Hardware Security Module

Hardware Security Module

Copyright ┬ę Shutterstock / Evdokimov Maxim

Was ist Hardware Security Module?

Die Bezeichnung Hardware Security Module tr├Ągt ihre wichtigsten Eigenschaften bereits im Namen: Zum einen handelt es sich um ein Modul im IT-System, das nicht auf Programmbasis, sondern als Hardwarekomponente integriert ist. Zum anderen besteht die Funktion des Elements darin, die Sicherheit des betreffenden IT-Systems zu erh├Âhen.

Anwendungsbereiche f├╝r unterschiedlichen Bedarf

HS-Module k├Ânnen nach ihrem Bestimmungszweck kategorisiert werden. Sie k├Ânnen ganz klassisch die Sicherheit an einem einzelnen PC erh├Âhen, aber im Hinblick auf eine bestimmte Person eine IT-bezogene Schutzwirkung haben. Ein Beispiel hierf├╝r sind unter anderem die modernen Smartcards. Eine dritte Einsatzm├Âglichkeit bezieht sich auf ganze Netzwerke, komplexe IT-Anlagen sowie auf das Gebiet der heute immer wichtiger werdenden Hochsicherheitsleistung. In Zeiten der Mobilit├Ąt ist auch das Smartphone in den Fokus der Sicherheit ger├╝ckt: Hardware Security Module haben auch die Funktionen der Handys im Fokus.

Verschl├╝sselung im Fokus

Ein gro├čer Anteil der Sicherheit, die heute beispielsweise rund um den digitalen Datentransfer m├Âglich gemacht wird, ist in der Verschl├╝sselung dieser Daten begr├╝ndet. Solche kryptografischen Verfahren der Verschl├╝sselung k├Ânnen durch Hardware Security Module verwaltet, gesichert und verbessert werden. Dies leisten die Module unter anderem dadurch, indem sie diese relevanten Schl├╝ssel nach dem Zufallsprinzip erzeugen, das Hackern kaum eine Angriffsfl├Ąche bietet. Danach werden die Schl├╝ssel im relevanten System gespeichert und zuverl├Ąssig vor dem Zugriff und einem wom├Âglichen Missbrauch durch unberechtigte Dritte gesch├╝tzt. Zudem sind die professionellen Hardware Security Module auch in der Lage, eine sichere Signierfunktion zu implementieren.

Ideal f├╝r datensensible Bereiche

Selbstverst├Ąndlich ist eine Verschl├╝sslung durch die ausgekl├╝gelten Sicherheitsmodule aus dem Hardwarebereich (Ger├Ąt, Smartcard oder Token sind charakteristische Beispiele) f├╝r alle Formen von Daten denkbar. Besonders wichtig wird dies aber bei personenbezogenen oder finanziellen Daten und gesch├Ąftlichen Geheimnisse, die auf digitale Weise transferiert werden. Auch rechtliche Normen machen einen erh├Âhten Sicherheitsbedarf notwendig. Ein Beispiel in diesem Zusammenhang ist die DSGVO (Datenschutz-Grundverordnung der EU), die am 25. Mai 2018 in Kraft getreten ist und das Bundesdatenschutzgesetz durch eine komplexe europ├Ąische Komponente erg├Ąnzt.

Algorithmus als Grundlage f├╝r mehr Sicherheit

Oft sind es die in viele Hardware Security integrierten Algorithmen, die die Basis f├╝r einen erh├Âhten Schutz sensibler Daten gew├Ąhrleisten. Sie k├Ânnen kryptografische Elemente ganz nach Wunsch symmetrisch oder unsymmetrisch erzeugen. Doch nicht nur eine Verschl├╝sselung kann mithilfe der Hardware Security Module generiert werden. Weitere Varianten, die Sicherheit eines bestehenden IT-Systems signifikant zu erh├Âhen, sind auch die f├Ąlschungssichere Signatur, die aufwendige Authentifizierung oder Programmerstellung f├╝r ein Sicherheitsplus, das ganz nach individuellem Bedarf gestaltet werden kann.

Automotive bis Zutrittsberechtigung

Hardware Security Module (auch unter dem K├╝rzel HSM gel├Ąufig) sind in zahlreichen Bereichen von Industrie und Handel einsetzbar. Das ABC der Anwendungsgebiete reicht von Automotive und Archivfunktionen bis hin zu Zugangskontrollen oder auch zu den Zertifizierungen, mit denen wichtige Standards nachgewiesen werden k├Ânnen. Auch das Ticketing geh├Ârt zu den Einsatzgebieten, die durch Hardware Security Module nachhaltig profitieren k├Ânnen. Der Bereich der E-Mail ist ebenfalls wichtiger Anwendungsbereich der HS-Module. Es entspricht den W├╝nschen vieler Anwender, wenn deren private oder gesch├Ąftliche Mails sicher verschl├╝sselt werden und Hardware Security Module sind in diesem Kontext ein leistungsstarkes Mittel. Der Finanzsektor, zum Beispiel das Online-Banking oder Transaktionen in diversen Online-Shops entsprechen dem Zeitgeist und k├Ânnen ebenfalls durch die Hardware Security Module in ihrer Sicherheit optimiert werden.

Hardware Security Module unter der Lupe

HSM-Module sollten g├Ąngigen Standards entsprechen, um auch tats├Ąchlich die erw├╝nschte Sicherheit bieten zu k├Ânnen. Aus diesem Grund sind aufwendige Zertifizierungen m├Âglich, die die Funktion und damit die Sicherheitsleistung der Module objektiv best├Ątigen. Ein M├Âglichkeit ist es beispielsweise, den Zertifizierungsvorgang nach den Vorgaben und Kriterien der Deutschen Kreditwirtschaft durchzuf├╝hren. F├╝r den l├╝ckenlosen Check der Module bei einer Zertifizierung sorgen Profile oder Normen, die speziell f├╝r diesen Bereich konzipiert worden sind.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte