Skip links
DEMO
Login
  • Überblick
    Überblick

    KEYNOA nutzt eindeutige Identitäten, um die Inbetriebnahme von Geräten sicher und effizient zu gestalten. Lernen Sie unser Konzept kennen.

    Jetzt Testen
    Eval-Kit

    Testen Sie die Vorteile von digitalen Identiäten für Ihre Wertschöpfungskette vier Wochen kostenlos.

    KEYNOA Engine

    Lernen Sie KEYNOA Engine kennen und produzieren Sie Geräte mit eindeutigen Identitäten, um IT-Sicherheit zu gewährleisten.

    KEYNOA Features

    KEYNOA unterstützt Sie dabei, Geräte mit neusten IT-Sicherheitsstandards in verschiedene Infrastruktur zu integrieren und zu verwalten.

    Wissen

    Erlangen Sie an Wissen zu verschiedenen Themen wie Security by Design, PKI und digitalen Identitäten.

  • Hersteller
    Überblick

    KEYNOA nutzt eindeutige Identitäten, um die Inbetriebnahme von Geräten sicher und effizient zu gestalten. Lernen Sie unser Konzept kennen.

    Jetzt Testen
    Eval-Kit

    Testen Sie die Vorteile von digitalen Identiäten für Ihre Wertschöpfungskette vier Wochen kostenlos.

    Einsatz für Gerätehersteller

    Mit Fokus auf modernste Technologie unterstützen wir Gerätehersteller bei der Erfüllung notwendiger Sicherheitsstandards.

    Beratung Gerätehersteller

    Beratungsexpertise für umfassende Gerätesicherheit und reibungsloses Onboarding.

    Artikel: SPS Magazin

    Erfahren Sie in unserem Artikel im SPS Magazin wie Komponenten mit KEYNOA für’s digitale Zeitalter gewappnet werden können.

    Podcast: IPH

    Im Podcast "Praxisnah" vom Institut für Integrierte Produktion Hannover sprechen wir darüber wie Unternehmen das „Internet of Things" sicher nutzen können.

  • Anwender
    Überblick

    KEYNOA nutzt eindeutige Identitäten, um die Inbetriebnahme von Geräten sicher und effizient zu gestalten. Lernen Sie unser Konzept kennen.

    Kompatible Geräte

    Bestellen Sie Geräte, die mit KEYNOA kompatibel sind und starten Sie noch heute die Skalierung Ihrer Projekte.

    Anwender

    Automatisieren Sie wiederkehrende Arbeiten bei der Konfiguration von Geräten und liefern Sie Vertrauen für die gesamte Wertschöpfungskette.

    Beratung & Einsatz Integratoren

    Beratung & Einsatz Betreiber

    Artikel: IT&Production

    Erfahren Sie im Magazin IT&Production wie mit KEYNOA viele IoT-Geräte schnell und sicher eingebunden werden.

    Artikel: Industrielle Automatisierung

    In der Rubrik "5 Fragen an..." erklärt Sven Uthe (CTO DEVITY) warum digitale Identiäten der Treiber für hyperautomatisierte Infrastrukturen sind.

  • Services
    Demo

    Praktische Einblicke: Entdecken Sie unsere Demo für einen unmittelbaren Eindruck von KEYNOA.

    Jetzt Testen
    Eval-Kit

    Testen Sie die Vorteile von digitalen Identiäten für Ihre Wertschöpfungskette vier Wochen kostenlos.

    Dienstleistungen

    Mit einem Team an Experten unterstützt und berät DEVITY Sie bei der Skalierung von Großprojekten.

    Beratung

    Wir sind Experten für IT-Sicherheit im IoT. Profitieren auch Sie von unserer jahrelangen Erfahrung in Forschung und Industrie.

    CyberRisikoCheck

    Sie wissen nicht, ob Ihre IT-Infrastruktur ausreichend geschützt ist? Machen Sie jetzt mit DEVITY den CyberRisikoCheck.

    Wissen

    Erlangen Sie an Wissen zu verschiedenen Themen wie Security by Design, PKI und digitalen Identitäten.

    Artikel: MaschinenMarkt

    Erfahren Sie warum digitale Identitäten Schlüsselelement von IT-Sicherheit sind und dabei helfen vor Cyberangriffen zu schützen.

  • About Us
    Referenzen & Partner

    Partnerschaften und Erfolgsgeschichten: Unsere tägliche Zusammenarbeit für eine sichere vernetzte Welt.

    Demo

    Praktische Einblicke: Entdecken Sie unsere Demo für einen unmittelbaren Eindruck von KEYNOA.

    About us

    Erfahre mehr darüber, was DEVITY antreibt und was unsere Vision und Mission ist.

    Karriere

    Du teilst unsere Leidenschaft für IT-Sicherheit und neuste Technologien. Starte jetzt mit uns durch!

    Kontakt

    Möchten Sie mehr erfahren? Kontaktieren Sie uns für Anfragen und weitere Informationen.

    Blog

    Erhalten Sie einen umfassenden Einblick über die neusten Trends im Bereich digitaler Identiäten für das IoT.

    Wissen

    Erlangen Sie an Wissen zu verschiedenen Themen wie Security by Design, PKI und digitalen Identitäten.

    Fachartikel

    Hier geht es zu den Veröffentlichungen und wissenschaftlichen Artikeln aus dem Forschungsbereich von DEVITY.

Published in: IT-Sicherheit

Die unsichtbare Bedrohung: Warum industrielle IoT-Sicherheit eine PKI benötigt

Die unsichtbare Bedrohung: Warum industrielle IoT-Sicherheit eine PKI benötigt

Die unsichtbare Bedrohung: Warum industrielle IoT-Sicherheit eine PKI benötigt

Welche Risiken entstehen bei unzureichender IoT-Sicherheit?

In industriellen Einsatzbereichen wie Fabriken und Produktionsanlagen spielen IoT-Geräte eine zentrale Rolle bei der Überwachung, Steuerung und Optimierung von Prozessen. Die Auswirkungen von kritischen Infrastrukturen und Cyberattacken sind auf IoT-Geräte besonders gravierend. Ein unautorisiertes Eindringen oder die Manipulation von IoT-Geräten kann nicht nur zu Datenverlusten und finanziellen Schäden, sondern auch die Sicherheit von Mitarbeitern gefährden.

In einem typischen Angriff verschaffen sich Hacker über die IT auch Zugriff auf die OT. Die Konsequenz daraus ist, dass die Schadsoftware die Produktion lahmlegt. Oft werden Datenbanken verschlüsselt, die den Angreifern Lösegelder einbringen sollen. Nach der Attacke müssen die Systeme durch Forensiker detailliert untersucht werden. Die Kosten für den Produktionsausfall und die Wiederherstellung der Systeme sind hoch, der Vertrauensverlust und die Reputationsschäden ebenso.
Abhilfe soll die Industrienorm IEC 62443 schaffen, welche den Einsatz digitaler Zertifikate vorschreibt. Dabei bietet eine Public Key Infrastructure eine sichere Lösung für die Erstellung und Verwaltung der benötigten Zertifikate.

Was ist eine Public Key Infrastruktur (PKI) im Detail?

Als Public Key Infrastruktur (PKI) wird ein System bezeichnet, welches sowohl aus Software als auch Hardware besteht und die Möglichkeit bietet, digitale Zertifikate zu erzeugen, zu verteilen und zu prüfen. Mit anderen Worten beschreibt eine PKI die organisatorische und technische Infrastruktur, um digitaler Zertifikate über die gesamte Lebensdauer zu verwalten, um die Sicherheit und Vertrauenswürdigkeit dieser zu gewährleisten. Eine PKI ist für eine moderne Informations- und Wissensgesellschaft von enormer Wichtigkeit und unterstützen dabei, zentrale Vertrauensdienste und ein modernes Schlüsselmanagement aufzubauen.

Was sind die wichtigsten Bestandteile und Elemente einer PKI?

Eine Public Key Infrastructure (PKI) ist ein komplexes System, welches verschiedene Bestandteile benötigt, um effektiv zu funktionieren. Dazu gehören digitale Zertifikate, Zertifizierungsstellen (CAs), untergeordnete Registrierungsstellen, Verzeichnisdienste für Zertifikate, Zertifikatssperrlisten, Validierungsservices und viele weitere.

Eine Zertifizierungsstelle (Certification Authority, CA) ist eine vertrauenswürdige Einrichtung oder Organisation in einer Public Key Infrastructure (PKI), die für die Ausstellung, Verwaltung von digitalen Zertifikaten verantwortlich ist. Sie überprüft die Identität des Zertifikatsinhabers und binden den öffentlichen Schlüssel an die Identität.
Ein digitales Zertifikat ist eine elektronische Datei, die in einer Public Key Infrastructure (PKI) verwendet wird, um die Identität einer Person, eines Geräts oder einer Organisation zu bestätigen und deren öffentlichen Schlüssel zu verknüpfen. Es dient als digitale Bescheinigung oder elektronischer Ausweis für den Inhaber des Zertifikats.

Wie funktioniert eine PKI?

Jedes IoT-Gerät erzeugt ein Schlüsselpaar, das jeweils aus einem öffentlichen und einem privaten Schlüssel besteht. Der private Schlüssel bleibt geheim und wird vom Teilnehmer sicher aufbewahrt, während der öffentliche Schlüssel für andere zugänglich ist.

Um die Verbindung zwischen dem öffentlichen Schlüssel und der Identität eines Teilnehmers herzustellen, beantragt dieser ein digitales Zertifikat bei einer Zertifizierungsstelle (CA). Der Antrag enthält Informationen zur Identität des Teilnehmers und seinen öffentlichen Schlüssel.

Dann überprüft die Zertifizierungsstelle (CA) die Identität des Antragstellers durch sichere Authentifizierungsmethoden, bevor sie das Zertifikat ausstellt. Nach erfolgreicher Identitätsüberprüfung signiert die Zertifizierungsstelle das Zertifikat mit ihrem privaten Schlüssel. Dadurch wird die Echtheit des Zertifikats bestätigt und ermöglicht anderen Teilnehmern, das Zertifikat mithilfe des öffentlichen Schlüssels der Zertifizierungsstelle zu überprüfen.

Das signierte Zertifikat wird dem Teilnehmer übermittelt und kann von diesem in seinem Anwendungsbereich verwendet werden. Das Zertifikat enthält den öffentlichen Schlüssel des Teilnehmers sowie Informationen zur Zertifizierungsstelle, die das Zertifikat ausgestellt hat.
Wenn ein Teilnehmer eine Kommunikation mit einem anderen Teilnehmer aufnehmen möchte, überprüft er das Zertifikat des Kommunikationspartners. Dazu verwendet er den öffentlichen Schlüssel der ausstellenden Zertifizierungsstelle, um die Signatur des Zertifikats zu verifizieren und die Identität des Kommunikationspartners zu bestätigen. Sobald die Identitäten bestätigt wurden, können die Teilnehmer mithilfe der öffentlichen Schlüssel verschlüsselte Nachrichten austauschen, um die Vertraulichkeit zu gewährleisten. Darüber hinaus können digitale Signaturen verwendet werden, um die Integrität der übertragenen Daten zu gewährleisten und die Authentizität des Absenders zu bestätigen.

Welche Vorteile und Mehrwerte bietet eine PKI?

Eine PKI ist ein unverzichtbares System in der Industrieautomatisierung und bietet eine Reihe von Vorteilen, die zur Gewährleistung der digitalen Sicherheit beitragen:

Authentifizierung

Eine PKI ermöglicht eine sichere Authentifizierung von Benutzern, Geräten und Organisationen. Durch den Einsatz von digitalen Zertifikaten können Identitäten verifiziert und die Echtheit eines Geräts sichergestellt werden.

Vertraulichkeit

Durch eine PKI werden Daten sicher verschlüsselt. Durch den Austausch von öffentlichen Schlüsseln können Daten verschlüsselt werden. Es haben nur autorisierte Geräte und Personen Zugriff die Daten entschlüsseln und einsehen. Auf diese Weise bleiben Daten und Informationen vertraulich.

Integrität

Mit Hilfe von digitalen Signaturen sorgt die PKI dafür, dass Daten während der Übertragung oder Speicherung nicht unbemerkt verändert werden können. Eine digitale Signatur, die mit einem privaten Schlüssel erstellt wurde, kann mit dem zugehörigen öffentlichen Schlüssel überprüft werden, um die Datenintegrität sicherzustellen.

Skalierbarkeit

Eine PKI kann problemlos skaliert werden, um eine große Anzahl von Benutzern, Geräten und Organisationen zu unterstützen. Sie ermöglicht die effiziente Verwaltung und Bereitstellung von Zertifikaten in komplexen Netzwerken und Umgebungen.

WordPress Cookie Hinweis von Real Cookie Banner