Blackberry-Tochter startet Zertifikatsdienst für IoT

Die Blackberry-Tochter Certicom hat einen Zertifikatsdienst eingerichtet, der eine Public-Key-Infrastruktur für mit dem Internet verbundene Geräte ermöglicht. Dabei bleibt die Verwaltung der Schlüssel Certicom überlassen – das Kundenunternehmen kann sich ihm zufolge dadurch auf sein Kerngeschäft konzentrieren.

Managed-Public-Key-Infrastruktur von Certicom (Bild: Certicom)

Laut der Pressemeldung von Blackberry hat Certicom seine Aktivitäten bereits in Großbritannien gestartet, wo es Zertifikate für intelligente Parkuhren ausgab. Dem Unternehmen nach gibt es in Großbritannien insgesamt 104 Millionen mit dem Standard ZigBee Smart Energy konforme Geräte, darunter neben Parkuhren auch intelligente Stromzähler.

Für Zigbee Smart Energy gibt Certicom nämlich schon seit sieben Jahren Zertifikate aus – bisher insgesamt ungefähr 60 Millionen. Es sorgt für eine Verschlüsselung der Daten dieser Geräte mittels Elliptic-Curve-Algorithmen. Certicom weist darauf hin, dass sein Dienst von vornherein für eine Skalierung auf hunderte Millionen Geräte ausgelegt war. Gartner beispielsweise erwartet bis zum Jahr 2020 rund 25 Milliarden internetfähige Geräte.

Parallel dazu hat Blackberry Pläne vorgestellt, um die Sicherheit von Netzwerken und Geräten zu verbessern: Im Rahmen des Projekts Blackberry Center for High Assurance Computing Excellence (CHACE) will es neue Ansätze entwickeln, um Unternehmen vor den kostspieligen Konsequenzen von Hackerangriffen zu schützen. Zusammen mit Hochschulen wie der Universität Oxford, der Universität von Kalifornien und der Universität Waterloo soll ein Sicherheitssystem entstehen, das Patches überflüssig macht.

Blackberry hatte schon auf der US-Messe CES im Januar 2015 auf sein vollständiges Angebot fürs Internet der Dinge (IoT) hingewiesen. Sandeep Chennakeshu, President der Sparte Blackberry Technology Solutions, erklärte: „Wir haben jedes einzelne Glied der gesamten Kette.“ Die Strategie des Unternehmens sei es nun, sich zuerst auf die Autoindustrie und Güterverfolgung zu konzentrieren.

Im Februar stellte es zudem David Kleidermacher als neuen Chief Security Officer vor. Er wird die Abteilung Global Product Security leiten, also für die Sicherheit aller Produkte verantwortlich sein, und Blackberrys Vorstöße in den Bereichen Enterprise Mobility sowie Internet der Dinge beaufsichtigen. CEO John Chen kommentierte damals: „Davids Wissen im Bereich der Absicherung des Internets der Dinge und von Embedded Systems wird von unschätzbarem Wert sein, während wir unsere Strategie umsetzen und unsere Verwaltung der mobilen Endpunkte der Welt erweitern.“

Eben jener CSO Kleidermacher sagte jetzt über die Ziele der Blackberry-Initiative CHACE: „Es gibt Leute, die glauben, dass der Schlüssel für eine sichere IT-Welt darin liegt, schneller zu patchen, aber mit diesem Hamsterrad kann man die eigentliche Ursache nicht beheben. Systeme, die regelmäßig Patches brauchen, enthalten immer Verwundbarkeiten, die zwar die Entwickler nicht kennen, die aber Hackern durchaus bekannt sind. Wir müssen also Systeme bauen, die möglichst frei von Sicherheitsfehlern sind.“

Die Sicherheit gilt als neuralgischer Punkt vernetzter Geräte. HPs Sicherheitsabteilung fand vergangenes Jahr bei Stichprobenuntersuchungen in zehn Geräten im Schnitt je 25 Schwachstellen. McAfee schlägt vor, internetfähige Geräte grundsätzlich vom Sicherheitsgedanken her zu konzipieren.

[mit Material von Kevin Tofel, ZDNet.com, und Martin Schindler, silicon.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

8 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago