07.03.2014 13:00 Uhr in IT/Hightech

Sichere Netzknoten für das Internet der Dinge

CeBIT 2014: „Trusted Core Network“schützt Industrie-Umgebungen und verhindert Ausbreitung von neuartigen Router-Viren


(Mynewsdesk) Fraunhofer SIT zeigt auf der CeBIT 2014 erstmals eine Lösung zur Schaffung vertrauenswürdiger IT-Netze, die auch Schutz vor den jüngst von britischen Forschern entwickelten Router-Viren bietet. Das „Trusted Core Network“ (TCN) prüft den Zustand von Routern oder anderen Netzwerkkomponenten, erkennt Manipulationen und isoliert manipulierte Geräte so, dass diese keinen Schaden mehr anrichten können. Die Entwicklung des Fraunhofer SIT wurde für Industrie-Umgebungen entwickelt, kann aber generell auf Netzkomponenten eingesetzt werden. Fraunhofer SIT zeigt das „Trusted Core Network“ in Hannover in Halle 9 am Stand E40. Weitere Informationen im Internet unter www.sit.fraunhofer.de/tcn.

Das „Trusted Core Network“ wurde für industrielle Umgebungen entwickelt, um Maschinen und Anlagen vor IT-basierten Angriffen zu schützen. Die Wirkweise des TCN schützt Netzkomponenten aber auch vor der jüngst von der Universität Liverpool entwickelten und im Labor demonstrierten Schadsoftware „Chamäleon“, die Einstellungen eines Routers manipulieren, eine eigene Firmware installieren und sich selbstständig verbreiten kann. In aktuellen Netzen lässt sich ein Angriff von solchen WLAN-Viren nicht ohne weiteres feststellen und die Schadsoftware könnte sich über drahtlose Netze verbreiten. Im „Trusted Core Network“ können Netzknoten sich gegenseitig identifizieren und prüfen, ob Änderungen an Software und Einstellungen vorgenommen wurden. Dadurch lassen sich infizierte Netzknoten ausfindig machen und von der Kommunikation ausschließen.

Die von Fraunhofer SIT entwickelte Lösung verwendet das standardisierte Trusted Platform Modul TPM als Vertrauensanker, um Gerätezustand und -identität verlässlich prüfen zu können. Auf jedem Gerät befindet sich ein TPM, auf dem Informationen zur erlaubten Software und anderen relevanten Teilen der Konfiguration gespeichert sind. Router können mit diesen Informationen alle Geräte in der Nachbarschaft prüfen. Weicht der Ist-Zustand vom Soll-Zustand ab, erkennt das System die Veränderung und schlägt Alarm. So lassen sich mögliche Angriffe schnell erkennen und besser abwehren. Werden vom Hersteller Referenzwerte für die Firmware zur Verfügung gestellt, können auch in offenen Netzen (zum Beispiel zwischen unterschiedlichen Wi-Fi-Netzen) Angriffe erkannt und die Verbreitung der Schadsoftware verhindert werden.

Die von Fraunhofer SIT entwickelten Prototypen verwenden diese Technologie für sichere mobile Ad-Hoc Netze und als „Trusted Core Network“ für Industrienetze. Über Protokolle, wie zum Beispiel das standardisierte Trusted Network Connect, können auch Smartphones und andere Geräte in das Sicherheitsmonitoring einbezogen werden. Das „Trusted Core Network“ wird auf der CeBIT 2014 als Teil eines Industrie 4.0-Demonstrators gezeigt.

Über das Fraunhofer SIT

Das Fraunhofer-Institut für Sichere Informationstechnologie zählt zu den weltweit führenden Forschungseinrichtungen für angewandte Cybersicherheit und Datenschutz. Rund 180 Wissenschaftlerinnen und Wissenschaftler beschäftigen sich mit aktuellen Themen und Fragestellungen der Cybersicherheitsforschung und entwickeln neue Technologien und konkrete Lösungen für reale Herausforderungen.
Fraunhofer SIT gehört zu den Impulsgebern der internationalen IT-Sicherheitslandschaft und ist Teil des Centers for Research in Security and Privacy (CRISP) in Darmstadt, dem größten Forschungszentrum zur Cybersicherheit in Deutschland

<h1>Sichere Netzknoten für das Internet der Dinge</h1><h2>CeBIT 2014: „Trusted Core Network“schützt Industrie-Umgebungen und verhindert Ausbreitung von neuartigen Router-Viren</h2><br/>
 
Weitere Pressemitteilungen von Fraunhofer-Institut für sichere Infomationstechnologie (SIT) Pressemappe zur Pressemappe
 
Cybersicherheit in Deutschland (Pressemitteilung)

Cybersicherheit in Deutschland

Die Leiter der drei vom Bundesministerium für Bildung und Forschung geförderten Kompetenzzentren für IT-Sicherheitsforschung CISPA in Saarbrücken, CRISP in Darmstadt und KASTEL am Karlsruher Institut für Technologie übergaben heute auf der ersten Nationalen Konferenz zur IT-Sicherheitsforschung in Berlin der Bundesministerin für Bildung und Forschung Frau Prof. ...

 
Neues Leistungszentrum für Cybersicherheit und Datenschutz (Pressemitteilung)

Neues Leistungszentrum für Cybersicherheit und Datenschutz

Gemeinsam mit Vertretern aus Wirtschaft, Politik und Wissenschaft eröffneten der Hessische Ministerpräsident Volker Bouffier und Fraunhofer-Vorstand Prof. Dr. Georg Rosenfeld am Freitagvormittag in Darmstadt das Leistungszentrum für „Sicherheit und Datenschutz in der Digitalen Welt“. Ziel des neuen Zentrums ist es, durch eine weitere Stärkung der ...

 
Automatisierte Sicherheit für Netzwerke und Endgeräte (Pressemitteilung)

Automatisierte Sicherheit für Netzwerke und Endgeräte

Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat mit AutoSec ein Lösungskonzept entwickelt, das die Vorteile von Software-Defined Networking (SDN) nutzt, um vernetzte Rechner wie Laptops und Server besser abzusichern. AutoSec enthält Methoden, mit denen im Fall eines Angriffs automatisiert geeignete Gegenmaßnahmen ergriffen werden können, z.B. indem ...