Die Machine-to-Machine-Kommunikation (M2M) erobert den Markt. Immer mehr Firmen profitieren von den Vorteilen dieser Technik. Weil dabei zum Teil hochsensible Daten übertragen werden, muss die Sicherheit bei jeder Lösung im Fokus stehen.
Die Ingenieure des mittelständischen Maschinenbauers waren ziemlich stolz auf die Entwicklung ihres neuen Werkstücks. Ihre Freude wurde jedoch jäh enttäuscht. Ein Mitbewerber präsentierte wenige Wochen später ein nahezu identisches Produkt. Was war passiert? Um bequem die Einstellungen auf ihrer Fräsmaschine ändern zu können, hatten die Tüftler die Maschine ans Internet angeschlossen – leider ohne eine Sicherung einzubauen. „Solche Datenlecks entstehen oft, wenn Unternehmensbereiche eigene Lösungen an der IT-Abteilung vorbei aufbauen“, erläutert Thomas Pöggel, bei der Telekom zuständig für die Entwicklung und Einführung innovativer Vertriebsmodelle sowie für die Vermarktung von M2M-Lösungen.
„Der Bedarf an geeigneten Sicherheitslösungen für den M2M-Bereich steigt, denn die Kommunikation zwischen Maschinen – kurz Machine-to-Machine-Kommunikation (M2M) genannt – liegt im Trend“, sagt auch Stefanus Römer. Der Teamleiter in der zentralen Netzplanung der Telekom Deutschland konkretisiert: „Die meisten Maschinen kommunizieren via Mobilfunk miteinander, aber auch Festnetzverbindungen sind möglich.“ Immer mehr Firmen setzen die Technologie ein, um Kosten zu senken, die Effizienz zu steigern oder für ihre Produkte neue Einsatzfelder zu erschließen, die mit der bisherigen Technik und Arbeitsweise nicht denkbar waren.
Bei M2M-Anwendungen kommen spezielle Endgeräte zum Einsatz, die in der Regel keine eigenen Benutzerschnittstellen bieten und nur für den Einsatz bestimmter Anwendungen geeignet sind. Die Geräte verbinden sich ausschließlich mit vorab definierten Gegenstellen. Außerdem ist für M2M-Lösungen in der Regel nur eine Anwendung notwendig. Die übertragene Datenmenge ist oft gering – üblicherweise weniger als ein Megabyte pro Monat. Verfährt man nach dem allgemeinen Sicherheitsgrundsatz, wonach in einer Anwendung nur das erlaubt werden sollte, was unbedingt benötigt wird, lassen sich für M2M-Lösungen folgende Sicherheitsregeln definieren:
- Nur Geräte ohne direkte Benutzerschnittstelle einsetzen.
- Es sollte fest verbaut oder innerhalb eines Gebäudes angebracht werden.
- Alle sensiblen Daten sollten über eine gesicherte VPN-Verbindung oder verschlüsselt übertragen werden.
- Auf alle anderen Übertragungswege wie beispielsweise Internet, SMS oder Bluetooth sollte verzichtet werden.
„Grundsätzlich bieten wir mit der herkömmlichen M2M-Konnektivität einen Sicherheitsstandard, der für viele Lösungen bereits ausreicht“, so Römer. So werden bei einer M2M-Konnektivität über das GSM-Netz bereits mehrere Standard-Verschlüsselungsverfahren eingesetzt. Müssen externe Mitarbeiter jedoch auf unternehmenskritische Daten zugreifen, bietet sich die Einrichtung eines mobilen virtuellen privaten Netzwerkes (VPN) an, so der M2M-Experte. Mobile VPN-Zugänge umfassen einen sicheren Zugangspunkt ins Mobilfunknetz mit geschlossener Benutzergruppe sowie eine sichere Internetverbindung über IPSec zur M2M-Plattform. Auf diese Weise können berechtigte Anwender jederzeit auf die Endgeräte zugreifen. wm
Unsere Webinar-Empfehlung
XR-Lösungen als sinnvolles Werkzeug im Service. Komplexität reduzieren und Wissen einfacher sowie verständlich zur richtigen Zeit, am richtigen Ort, im richtigen Format ausspielen.
Teilen:
