Hardware Security Module

Copyright © Shutterstock / Evdokimov Maxim

Was ist Hardware Security Module?

Die Bezeichnung Hardware Security Module trägt ihre wichtigsten Eigenschaften bereits im Namen: Zum einen handelt es sich um ein Modul im IT-System, das nicht auf Programmbasis, sondern als Hardwarekomponente integriert ist. Zum anderen besteht die Funktion des Elements darin, die Sicherheit des betreffenden IT-Systems zu erhöhen.

Anwendungsbereiche für unterschiedlichen Bedarf

HS-Module können nach ihrem Bestimmungszweck kategorisiert werden. Sie können ganz klassisch die Sicherheit an einem einzelnen PC erhöhen, aber im Hinblick auf eine bestimmte Person eine IT-bezogene Schutzwirkung haben. Ein Beispiel hierfür sind unter anderem die modernen Smartcards. Eine dritte Einsatzmöglichkeit bezieht sich auf ganze Netzwerke, komplexe IT-Anlagen sowie auf das Gebiet der heute immer wichtiger werdenden Hochsicherheitsleistung. In Zeiten der Mobilität ist auch das Smartphone in den Fokus der Sicherheit gerückt: Hardware Security Module haben auch die Funktionen der Handys im Fokus.

Verschlüsselung im Fokus

Ein großer Anteil der Sicherheit, die heute beispielsweise rund um den digitalen Datentransfer möglich gemacht wird, ist in der Verschlüsselung dieser Daten begründet. Solche kryptografischen Verfahren der Verschlüsselung können durch Hardware Security Module verwaltet, gesichert und verbessert werden. Dies leisten die Module unter anderem dadurch, indem sie diese relevanten Schlüssel nach dem Zufallsprinzip erzeugen, das Hackern kaum eine Angriffsfläche bietet.

Danach werden die Schlüssel im relevanten System gespeichert und zuverlässig vor dem Zugriff und einem wo möglichen Missbrauch durch unberechtigte Dritte geschützt. Zudem sind die professionellen Hardware Security Module auch in der Lage, eine sichere Signierfunktion zu implementieren.

Algorithmus als Grundlage für mehr Sicherheit

Oft sind es die in viele Hardware Security integrierten Algorithmen, die die Basis für einen erhöhten Schutz sensibler Daten gewährleisten. Sie können kryptografische Elemente ganz nach Wunsch symmetrisch oder unsymmetrisch erzeugen. Doch nicht nur eine Verschlüsselung kann mithilfe der Hardware Security Module generiert werden.

Weitere Varianten, die Sicherheit eines bestehenden IT-Systems signifikant zu erhöhen, sind auch die fälschungssichere Signatur, die aufwendige Authentifizierung oder Programmerstellung für ein Sicherheitsplus, das ganz nach individuellem Bedarf gestaltet werden kann.

Automotive bis Zutrittsberechtigung

Hardware Security Module (auch unter dem Kürzel HSM geläufig) sind in zahlreichen Bereichen von Industrie und Handel einsetzbar. Das ABC der Anwendungsgebiete reicht von Automotive und Archivfunktionen bis hin zu Zugangskontrollen oder auch zu den Zertifizierungen, mit denen wichtige Standards nachgewiesen werden können. Auch das Ticketing gehört zu den Einsatzgebieten, die durch Hardware Security Module nachhaltig profitieren können.

Der Bereich der E-Mail ist ebenfalls wichtiger Anwendungsbereich der HS-Module. Es entspricht den Wünschen vieler Anwender, wenn deren private oder geschäftliche Mails sicher verschlüsselt werden und Hardware Security Module sind in diesem Kontext ein leistungsstarkes Mittel.

Der Finanzsektor, zum Beispiel das Online-Banking oder Transaktionen in diversen Online-Shops entsprechen dem Zeitgeist und können ebenfalls durch die Hardware Security Module in ihrer Sicherheit optimiert werden.