Startseite > Netzwerke & IT-Infrastruktur > IoT: Telekom will für mehr Sicherheit im Internet der Dinge sorgen

Telekom bietet Zertifikate für sichere Identitäten

IoT: Telekom will für mehr Sicherheit im Internet der Dinge sorgen

24. Juni 2016, 8:39 Uhr | LANline/jos

Weltweit sind aktuell 6,4 Milliarden Geräte miteinander vernetzt. Für das Jahr 2020 gehen Schätzungen sogar von 25 Milliarden aus. Ob Kühlschrank oder Industrieroboter - die meisten Dinge wurden nie dafür ausgerichtet, im weltweiten Netz erreichbar zu sein. Daher sind sie oft nicht ausreichend vor Cyberangriffen geschützt. Die Deutsche Telekom will das Internet of Things (IoT) besser absichern, und zwar indem sie mit Zertifikaten aus dem Trust-Center von T-Systems eine neue Schutzschicht in die vernetzte Gerätewelt einzieht. Die Zertifikate erneuern sich demnach voll automatisch. Anwender sollen damit selbst festlegen können, wie genau eine digitale Identität ausgestaltet wird und wie stark die notwendigen Authentisierungsverfahren sein sollen. Damit gestalten sie das Angebot passgenau auf ihre Bedürfnisse aus.

Die Zertifizierungsstelle von T-Systems (Certificate Authority, CA) gibt jedem vernetzten Ding eine eigene, klar überprüfbare Identität. Damit werde sichergestellt, dass nur berechtigte Personen genau die Geräte ansteuern können, die angesteuert werden sollen, und dass jeder Kommunikationspartner auch wirklich der ist, für den er sich ausgibt. Wenn beispielsweise ein Auto selbstständig bei der Zentrale nach einer Aktualisierung der Steuergeräte anfragt, muss der Hersteller sicher sein, dass das Auto zu ihm gehört und er vor allen Dingen auch die richtige Antwort für dieses Modell liefert.

„Das Internet der Dinge vergrößert die Angriffsfläche für Cyberkriminelle radikal. Wir halten mit unserer IoT-Lösung das Spielfeld für die Angreifer klein“, sagt Ferri Abolhassan, Geschäftsführer T-Systems, IT-Division und Telekom Security. „Wir bieten mit dem neuen Produkt unseres Magenta-Security-Portfolios eine starke Schutzschicht, die beim Kunden ankommt: Wir verzeichnen immenses Interesse am neuen Service“, sagt Abolhassan weiter.

Die Zertifizierungsstelle für das IoT arbeite mit einer Verschlüsselung, die sowohl die Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik, als auch Innovationen und Standards der Industrie berücksichtige. Dies bestätigten regelmäßig externe Audits und Zertifizierungen.

T-Systems, die die neue Dienstleistung anbietet, verfügt nach eigenen Angaben über langjährige Erfahrung im Verwalten von Zertifikaten: Die Telekom-Tochter betreibe eine der größten Zertifikatsverwaltungen für unterschiedliche Anwendungsszenarien in Deutschland (Public, Energy, Automotive, Transport, Corporate etc.). Aktuell bearbeitet T-Systems bis zu 85 Millionen Anfragen zum Zertifikatsstatus pro Tag, hat 230 Millionen Zertifikate für die elektronische Gesundheitskarte ausgegeben und betreibt die zentrale Zertifizierungsstelle für die künftigen elektronischen Stromzähler.

Mehr zum Thema Sicherheit im Internet of Things (IoT) gibt es unter anderem in einem Interview mit Ferri Abolhassan unter www.telekom.com/internet-der-dinge.

Elf Tipps der Telekom für ein sicheres Internet of Things (IoT);

1.Sicherheit von vornherein mitdenken: Nachrüsten ist immer schwierig.
2.Wissen, was verbunden ist: Wer die einzelnen Verbindungen zwischen Dingen kennt, kann sie besser schützen und prüfen.
3.Nicht alles verbinden, was geht: Hier gilt das Sparsamkeitsprinzip: Nur verbinden, was sinnvoll und notwendig ist.
4.Nur notwendige Kommunikation erlauben: Vernetzte Dinge kommunizieren miteinander nur in vorher festgelegten Fällen.
5.Kritische von nicht kritischen Systemen trennen, zum Beispiel Industrieanlagensteuerungen nicht direkt mit den Bürokommunikationsnetzen verbinden.
6.Logische Zonen bilden: Darauf achten, Teile des Ganzen zu parzellieren, damit sich im erfolgreichen Angriffsfall der Schaden in Grenzen hält.
7.Pen-Tests einsetzen: Wer vorher prüft, wie verwundbar er ist, kann sich rechtzeitig schützen.
8.Software auf dem aktuellsten Stand halten: Wenn alle Systeme weltweit pünktlich gepatcht werden würden, ließen sich 95 Prozent der Angriffe verhindern.
9.Verbindung zwischen den Dingen verschlüsseln: Verschlüsselte Kommunikation sorgt dafür, dass auf dem Übertragungsweg keine Informationen abgegriffen werden.
10.Zertifikate zur sicheren Identität jedes „Dings“ einsetzen: Nur berechtigte Personen können genau die Geräte ansteuern, die angesteuert werden sollen.
11.Auf starke Partner setzen: Sich im Zweifelsfall lieber professionelle Hilfe suchen und ein ganzheitliches Schutzkonzept erstellen lassen.