SSV Software Systems Abhörsichere M2M-Kommunikation in die Cloud

Mit einem Security-Baukasten bestehend aus Embedded-VPN-Gateways zur direkten Integration in Subsysteme und aus Software-Komponenten für Cloud-Server will SSV Software Systems abhörsichere M2M-Anwendungen über öffentliche Netze ermöglichen.

»Auch auf den ersten Blick belanglose M2M-Systemmeldungen und Messwerte haben für Nachrichtendienste einen Wert und werden deshalb abgehört«, hieß es bei SSV Software Systems. »Embedded-VPN-Gateways schützen direkt an der Datenquelle.«

Die integrierte Firmware der Gateways ermöglicht im Zusammenspiel mit den Cloud-Server-Bausteinen eine zertifikatsgestützte, bidirektionale Authentifizierung. Im Gegensatz zu einfachen HTTPS-Übertragungen ist damit sichergestellt, dass beide Kommunikationspartner sich auf die Identität des jeweils anderen verlassen können. Zudem ist über den Cloud-Server eine vollständige Kontrolle der einzelnen Embedded-VPN-Gateways möglich. Sollten Zweifel an der digitalen Identität eines Gateways aufkommen, wird das Zertifikat für ungültig erklärt und der jeweilige Teilnehmer somit aus dem VPN ausgeschlossen. Zusätzlich zur Authentifizierung wird jedes einzelne Datenpaket verschlüsselt und signiert.

Um den sicheren Betrieb einer solchen Lösung zu gewährleisten, müssen die SSV-Cloud-Software-Komponenten in Servern innerhalb Deutschlands laufen. Die Server lassen sich unter vollständiger Eigenkontrolle in der Unternehmens-IT oder bei einem zertifizierten Service-Provider betreiben. Die Embedded-VPN-Gateways eignen sich dagegen für den weltweiten Einsatz.