Fraunhofer AISEC stellt Trusted Connector vor

Kontrolle von Datenflüssen über Unternehmensgrenzen hinweg

Pressemitteilung / 9.10.2017

© Foto Fraunhofer AISEC

Kontrollierte Datenflüsse im und außerhalb des Unternehmens

München/Nürnberg, 9. Oktober 2017 – Die Angst vor dem Verlust der Kontrolle über sensible Daten ist eines der größten Hemmnisse bei der Realisierung von Industrie 4.0 und Industrial IoT in Deutschland. Mit dem Trusted Connector stellt das Fraunhofer AISEC einen Ansatz zum sicheren Austausch von Daten über Unternehmensgrenzen hinweg vor – bei völliger Kontrolle der Datenflüsse und der Datennutzung. Die Kernfunktionen des Trusted Connector sind die vertrauenswürdige Übertragung von Daten, sowie eine feingranulare Informationsflusskontrolle. Auf der IT-Sicherheitsmesse it-sa in Nürnberg vom 10. bis 12. Oktober stellte Fraunhofer AISEC den quelloffenen Prototypen des Trusted Connector vor. Der Trusted Connector ist eine wesentliche Komponente des Industrial Data Space (www.industrialdataspace.org) – einer Initiative der Fraunhofer-Gesellschaft und der Wirtschaft zur Entwicklung einer Referenzarchitektur und Open Source-Komponenten für eine sichere Dateninfrastruktur im Industrial Internet of Things.


Die zunehmende Vernetzung von Unternehmen ermöglicht neue Geschäftsmodelle, präzisere Planung und direkte Kommunikationswege, bringt aber auch neue Anforderungen an die Datensicherheit mit sich. Sensible Prozess- und Produktionsdaten, sowie geistiges Eigentum müssen unbedingt geschützt bleiben, gleichzeitig wird der unmittelbare Austausch von Daten zu Lieferketten, Kapazitäten und Sensoren immer stärker zum Wettbewerbsfaktor. Der Austausch von Daten mit Geschäftspartnern, aber auch mit Dritten als Teil neuer Geschäftsmodelle stellt die Frage nach Kontrolle und Isolation von Datenflüssen über Unternehmensgrenzen hinweg sowie die Zweckbindung von Datennutzungen. Der am Fraunhofer AISEC entwickelte Trusted Connector bietet eine feingranulare Kontrolle der Datenströme. Die vertrauenswürdige Plattform sorgt für die Isolation von Anwendungen und einen gegenseitigen Nachweis des jeweiligen Schutzniveaus. Richtlinien zur Datenverarbeitung kontrollieren Datenflüsse und binden die Nutzung von Daten an Auflagen. So wird die Souveränität des Dateninhabers gewahrt und sensible Geschäftsprozesse vor Bedrohungen geschützt. Die Vorverarbeitung der Daten durch isolierte Anwendungen im Trusted Connector ermöglicht vertrauenswürdige Verarbeitungsketten im Unternehmen und über Unternehmensgrenzen hinaus.

Konnektoren – zentrale Komponente des Industrial Data Space

Die Konnektoren bilden die zentrale Komponente in der Referenzarchitektur des Industrial Data Space. Sie dienen als Schnittstelle zwischen den Unternehmen und ermöglichen souveränen Datenaustausch. Dazu prüfen sie die Identität aller Teilnehmer, verifizieren die Authentizität der Softwarekomponenten, wachen über die Integrität der Datenpakete und verwalten die Rechtevergabe beim Datenzugriff. Für größtmögliche Kompatibilität unterstützen die Konnektoren bewährte Standards und Protokolle. Eine Integritätsprüfung der Software in Verbindung mit einem hardwarebasierten Sicherheitsmodul (Trusted Platform Module) gewährleistet eine hohe nachweisbare Vertrauenswürdigkeit. Dies wird durch eine flexible Zugriffs- und Datenflusskontrolle ergänzt, die eine feingranulare Gestaltung der Datenflüsse innerhalb und außerhalb des Unternehmens ermöglicht.

Mehrwert für Unternehmen

Auf der it-sa 2017 in Nürnberg stellten die Sicherheitsforscher des Fraunhofer AISEC einen Prototyp des quelloffenen Trusted Connector vor. Dieser wird derzeit in verschiedenen Anwendungsfällen pilotiert, auf die Anforderungen der Industrie hin zugeschnitten und im Rahmen der DIN Spec 27070 standardisiert. Das Fraunhofer AISEC unterstützt Unternehmen bei der Integration und Adaption der Trusted-Connector-Ansätze.