Blackberry-Tochter startet Zertifikatsdienst für IoT

Die Blackberry-Tochter Certicom hat einen Zertifikatsdienst eingerichtet, der eine Public-Key-Infrastruktur für mit dem Internet verbundene Geräte ermöglicht. Dabei bleibt die Verwaltung der Schlüssel Certicom überlassen – das Kundenunternehmen kann sich ihm zufolge dadurch auf sein Kerngeschäft konzentrieren.

Managed-Public-Key-Infrastruktur von Certicom (Bild: Certicom)

Laut der Pressemeldung von Blackberry hat Certicom seine Aktivitäten bereits in Großbritannien gestartet, wo es Zertifikate für intelligente Parkuhren ausgab. Dem Unternehmen nach gibt es in Großbritannien insgesamt 104 Millionen mit dem Standard ZigBee Smart Energy konforme Geräte, darunter neben Parkuhren auch intelligente Stromzähler.

Für Zigbee Smart Energy gibt Certicom nämlich schon seit sieben Jahren Zertifikate aus – bisher insgesamt ungefähr 60 Millionen. Es sorgt für eine Verschlüsselung der Daten dieser Geräte mittels Elliptic-Curve-Algorithmen. Certicom weist darauf hin, dass sein Dienst von vornherein für eine Skalierung auf hunderte Millionen Geräte ausgelegt war. Gartner beispielsweise erwartet bis zum Jahr 2020 rund 25 Milliarden internetfähige Geräte.

Parallel dazu hat Blackberry Pläne vorgestellt, um die Sicherheit von Netzwerken und Geräten zu verbessern: Im Rahmen des Projekts Blackberry Center for High Assurance Computing Excellence (CHACE) will es neue Ansätze entwickeln, um Unternehmen vor den kostspieligen Konsequenzen von Hackerangriffen zu schützen. Zusammen mit Hochschulen wie der Universität Oxford, der Universität von Kalifornien und der Universität Waterloo soll ein Sicherheitssystem entstehen, das Patches überflüssig macht.

Blackberry hatte schon auf der US-Messe CES im Januar 2015 auf sein vollständiges Angebot fürs Internet der Dinge (IoT) hingewiesen. Sandeep Chennakeshu, President der Sparte Blackberry Technology Solutions, erklärte: „Wir haben jedes einzelne Glied der gesamten Kette.“ Die Strategie des Unternehmens sei es nun, sich zuerst auf die Autoindustrie und Güterverfolgung zu konzentrieren.

Im Februar stellte es zudem David Kleidermacher als neuen Chief Security Officer vor. Er wird die Abteilung Global Product Security leiten, also für die Sicherheit aller Produkte verantwortlich sein, und Blackberrys Vorstöße in den Bereichen Enterprise Mobility sowie Internet der Dinge beaufsichtigen. CEO John Chen kommentierte damals: „Davids Wissen im Bereich der Absicherung des Internets der Dinge und von Embedded Systems wird von unschätzbarem Wert sein, während wir unsere Strategie umsetzen und unsere Verwaltung der mobilen Endpunkte der Welt erweitern.“

Eben jener CSO Kleidermacher sagte jetzt über die Ziele der Blackberry-Initiative CHACE: „Es gibt Leute, die glauben, dass der Schlüssel für eine sichere IT-Welt darin liegt, schneller zu patchen, aber mit diesem Hamsterrad kann man die eigentliche Ursache nicht beheben. Systeme, die regelmäßig Patches brauchen, enthalten immer Verwundbarkeiten, die zwar die Entwickler nicht kennen, die aber Hackern durchaus bekannt sind. Wir müssen also Systeme bauen, die möglichst frei von Sicherheitsfehlern sind.“

Die Sicherheit gilt als neuralgischer Punkt vernetzter Geräte. HPs Sicherheitsabteilung fand vergangenes Jahr bei Stichprobenuntersuchungen in zehn Geräten im Schnitt je 25 Schwachstellen. McAfee schlägt vor, internetfähige Geräte grundsätzlich vom Sicherheitsgedanken her zu konzipieren.

[mit Material von Kevin Tofel, ZDNet.com, und Martin Schindler, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de