Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > "Das IoT wird die Netzwerksicherheit völlig verändern"

Ein Kommentar von Computacenter zum Thema Sicherheit

"Das IoT wird die Netzwerksicherheit völlig verändern"

13. März 2015, 10:42 Uhr | Jan Frank Müller, Solution Director Secure Information bei Computacenter
Jan Frank Müller, Solution Director Secure Information bei Computacenter
© Computacenter

Die im Rahmen von Industrie-4.0 hergestellten und zunehmend smarten Produkte werden vor allem im künftigen Internet der Dinge (Internet of Things, IoT) eingesetzt, in dem praktisch alles mit jedem verknüpft ist. Für den Transport der Daten dürften Weiterentwicklungen der aktuell verbreiteten Protokolle zum Einsatz kommen, insbesondere IPv6, Multipath-TCP sowie vermutlich http/2. Damit verändert sich aber die Architektur grundlegend und Security muss im IoT die aktuell etablierten Wege verlassen.

Um die Unterschiede zu verdeutlichen, ist ein Blick in das ursprüngliche Internet der 70er- und 80er-Jahre nötig. Damals vertrauten sich die teilnehmenden Endknoten und das Netzwerk diente rein zum Transport der Daten. Als die ersten Unternehmen den Mehrwert des Internets entdeckten und kommerzielle Interessen einbrachten, funktionierte das Vertrauensmodell nicht mehr. Die Unternehmen wollten einerseits das Internet nutzen, sich andererseits vor Spionen oder Hackern schützen. Die nötige Abschottung fand auf Infrastruktur-Ebene statt. Die Netzwerkkomponenten waren dann nicht mehr nur für den Transport zuständig, sondern auch für die Umsetzung von Sicherheitsrichtlinien, die erlaubte von unerlaubter Kommunikation unterschieden. Dazu mussten die Netzwerk-Security-Komponenten den Inhalt, Kontext und Status der Kommunikationsverbindungen kennen.

Mit dem Internet der Dinge funktionieren jedoch viele herkömmliche Sicherheitsmaßnahmen nicht mehr. Dies liegt zu einem Großteil an den drei genannten Protokollen, die beim IoT zum Einsatz kommen. Mit IPv6 wird zum Beispiel der Aufbau der Datenpakete extrem variabel, so lassen sich beliebig viele Extension Header mit unterschiedlicher Größe in beliebiger Reihenfolge verwenden. Dadurch wird eine Kontrolle von Kontext und Status sehr rechenintensiv und aktuelle Infrastruktur-Security-Komponenten stoßen schnell an ihre Leistungs- und Kapazitätsgrenzen. Zudem gibt es mit IPv6 so enorm viele IP-Adressen, dass man theoretisch für jeden Kommunikationsvorgang neue "Wegwerf-Adressen" verwenden kann. Dadurch wird das bisherige IP-basierte Reputationsmodell der Spamfilter oder Proxy-Server nicht mehr funktionieren.

  1. "Das IoT wird die Netzwerksicherheit völlig verändern"
  2. Über die Demilitarisierte Zone und http/2

Lesen Sie mehr zum Thema

Computacenter AG & Co. oHG IoT-Anwendung
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Computacenter AG & Co. oHG

Neues Mitglied in der Geschäftsleitung

Knuth Molzen wechselt von T-Systems zu Computacenter

Transformation erfolgreich gemeistert

Lenovo zeichnet seine besten Partner aus

Strategische Neuausrichtung

Komsa will Device-as-a-Service-Geschäft beschleunigt ausbauen

Verantwortung für alle Services

Computacenter Deutschland ernennt neuen Geschäftsführer

Verstärker Fokus auf Öffentliche Hand

Computacenter mit vertrieblicher Doppelspitze im Public Sector

Weitere Artikel zu IoT-Anwendung

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

Siemens auf der Hannover Messe

IT- und OT-Integration beschleunigen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

NXP stellt MCX-L-Serie vor

Smarte Mikrocontroller für IoT-Geräte

Matchmaker+
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
nexspace data centers GmbH

nexspace data centers GmbH
Plusnet GmbH

Plusnet GmbH
HP Deutschland GmbH

HP Deutschland GmbH