Aus SSL wird TLS – Mehr Sicherheit bei Datenverbindungen oder doch nur alter Wein in neuen Schläuchen?

Autor/Redakteur: Marco Riedel/gg

Infrastrukturanlagen

Offene Internetverbindungen sind ja bekanntlich der Gipfel der Unsicherheit bei Datenverbindungen. Hacker und Terroristen schalten Infrastrukturanlagen ab, Witzbolde lassen um Mitternacht die Kirchenglocken läuten und ähnliches. Aber auch die Verwendung von VPN mit SSL-Verschlüsselung ist nicht mehr das Gelbe vom Ei. Systemadministratoren stöhnen mittlerweile über das Einrichten der vielen VPN-Tunnel sowie das aktuell Halten der Router und der Front-Ends mit Sicherheits-Patches und anderen Updates. Und so steht man vor der Wahl: Entweder man steckt viel Geld und Zeit in die Systempflege oder man wird zum potentiellen Angriffsziel, denn das ist jedes der vielen Front-Ends. Die Branche wartet im Grunde nur darauf, dass kriminelle Hacker einmal ein Stadtwerk bedrohen oder andere Ziele ausmachen. Glaubt man Spekulationen, so gab es Vorfälle, die mit Zahlung eines Lösegelds abgewendet wurden. Inwieweit die neue Verschlüsselung TLS (Transport Layer Security) sicherer ist, bleibt abzuwarten.

Das technische Konzept der wireless netcontrol GmbH sieht vor, dass nur eine einzige Zentrale plus Datenbank fachgerecht geschützt werden muss, denn die Front-Ends sind lediglich Datensammler: Niemand muss die Geräte softwareseitig warten. Sicherheitsupdates gibt es nicht und Schadsoftware kann niemand einspielen. Somit lässt sich auch die interne Software nicht angreifen. Natürlich wird zum Datenaustausch auch das unsichere Internet (TLS/SSL/VPN) verwendet, aber dieses System ist inhärent sicher. Einziger möglicher Angriffspunkt wäre der Server in der Zentrale, der jedoch administrativ gepflegt und ständig mit Sicherheitsupdates versorgt wird. Stellt man sich ein „virtuelles Kraftwerk“ mit 999 Frontend-Systemen und einer Zentrale vor, ist das schon ein gewaltiger Unterschied, ob es 1000 oder einen Angriffspunkt gibt und ob man 1000 oder ein System fachgerecht schützen muss.

Schema Database

Weitere Vorteile sind die Möglichkeit, normale SIM-Karten (auch prepaid) statt teurer fixed-IP-Karten verwenden zu können, eine schnelle und individuelle Einrichtung der Visualisierung mittels einzigartiger Transparent Layer Technologie zu nutzen und durch das Baukasten-System das Front-End mit digitalen und analogen Eingängen, Schaltausgängen und weiteren Modulen bestücken zu können.

Weitere Informationen: www.wireless-netcontrol.de

[subscribe2]