Im Kurztest: Utimaco CryptoServer SecurityServer CSe

Unternehmen setzen Hardware-Sicherheitsmodule (HSM) ein, um sensible Daten vor Manipulation und unbefugter Nutzung zu schützen – klassische Anwendungsgebiete sind die Absicherung von Mitarbeiterdaten und Zugangszertifikaten. Weitere Szenarien lassen sich im Gesundheitssystem, dem bargeldlosen Zahlungsverkehr, innerhalb von Verkehrs- und Transport-Systemen und der Fertigungssteuerungen finden.

Um die Schutzziele zu erreichen, muss die Recheneinheit des HSM vor mechanischer Manipulation geschützt sein und über ein eigenes Betriebssystem verfügen. Zudem sollte die Lösung die Daten im Falle von unerlaubten elektronischen oder mechanischen Zugriffen automatisch löschen.

Die Bundesregierung etwa setzt ein HSM ein, um Personalausweis-Daten sicher an die Druckerei zu überstellen. Dabei speichert eine Software Daten im HSM ab, dieses überführt das Amt dann physisch an die Druckerei, die das Gerät wieder in Betrieb nimmt und die zum Druck benötigten Daten ausliest.

CSe-Serie erkennt mechanische Manipulation

Um den Sicherheitsstandard FIPS-Level 4 abzudecken, weist die CSe-Serie des CryptoServer SecurityServers von Utimaco zwischen dem inneren und äußeren Metall-Gehäuse eine Bohrschutzfolie auf. Diese dient dem Zweck, zum Beispiel das Durchbohren oder Entfernen des Gehäuses zu erkennen und diesen Angriff dem inneren System zu signalisieren. Den Versuch, durch das Einfrieren die technischen Funktionen auszuschalten, erkennt das Modul durch die integrierte Temperaturüberwachung.

Bemerkt die Einheit einen unerlaubten Zugriff, startet sie die automatische Löschroutine aller Daten. Hierzu verfügt das Sicherheitsmodul über eine eigenständige Energieversorgung. Wenn jemand die Energieversorgung entfernt, führt das System mit dem gepufferten Reststrom seine Löschroutine durch. Damit will der Hersteller in jedem Fall gewährleisten, dass bei äußeren Angriffen die Daten

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.