Startseite>Beiträge>Technik erklärt>Was ist TPM (Trusted Platform Module)?

Was ist TPM (Trusted Platform Module)?

Von ·Kategorien: Technik erklärt·Published On: Juni 2nd, 2021·2,6 min read·

So etwas wie perfekte Sicherheit gibt es nicht. Passwörter können geknackt, Zugangsdaten von Benutzer:innen abgefangen und Schadsoftware über E-Mail-Anhänge und USB-Sticks installiert werden. Dabei ist die Sicherheit bei der Arbeit mit Industrie-PCs (IPC) besonders schwierig. Denn diese laufen oft unbeaufsichtigt in öffentlich zugänglichen Bereichen wie Krankenhäusern, Werkstätten und Versammlungsräumen. Eine Möglichkeit, die Sicherheit in diesen speziellen Umgebungen zu gewährleisten, ist der Einsatz von IPCs, bei denen das Trusted Platform Module (TPM) direkt auf dem Motherboard des Systems integriert ist.

Was ist ein Trusted Platform Module (TPM)?

TPM nutzt einen speziellen Chip, der geschützte Schlüsselinformationen in einem manipulationssicheren Medium speichert. So wird die Hardware des Host-Systems authentifiziert. Dabei enthält der Chip einen eindeutigen Endorsement Key, der bei der Herstellung in das Modul integriert wird. Er gewährleistet die Vertrauenswürdigkeit von Daten und Anwendungen ähnlich wie ein digitaler Fingerabdruck. Außerdem greift diese plattformübergreifende Lösung auf der untersten Ebene des Systembetriebs ein. Damit schützt sie vor unbefugten Firmware- und Softwareänderungen, die die Systemintegrität untergraben können.

Die Verwendung eines Trusted Platform Module steigert den Wert von Lösungen wie der Verschlüsselung ganzer Festplatten. Dabei werden die auf PC-Festplatten gespeicherten Informationen verschlüsselt, um sie für Unbefugte unlesbar zu machen. Beispielsweise nutzt die Windows BitLocker-Festplattenverschlüsselung das TPM, um sicherzustellen, dass die anfänglichen Systemstartdateien als authentisch und unverändert bestätigt werden, bevor die Festplattendaten für den Zugriff entschlüsselt werden.

Die Sicherheitsrisiken von Industrie-PCs

TPM wird häufig in datenschutzsensiblen Branchen wie dem Finanzsektor und dem Gesundheitswesen eingesetzt. Es begegnet Sicherheitsrisiken, die in rauen, abgelegenen und industriellen Umgebungen häufig auftreten. Zum Beispiel:

  • Remote-Systeme werden möglicherweise weder von den Benutzer:innen noch von den IT-Mitarbeitenden häufig betreut. Dadurch erhöht sich das Risiko einer Gefährdung der Hardware.
  • Industrie-PCs, die in öffentlichen oder offenen Bereichen eingesetzt werden, können von vorbeigehenden Personen manipuliert werden. Beispielsweise kann das durch die Verwendung von USB-Sticks zur Installation von Schadsoftware erfolgen.
  • Diebstahl ist in vielen industriellen Umgebungen ein ernsthaftes Risiko. Das TPM bewahrt Systeme vor Eindringlingen, selbst wenn das System bereits in die Hände von Unbefugten gefallen ist.

IT-Manager, die Industrie-PCs einsetzen, konzentrieren sich richtigerweise auf Aspekte, die sich auf Systeme in rauen und industriellen Umgebungen auswirken. Dabei sind eine lüfterlose Kühlung, lüfterlose Gehäuse und robuste Konstruktionen wichtige Voraussetzungen. Doch in einer zunehmend bedrohten Umgebung kann die Datensicherheit nicht einfach ignoriert werden. Indem Unternehmen TPM-fähige Industrie-PCs einsetzen, gewinnen sie ein entscheidendes Maß an Sicherheit, selbst in Fällen, in denen die Hardware gestohlen oder manipuliert werden könnte.

Erfahren Sie mehr über die Sicherheitsaktualisierungen seit der Erstellung dieses Artikels. Lesen Sie dazu unseren Blogbeitrag TPM für die Masse – Intel Platform Trust Technology (PTT). Wenn Sie weitere Fragen rund um das Thema Sicherheit für Ihr Projekt haben, wenden Sie sich gerne an unser technisches Vertriebsteam.

Link to OnLogic.com

Hinweis: Dieser Artikel wurde ursprünglich am 31. Januar 2017 verfasst. Er wurde am 7. Juli 2021 inhaltlich aktualisiert.

Tech-Updates & neue Einblicke

Abonnieren Sie unseren Newsletter und die neuesten Mitteilungen von OnLogic kommen direkt in Ihren Posteingang. News und Einblicke von unserem Team aus Fachleuten sind nur einen Klick entfernt. Über den Button gelangen Sie zu unserer Abo-Seite.

Jetzt abonnieren

Teilen

About the Author: Darek Fanton

Darek ist Communications Manager bei OnLogic. Seine Leidenschaft für Journalismus und Technologie hat ihn von den Redaktionen lokaler Zeitungen bis in die Produktionshallen von IBM geführt. Aufgrund seines Hintergrunds in der Nachrichtenredaktion ist er immer auf der Suche nach den neuesten technischen Entwicklungen und den besten Möglichkeiten, diese Informationen mit den Lesenden zu teilen. Neben seiner Affinität für Worte ist Darek auch ein Musikliebhaber, Jongleur und ein großer Fan von schlechten Witzen.
Folgen Sie OnLogic auf LinkedIn

TEILEN

Sie haben ein Projekt? Lassen Sie uns darüber sprechen.

Weitere Artikel