Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > Sicherheit in der Maschinenkommunikation

Security

Sicherheit in der Maschinenkommunikation

26. August 2014, 15:35 Uhr | Gemalto M2M
Fortsetzung des Artikels von Teil 1

Was ist Sicherheit in der Kommunikation?

Die Produkte und Services von Gemalto M2M ermöglichen Maschinen, Geräten, Fahrzeugen und anderen Ressourcen eine sichere Kommunikation über Funknetze.
Die Produkte und Services von Gemalto M2M ermöglichen Maschinen, Geräten, Fahrzeugen und anderen Ressourcen eine sichere Kommunikation über Funknetze.
© Gemalto

Weil es absolute Sicherheit nicht gibt, geht es um letztlich die Frage „Was ist sicher genug?“. Es gibt für jeden konkreten Angriffsfall geeignete Methoden und Technologien, um den Aufwand für einen Angreifer so hoch zu treiben, dass eine Attacke sich nicht mehr für ihn lohnt. Darum geht es im Kern. Und dazu müssen die Systemeigenschaften und die zu erwartenden Angriffsarten bekannt sein. Die in diesem Kontext diskutierte Sicherheit in der Kommunikation umfasst vier wesentliche Aspekte:

  1. Authentizität von Sender und Empfänger: Die Teilnehmer der Kommunikation sind nachweislich diejenigen, für die sie sich ausgeben.
  2. Vertraulichkeit der übertragenen Informationen: Niemand außer den bekannten Teilnehmern darf die Information bekommen.
  3. Integrität der übertragenen Informationen: Der Inhalt der Information darf auf dem Weg nicht manipuliert werden.
  4. Verfügbarkeit eines Kommunikationssystems: Diese wird oft auch als Sicherheitsaspekt gesehen. Eine bei Bedarf nicht funktionierende Kommunikation kann  erheblichen Schaden verursachen.

Diese Prinzipien der Kommunikationssicherheit gelten universell. Egal, ob wir mit Personen direkt sprechen oder E-Mails senden und empfangen. Bei Angriffen auf die Mensch-zu-Mensch-Kommunika-tion geht es meist um Identitätsdiebstahl (Verletzung der Authentizität) mit dem Ziel Geld oder Waren zu erbeuten oder darum, Informationen abzugeifen (Verletzung der Vertraulichkeit).

In der Welt der Maschinen waren Angriffe bisher kaum lohnend. Das ändert sich heute, weil es ein rasantes Wachstums der Geräte-Flotten gibt, immer mehr Standard-Betriebssysteme wie Windows, Linux oder Android Einzug halten und weil sich durch die Vernetzung der Maschinen mit dem Internet die Erreichbarkeit und damit die Reichweite von Angriffen dramatisch erhöht.

Fazit und Ausblick

Absolute Sicherheit für die Kommunikation ist nicht zu vernünftigen Kosten erreichbar. Außerdem gilt: Je restriktiver Kommunikation im Sinne der Sicherheit beschränkt wird, umso unflexibler und aufwändiger wird jede Änderung der Konfiguration. Daher kann es nur ein „sicher genug“ für die aktuelle Situation geben. Dies wird erreicht durch eine sorgfältige Analyse der Bedrohungsszenarien mit anschließenden Maßnahmen zur Erhöhung des Aufwandes für einen Angriff.

  • Rechtzeitiges Einbinden von unabhängigen Experten in die Planung oder Erweiterung eines Kommunikationsnetzwerkes ist wichtig. Je später Schwachstellen entdeckt werden, umso kostspieliger werden die Gegenmaßnahmen – wenn es nicht schon zu spät ist.
  • Angriffe sollten – wenn nicht mit vertretbarem Aufwand zu verhindern – auf jeden Fall detektierbar sein. Ein Maßnahmenplan zur Wiederherstellung der Kommunikation oder ein Ersatzweg sollte bereit stehen.
  • Sicherheitskonzepte müssen dynamisch sein. Es braucht regelmäßige Überprüfungen unter dem Aspekt neuer Angriffstechniken und neu entdeckter Schwachstellen in verwendeten Softwarekomponenten.
  • Die Sicherheit der Kommunikation von Maschinen im Feld hängt davon ab, wie gut ein Entwickler Jahre zuvor die Angriffsmethoden kannte und durch gutes Design verhinderte.

„Darum lassen Sie uns heute die sicheren Geräte für Übermorgen bauen!“, so die Aufforderung von M2M-Pionier Gemalto.  

Anbieter zum Thema

KONZEPTUM GmbH
Matchmaker+
zu Matchmaker+
  1. Sicherheit in der Maschinenkommunikation
  2. Was ist Sicherheit in der Kommunikation?

Lesen Sie mehr zum Thema

Gemalto GmbH Gemalto M2M GmbH Mobilfunk-Dienste IoT Services
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Gemalto GmbH

Cloud-Computing

Für und Wider der Software-Lizenzierung

Neues Partnerprogramm

Channel von Thales und Gemalto wachsen zusammen

Datenschutz in der Cloud

Deutschland im internationalen Vergleich Spitzenreiter

Data Protection

Cloud-Risiken werden in Kauf genommen

Entscheidung gegen Atos

Thales macht das Rennen bei Gemalto-Übernahme

Weitere Artikel zu Gemalto M2M GmbH

Zweite Zahlungsdienstleisterrichtlinie

Starke Kundenauthentifizierung im Finanzsektor

Netzwerksicherheit

Netzwerke ohne Grenzen – Was kommt nach dem Perimeter?

Kommentar von Gemalto

Yahoo als Musterbeispiel für schlechte IT-Sicherheit

Geschäftsmodelle

Software wird der Wachstumstreiber

funkschau ITK-Produkte des Jahres 2016

Lösungen für M2M-Kommunikation und das IoT

Weitere Artikel zu Mobilfunk-Dienste

Advertorial

Wie Unternehmen ihre mobile Kommunikation schützen

Bundesweite Mobilfunk-Messwoche

Handynutzer sollen Funklöcher identifizieren

Deutscher TK-Markt 2025 unter der Lupe

Wettbewerb treibt Glasfaserausbau weiter voran

Telefonieren mit der Bank

Digitalbank N26 steigt in deutschen Mobilfunkmarkt ein

5G-Campusnetze im Fokus

Jetzt zum kostenlosen Webinar-Thementag anmelden!

Weitere Artikel zu IoT Services

Qualcomm kooperiert mit Advantech

KI für IoT-Anwendungen vorantreiben

Nicht-terrestrische Netzwerke

Wie NTN NB-IoT die Welt vernetzt

Meilenstein

Vodafone vernetzt das 200-millionste IoT-Gerät

ROI trifft Realisierbarkeit

Die Vorteile schlüsselfertiger IoT-Lösungen

IoT-Tracking mittels Smart Label

Neue Lösung von G+D für Paketverfolgung und Logistikoptimierung

Matchmaker+
d.velop AG

d.velop AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
HP Deutschland GmbH

HP Deutschland GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH