern Hardware-Sicherheitsmodule die Integrität der Daten geschäftskritischer Prozesse.
Ziele und Funktionen des Hardware-Sicherheitsmoduls
Ein HSM soll sensible, sicherheitsrelevante Informationen vor dem unbefugten Auslesen oder der Manipulation in einem eigenen Hardware-Bereich schützen. Neben Schlüsseln können dies auch Signaturen, Transaktionsdaten, Programme, Identitäten oder Authentisierungen sein. Das Hardware Security Module stellt die Schlüssel und Dienste für das Ver- und Entschlüsseln, das Signieren oder die Authentifizierung anderen Anwendungen zur Verfügung. Kryptografische Algorithmen, die in einem HSM implementiert sein können, sind beispielsweise symmetrische Ver- und Entschlüsselungen mit AES, DES oder Triple-DES, asymmetrische Kryptosysteme wie RSA, Diffie-Hellman oder ECDSA oder kryptologische Hash-Funktionen wie SHA-1.
Die verschiedenen Arten der Hardware-Sicherheitsmodule
Je nach Anwendung und Einsatzgebiet haben sich in der Praxis unterschiedliche Konzepte für die Realisierung und Umsetzung von Hardware-Sicherheitsmodulen etabliert. Grundsätzlich ist eine Unterscheidung folgender Arten möglich:
- Hardware Security Module für Personen
- Hardware Security Module für einzelne Rechner
- Hardware Security Module für das Hochsicherheitsumfeld und komplette IT-Strukturen
Bei Hardware Security Modulen für Personen handelt es sich in der Regel um Hardware-Komponenten wie NFC-Token, USB-Token oder Smartcards. Sie sollen personenbezogene, sicherheitsrelevante Informationen schützen und sicher für Anwendungen wie die Authentifizierung oder Identitätsprüfung bereitstellen.
Sicherheitsmodule für einzelne Rechner kommen beispielsweise in PCs, Smartphones, Netzwerkkomponenten oder in der Bordelektronik von Fahrzeugen zum Einsatz. Sie stellen als eine Art Trusted Platform geschützte Umgebungen für das sichere Ausführen von Anwendungen unterschiedlicher Art zur Verfügung.
Hardware Security Module für das Hochsicherheitsumfeld schützen kritische Transaktionen wie beispielsweise Bezahlsysteme oder Verschlüsselungslösungen über die komplette Infrastruktur hinweg.
Die Zertifizierung von Hardware-Sicherheitsmodulen
Für Hardware-Sicherheitsmodule existieren verschiedene Standards zur Zertifizierung. Unter anderem sind das FIPS 140-1 und 140-2 oder Standards der Deutschen Kreditwirtschaft (DK) und von Common Criteria (CC). HSMs von Zertifizierungsdiensteanbietern zur Erzeugung von digitalen Signaturen werden zum Beispiel nach CC Schutzprofil CWA 14167-2 zertifiziert.
Einsatzmöglichkeiten für Hardware-Sicherheitsmodule
Die Einsatzmöglichkeiten für Hardware-Sicherheitsmodule sind sehr vielfältig. Sie finden in Smartcards, Security Token, Transaktionssystemen von Banken, SSL-Servern, im Automotive-Bereich oder in Zugangskontrollsystemen Verwendung. Weitere Einsatzmöglichkeiten und Anwendungen für HSMs sind Security-Prozessoren für Netzwerke, Archivierungssysteme, PKI-Zertifizierungsstellen, E-Tickets, DNS-Absicherung, E-Mail-Verschlüsselung oder die Transaktionssicherung in Mautsystemen.
(ID:45367705)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951865/original.jpg "Mit privacyIDEA 3.7 kann sich ein Benutzer an seinem Notebook mit einem zweiten Faktor anmelden, auch wenn das Gerät offline ist und den privacyIDEA-Server nicht erreichen kann. (tippapatt - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")