Hardware Security Module
Inhaltsverzeichnis
Was ist Hardware Security Module?
Die Bezeichnung Hardware Security Module trägt ihre wichtigsten Eigenschaften bereits im Namen: Zum einen handelt es sich um ein Modul im IT-System, das nicht auf Programmbasis, sondern als Hardwarekomponente integriert ist. Zum anderen besteht die Funktion des Elements darin, die Sicherheit des betreffenden IT-Systems zu erhöhen.
Anwendungsbereiche für unterschiedlichen Bedarf
HS-Module können nach ihrem Bestimmungszweck kategorisiert werden. Sie können ganz klassisch die Sicherheit an einem einzelnen PC erhöhen, aber im Hinblick auf eine bestimmte Person eine IT-bezogene Schutzwirkung haben. Ein Beispiel hierfür sind unter anderem die modernen Smartcards. Eine dritte Einsatzmöglichkeit bezieht sich auf ganze Netzwerke, komplexe IT-Anlagen sowie auf das Gebiet der heute immer wichtiger werdenden Hochsicherheitsleistung. In Zeiten der Mobilität ist auch das Smartphone in den Fokus der Sicherheit gerückt: Hardware Security Module haben auch die Funktionen der Handys im Fokus.
Verschlüsselung im Fokus
Ein großer Anteil der Sicherheit, die heute beispielsweise rund um den digitalen Datentransfer möglich gemacht wird, ist in der Verschlüsselung dieser Daten begründet. Solche kryptografischen Verfahren der Verschlüsselung können durch Hardware Security Module verwaltet, gesichert und verbessert werden. Dies leisten die Module unter anderem dadurch, indem sie diese relevanten Schlüssel nach dem Zufallsprinzip erzeugen, das Hackern kaum eine Angriffsfläche bietet.
Danach werden die Schlüssel im relevanten System gespeichert und zuverlässig vor dem Zugriff und einem wo möglichen Missbrauch durch unberechtigte Dritte geschützt. Zudem sind die professionellen Hardware Security Module auch in der Lage, eine sichere Signierfunktion zu implementieren.
Ideal für datensensible Bereiche
Selbstverständlich ist eine Verschlüsslung durch die ausgeklügelten Sicherheitsmodule aus dem Hardwarebereich (Gerät, Smartcard oder Token sind charakteristische Beispiele) für alle Formen von Daten denkbar. Besonders wichtig wird dies aber bei personenbezogenen oder finanziellen Daten und geschäftlichen Geheimnisse, die auf digitale Weise transferiert werden.
Auch rechtliche Normen machen einen erhöhten Sicherheitsbedarf notwendig. Ein Beispiel in diesem Zusammenhang ist die DSGVO (Datenschutz-Grundverordnung der EU), die am 25. Mai 2018 in Kraft getreten ist und das Bundesdatenschutzgesetz durch eine komplexe europäische Komponente ergänzt.
Algorithmus als Grundlage für mehr Sicherheit
Oft sind es die in viele Hardware Security integrierten Algorithmen, die die Basis für einen erhöhten Schutz sensibler Daten gewährleisten. Sie können kryptografische Elemente ganz nach Wunsch symmetrisch oder unsymmetrisch erzeugen. Doch nicht nur eine Verschlüsselung kann mithilfe der Hardware Security Module generiert werden.
Weitere Varianten, die Sicherheit eines bestehenden IT-Systems signifikant zu erhöhen, sind auch die fälschungssichere Signatur, die aufwendige Authentifizierung oder Programmerstellung für ein Sicherheitsplus, das ganz nach individuellem Bedarf gestaltet werden kann.
Automotive bis Zutrittsberechtigung
Hardware Security Module (auch unter dem Kürzel HSM geläufig) sind in zahlreichen Bereichen von Industrie und Handel einsetzbar. Das ABC der Anwendungsgebiete reicht von Automotive und Archivfunktionen bis hin zu Zugangskontrollen oder auch zu den Zertifizierungen, mit denen wichtige Standards nachgewiesen werden können. Auch das Ticketing gehört zu den Einsatzgebieten, die durch Hardware Security Module nachhaltig profitieren können.
Der Bereich der E-Mail ist ebenfalls wichtiger Anwendungsbereich der HS-Module. Es entspricht den Wünschen vieler Anwender, wenn deren private oder geschäftliche Mails sicher verschlüsselt werden und Hardware Security Module sind in diesem Kontext ein leistungsstarkes Mittel.
Der Finanzsektor, zum Beispiel das Online-Banking oder Transaktionen in diversen Online-Shops entsprechen dem Zeitgeist und können ebenfalls durch die Hardware Security Module in ihrer Sicherheit optimiert werden.
Hardware Security Module unter der Lupe
HSM-Module sollten gängigen Standards entsprechen, um auch tatsächlich die erwünschte Sicherheit bieten zu können. Aus diesem Grund sind aufwendige Zertifizierungen möglich, die die Funktion und damit die Sicherheitsleistung der Module objektiv bestätigen. Ein Möglichkeit ist es beispielsweise, den Zertifizierungsvorgang nach den Vorgaben und Kriterien der Deutschen Kreditwirtschaft durchzuführen. Für den lückenlosen Check der Module bei einer Zertifizierung sorgen Profile oder Normen, die speziell für diesen Bereich konzipiert worden sind.
Sie haben noch Fragen?