07.03.2014 13:30 Uhr in Computer & Internet von Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
Sichere Netzknoten für das Internet der Dinge
Kurzfassung: Sichere Netzknoten für das Internet der DingeFraunhofer SIT zeigt auf der CeBIT 2014 erstmals eine Lösung zur Schaffung vertrauenswürdiger IT-Netze, die auch Schutz vor den jüngst von britischen F ...
[Fraunhofer-Institut für Sichere Informationstechnologie (SIT) - 07.03.2014] Sichere Netzknoten für das Internet der Dinge
Fraunhofer SIT zeigt auf der CeBIT 2014 erstmals eine Lösung zur Schaffung vertrauenswürdiger IT-Netze, die auch Schutz vor den jüngst von britischen Forschern entwickelten Router-Viren bietet. Das "Trusted Core Network" (TCN) prüft den Zustand von Routern oder anderen Netzwerkkomponenten, erkennt Manipulationen und isoliert manipulierte Geräte so, dass diese keinen Schaden mehr anrichten können. Die Entwicklung des Fraunhofer SIT wurde für Industrie-Umgebungen entwickelt, kann aber generell auf Netzkomponenten eingesetzt werden. Fraunhofer SIT zeigt das "Trusted Core Network" in Hannover in Halle 9 am Stand E40. Weitere Informationen im Internet unter www.sit.fraunhofer.de/tcn .
Das "Trusted Core Network" wurde für industrielle Umgebungen entwickelt, um Maschinen und Anlagen vor IT-basierten Angriffen zu schützen. Die Wirkweise des TCN schützt Netzkomponenten aber auch vor der jüngst von der Universität Liverpool entwickelten und im Labor demonstrierten Schadsoftware "Chamäleon", die Einstellungen eines Routers manipulieren, eine eigene Firmware installieren und sich selbstständig verbreiten kann. In aktuellen Netzen lässt sich ein Angriff von solchen WLAN-Viren nicht ohne weiteres feststellen und die Schadsoftware könnte sich über drahtlose Netze verbreiten. Im "Trusted Core Network" können Netzknoten sich gegenseitig identifizieren und prüfen, ob Änderungen an Software und Einstellungen vorgenommen wurden. Dadurch lassen sich infizierte Netzknoten ausfindig machen und von der Kommunikation ausschließen.
Die von Fraunhofer SIT entwickelte Lösung verwendet das standardisierte Trusted Platform Modul TPM als Vertrauensanker, um Gerätezustand und -identität verlässlich prüfen zu können. Auf jedem Gerät befindet sich ein TPM, auf dem Informationen zur erlaubten Software und anderen relevanten Teilen der Konfiguration gespeichert sind. Router können mit diesen Informationen alle Geräte in der Nachbarschaft prüfen. Weicht der Ist-Zustand vom Soll-Zustand ab, erkennt das System die Veränderung und schlägt Alarm. So lassen sich mögliche Angriffe schnell erkennen und besser abwehren. Werden vom Hersteller Referenzwerte für die Firmware zur Verfügung gestellt, können auch in offenen Netzen (zum Beispiel zwischen unterschiedlichen Wi-Fi-Netzen) Angriffe erkannt und die Verbreitung der Schadsoftware verhindert werden.
Die von Fraunhofer SIT entwickelten Prototypen verwenden diese Technologie für sichere mobile Ad-Hoc Netze und als "Trusted Core Network" für Industrienetze. Über Protokolle, wie zum Beispiel das standardisierte Trusted Network Connect, können auch Smartphones und andere Geräte in das Sicherheitsmonitoring einbezogen werden. Das "Trusted Core Network" wird auf der CeBIT 2014 als Teil eines Industrie 4.0-Demonstrators gezeigt.
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
Rheinstrasse 75
64295 Darmstadt
Deutschland
Telefon: +49 6151 869-292
Telefax: +49 6151 869-224
URL: www.sit.fraunhofer.de
Fraunhofer SIT zeigt auf der CeBIT 2014 erstmals eine Lösung zur Schaffung vertrauenswürdiger IT-Netze, die auch Schutz vor den jüngst von britischen Forschern entwickelten Router-Viren bietet. Das "Trusted Core Network" (TCN) prüft den Zustand von Routern oder anderen Netzwerkkomponenten, erkennt Manipulationen und isoliert manipulierte Geräte so, dass diese keinen Schaden mehr anrichten können. Die Entwicklung des Fraunhofer SIT wurde für Industrie-Umgebungen entwickelt, kann aber generell auf Netzkomponenten eingesetzt werden. Fraunhofer SIT zeigt das "Trusted Core Network" in Hannover in Halle 9 am Stand E40. Weitere Informationen im Internet unter www.sit.fraunhofer.de/tcn .
Das "Trusted Core Network" wurde für industrielle Umgebungen entwickelt, um Maschinen und Anlagen vor IT-basierten Angriffen zu schützen. Die Wirkweise des TCN schützt Netzkomponenten aber auch vor der jüngst von der Universität Liverpool entwickelten und im Labor demonstrierten Schadsoftware "Chamäleon", die Einstellungen eines Routers manipulieren, eine eigene Firmware installieren und sich selbstständig verbreiten kann. In aktuellen Netzen lässt sich ein Angriff von solchen WLAN-Viren nicht ohne weiteres feststellen und die Schadsoftware könnte sich über drahtlose Netze verbreiten. Im "Trusted Core Network" können Netzknoten sich gegenseitig identifizieren und prüfen, ob Änderungen an Software und Einstellungen vorgenommen wurden. Dadurch lassen sich infizierte Netzknoten ausfindig machen und von der Kommunikation ausschließen.
Die von Fraunhofer SIT entwickelte Lösung verwendet das standardisierte Trusted Platform Modul TPM als Vertrauensanker, um Gerätezustand und -identität verlässlich prüfen zu können. Auf jedem Gerät befindet sich ein TPM, auf dem Informationen zur erlaubten Software und anderen relevanten Teilen der Konfiguration gespeichert sind. Router können mit diesen Informationen alle Geräte in der Nachbarschaft prüfen. Weicht der Ist-Zustand vom Soll-Zustand ab, erkennt das System die Veränderung und schlägt Alarm. So lassen sich mögliche Angriffe schnell erkennen und besser abwehren. Werden vom Hersteller Referenzwerte für die Firmware zur Verfügung gestellt, können auch in offenen Netzen (zum Beispiel zwischen unterschiedlichen Wi-Fi-Netzen) Angriffe erkannt und die Verbreitung der Schadsoftware verhindert werden.
Die von Fraunhofer SIT entwickelten Prototypen verwenden diese Technologie für sichere mobile Ad-Hoc Netze und als "Trusted Core Network" für Industrienetze. Über Protokolle, wie zum Beispiel das standardisierte Trusted Network Connect, können auch Smartphones und andere Geräte in das Sicherheitsmonitoring einbezogen werden. Das "Trusted Core Network" wird auf der CeBIT 2014 als Teil eines Industrie 4.0-Demonstrators gezeigt.
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
Rheinstrasse 75
64295 Darmstadt
Deutschland
Telefon: +49 6151 869-292
Telefax: +49 6151 869-224
URL: www.sit.fraunhofer.de
Weitere Informationen
Fraunhofer-Institut für Sichere Informationstechnologie (SIT),
, 64295 Darmstadt, Deutschland
Tel.: +49 6151 869-292; www.sit.fraunhofer.de
, 64295 Darmstadt, Deutschland
Tel.: +49 6151 869-292; www.sit.fraunhofer.de
Weitere Meldungen dieses Unternehmens
17.11.2014 Bürgerdialog zu Big Data
31.03.2014 Baukasten für industrielle IT-Sicherheit
14.03.2014 Start für App-Security-Test
12.03.2014 Lagebericht zum Web-Tracking
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Pressekontakt
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
64295 Darmstadt
Deutschland
Drucken
Weiterempfehlen
PDF
Schlagworte
Fraunhofer-Institut für Sichere Informationstechnologie (SIT)
64295 Darmstadt
Deutschland
https://www.prmaximus.de/pressefach/fraunhofer-institut-für-sichere-informationstechnologie-sit-pressefach.html
Die Pressemeldung "Sichere Netzknoten für das Internet der Dinge" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Sichere Netzknoten für das Internet der Dinge" ist Fraunhofer-Institut für Sichere Informationstechnologie (SIT), vertreten durch .