Share
Beitragsbild zu Datenschutz und Sicherheit von Internet der Dinge-Netzwerken verbessern

Datenschutz und Sicherheit von Internet der Dinge-Netzwerken verbessern

Projekt an der Frankfurt UAS entwickelte ein multifunktionales Internet der Dinge-Gateway zur Anbindung der Endgeräte/Mehrwert durch fortgeschrittene Sicherheitsfunktionen

Das Internet der Dinge bzw. Internet of Things (IoT) wird in den nächsten Jahren – insbesondere im Zuge von Industrie 4.0 – erheblich an Bedeutung gewinnen und für die Nutzer/-innen alltägliche Realität werden. Doch wie ist es um den Datenschutz und die Sicherheit bestellt? Damit hat sich das Forschungsprojekt „Shield of Things (ShoT)“ der Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz an der Frankfurt University of Applied Sciences (Frankfurt UAS) befasst. Gemeinsam mit der Novalyst IT AG, einem mittelständischen Unternehmen, hatte die Forschungsgruppe im Sommer 2015 die Arbeit an dem Forschungsvorhaben aufgenommen. Das Projekt ShoT behandelte die Entwicklung eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte. Hauptaugenmerk lag hierbei auf der Generierung des entscheidenden Mehrwerts für die Benutzenden durch fortgeschrittene Sicherheitsfunktionen im Router-Gateway. Insbesondere für kleine und mittlere Unternehmen und Privatanwender/-innen, die bis dato aus Sicherheitsbedenken auf den Einsatz von IoT-Lösungen verzichten, kann ShoT eine Alternative bieten. Das Projekt wurde vom Bundesministerium für Wirtschaft und Energie im Rahmen des ZiM-Programms gefördert.

„Das Internet der Dinge bzw. Internet of Things, kurz IoT, hat es sich zur Aufgabe gemacht, jedem Gerät mittels W-LAN einen Internetzugang zu verschaffen“, so Prof. Dr. Martin Kappes vom Fachbereich Informatik und Ingenieurwissenschaften der Frankfurt UAS und Leiter der Forschungsgruppe sowie des Projekts. „Das IoT sicherer zu machen, stand im Fokus unseres Projekts.“ Zwischen das Gerät und die Übertragung der Daten in die Cloud wird sozusagen ein Filter gesetzt, der die Daten prüft und nach vorgegebenen Regeln entscheidet, welche Daten in die Cloud weitergegeben werden und welche nicht. Sowohl personenbezogene Daten als auch Firmengeheimnisse können so geschützt werden. Die Regeln können hierbei von den Nutzenden beliebig gestaltet werden. Dabei soll mit wenig finanziellem Aufwand ein Höchstmaß an Sicherheit erreicht werden. Auch für kleine und mittelständische Unternehmen und Privatanwender/-innen bietet die entwickelte Lösung eine kostengünstige Möglichkeit, das IoT voll nutzen zu können.

Gegenwärtig gebe es nur Einzellösungen, die typischerweise die IoT-Daten der Anwender/-innen in Cloud-Diensten speichern, verarbeiten und verwalten. Dies erzeuge erhebliche Sicherheitsbedenken und sei, wie auch die stark begrenzte Interoperabilität der bisher existierenden Insellösungen, ein Hemmnis für die weitere Verbreitung des IoT. Ziel des ShoT-Projekts war deshalb die Integration eines multifunktionalen IoT-Gateways zur Anbindung der IoT-Endgeräte (Sensoren und Aktoren) in marktübliche Internet-Router. Die Benutzer/-innen erhalten durch fortgeschrittene Sicherheitsfunktionen und die ganzheitliche Integration aller IoT-Endgeräte im Router-Gateway einen konkreten Mehrwert in Sicherheit und Funktionalität. 

Um die Praxistauglichkeit der Anwendung zu überprüfen, wurde eine Testumgebung aufgesetzt: In einer virtuellen Produktionsumgebung wurde die Anwendung von IoT-Lösungen simuliert, wobei die Geheimhaltung des Prozesses gewahrt wurde, indem der „Filter“ zum Einsatz kam. „Unsere gesetzten Ziele konnten wir vollständig erreichen. Insbesondere die angedachten Mehrwertfunktionen, die den Datenschutz und die Sicherheit von IoT-Netzwerken verbessern, konnten prototypisch implementiert und getestet werden. Ebenfalls wurde innerhalb des Projekts eine Master-Arbeit erstellt, die sich mit der Frage der Absicherung des Nachrichtenaustauschs innerhalb eines IoT-Netzwerks beschäftigte. Aus Sicht der Frankfurt UAS war das Projekt also ein voller Erfolg, da im Gegensatz zu bisherigen IoT-Lösungen Schwächen in puncto Datenschutz und -sicherheit behoben werden konnten“, betont Kappes.

Um die im Projekt vorgesehenen Sicherheitsmehrwertfunktionen entsprechend der Anforderungen entwickeln zu können, wurde die Architektur der Sicherheitsfunktionen aufbauend auf bestehenden Technologien erstellt. Im Mittelpunkt der Architektur steht hierbei das ShoT-Gateway, das als zentrale Stelle innerhalb der IoT-Domäne des jeweiligen Anwendungsszenarios sämtliche beteiligte IoT-Komponenten miteinander verbindet. Sowohl die Kommunikation der IoT-Geräte untereinander als auch die Kommunikation mit externen Komponenten, wie beispielsweise mit Cloud-Services, werden dabei über das Gateway realisiert und können somit kontrolliert werden.

Weitere Informationen zur Forschungsgruppe für Netzwerksicherheit, Informationssicherheit und Datenschutz unter: www.frankfurt-university.de/netzwerksicherheit 

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Bleiben Sie informiert!

  • Newsletter jeden 2. Dienstag im Monat
  • Inhalt: Webinare, Studien, Whitepaper
Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Klicken Sie auf den unteren Button, um den Inhalt von Google reCAPTCHA zu laden.

Inhalt laden

Fachartikel

Featured image for “Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt”

Wie die Analyse des Benutzer- und Entitätsverhaltens zur Cybersicherheit beiträgt

Featured image for “ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee”

ChatGPT bei der Arbeit nutzen? Nicht immer eine gute Idee

Featured image for “Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite”

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Featured image for “Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS”

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

Featured image for “CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen”

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Studien

Featured image for “Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum”

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

Featured image for “2023 State of the Cloud Report”

2023 State of the Cloud Report

Featured image for “Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen”

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

Featured image for “BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher”

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Featured image for “Wie Cloud-Technologie die Versicherungsbranche revolutioniert”

Wie Cloud-Technologie die Versicherungsbranche revolutioniert

Whitepaper

Featured image for “Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise”

Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise

Featured image for “Aufkommende Trends in der externen Cyberabwehr”

Aufkommende Trends in der externen Cyberabwehr

Featured image for “Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen”

Cyber-Sicherheit für das Management – Handbuch erhöht Sicherheitsniveau von Unternehmen

Featured image for “Aktueller Datenschutzbericht: Risiko XXL am Horizont”

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Featured image for “Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen”

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

Unter4Ohren

Featured image for “Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS”

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

Featured image for “DDoS – der stille Killer”

DDoS – der stille Killer

Featured image for “Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen”

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Featured image for “Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit”

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit

Featured image for “PwC Deutschland – Corporate Security Benchmarking Survey”

PwC Deutschland – Corporate Security Benchmarking Survey