Im Zeitalter des Internet of Things (IoT) sind immer mehr Maschinen miteinander vernetzt. Diese Entwicklung birgt jedoch auch einige Gefahren. Denn sind diese Netzwerke nicht richtig abgesichert, eröffnen sich für Cyberkriminelle viele Möglichkeiten. Die Bundesregierung hat diese Gefahren bereits erkannt und mit der „Digitalen Agenda“ sowie dem IT-Sicherheitsgesetz den ersten Schritt gemacht, damit IT-Systeme und digitale Infrastrukturen in Deutschland künftig zu den sichersten weltweit gehören. Denn gerade Störungen oder Ausfälle von kritischen Infrastrukturen wie in der Energie- und Wasserversorgung oder im Notfall- und Rettungswesen können erhebliche volkswirtschaftliche und persönliche Schäden zur Folge haben und die Bevölkerung damit direkt betreffen. Aber auch für Unternehmen aus anderen Bereichen können solche Hackerangriffe weitreichende und sehr kostspielige Folgen haben.
Steigende Ansprüche an IT-Sicherheit
Daher gewinnen die Themen IT-Security, Datensicherheit und Massenkommunikation zunehmend an Bedeutung – die technischen Herausforderungen werden dabei immer anspruchsvoller. Und genau hier liegt die Krux: Denn hohe Sicherheitsanforderungen, wie die Implementierung kryptografischer Vorgaben, erfordern langjährige Praxiserfahrung und Spezialwissen, über das nur die Wenigsten verfügen. Die darauf aufbauenden, rein administrativen Prozesse auf der Applikationsebene hingegen sind relativ einfach beherrschbar.
Offene Schnittstelle und dennoch sicher
Dies hat sich MTG zu Nutze gemacht und mit dem MTG CryptoController (MCC) eine innovative Lösung entwickelt, die das Thema „Kryptografie und Massendaten-Kommunikation“ auf der Applikationsebene von Machine-to-Machine-Software trennt. So können Softwareentwickler über eine offene Schnittstelle mit beliebig vielen intelligenten Geräten und Maschinen sicher kommunizieren und diese sicher steuern, ohne sich mit hochkomplexen kryptografischen Techniken zu beschäftigen.
Sichere Verwaltung kryptografischer Schlüssel
Wie funktioniert das im Detail? Der MCC übernimmt die sichere Verwaltung der kryptografischen Schlüssel und Zertifikate, die Verschlüsselung der Kommunikation und sorgt für die Ver- und Entschlüsselung der Inhaltsdaten. Er lässt sich jedoch nicht nur auf der Serverseite einsetzen (z.B. für M2M-Cloud-Dienste), sondern auch als „Gegenstück“ auf der Hardwareseite. Diese Client-Software setzt die verschlüsselten Steuerungsbefehle um, wie beispielsweise das an- und ausschalten einer PV-Anlage. Da es auf Geräteseite keinen einheitlichen Protokollstandard gibt, arbeitet das System auf einem Multiprotokoll-Framework, das gleichzeitig unterschiedliche Steuerbefehle verstehen und umsetzen kann. Die Anwendungsmöglichkeiten dieser Lösung im M2M-Bereich reichen von der Telemedizin, Industrie 4.0, Car-to-X bis hin zu Smart Home und intelligenten Energienetzen. Mehr Informationen zum CryptoContoller sind hier zu finden.