Lesezeit
weniger als
1 Minute
Drucken
a- a+
Veröffentlicht Vor 3 Wochen
Zuletzt aktualisiert Vor 3 Wochen
Bis jetzt gelesen

MACsec trifft TSN: Sicherheitsarchitektur für Echtzeitnetze

23.04.2025 - 07:00
Veröffentlicht in:

Im Rahmen des Projekts RealSec5G haben das Fraunhofer-Institut für Photonische Mikrosysteme und die aconnic AG einen neuen IP-Core entwickelt, der sicherheitskritische Anforderungen in modernen Kommunikationsnetzen gezielt aufgreift. Die Neuentwicklung kombiniert erstmals die Funktionalitäten von TSN (Time-Sensitive Networking) mit dem MACsec-Verschlüsselungsstandard – zwei bislang getrennt behandelte Aspekte, die für industrielle und hochverfügbare Echtzeitnetze gleichermaßen essenziell sind.

Das Fraunhofer IPMS hat einen neuen TSN-MACsec-IP-Core für sichere Datenübertragung in 5G/6G-Kommunikationsnetzen entwickelt.

Die kombinierte Architektur RealSec5G soll die zeitgenaue Übertragung von Datenströmen bei gleichzeitiger Absicherung gegen Manipulation und unbefugten Zugriff ermöglichen. Im Kern handelt es sich um ein Hardware/Software-Co-Design, das auf handelsüblichen FPGA-Plattformen basiert und Multigigabit-Datenraten unterstützt. Die Umsetzung zielt auf den Einsatz in 5G- und zukünftigen 6G-Infrastrukturen, in denen sowohl eine Echtzeitübertragung ohne Verzögerungen als auch ein hohes Maß an Datensicherheit gefordert sind.

Technisch verbindet der neue IP-Core die TSN-Fähigkeit zur garantierten Latenz und Redundanz mit der verzögerungslosen Verschlüsselung von MACsec auf Layer-2-Ebene. Diese Integration erlaubt laut Fraunhofer und aconnic die Authentifizierung und Codierung von Ethernet-Frames, ohne dabei die zeitkritischen Eigenschaften der Übertragung zu beeinträchtigen. In Testszenarien unter realistischen Bedingungen, einschließlich simulierten Angriffen, wurden weder Zeitstempel verfälscht noch die Bandbreite eingeschränkt – gleichzeitig ließ sich die Authentizität der Daten nachweisen.

Die Entwicklung eröffnet neue Möglichkeiten für sicherheitskritische Anwendungen, etwa in der Industrieautomatisierung, im Verkehrssektor oder der Energieversorgung. Darüber hinaus sehen die Projektpartner Potenzial für Einsatzszenarien in Bereichen wie Behördenkommunikation, Gesundheitswesen oder Telekommunikation. Auch eine spätere Erweiterung um quantenresistente Verschlüsselungsverfahren gilt als langfristige Perspektive.

Tags

Ähnliche Beiträge

Durch die Kombination der SAP-nativen Cybersecurity-Plattform mit den Fähigkeiten von Microsoft Sentinel werden komplexe SAP-Sicherheitsereignisse für alle Teams zugänglich und umsetzbar. (Quelle: Microsoft)

SAP-Sicherheitsdaten finden Weg in Microsoft Sentinel

Vor 3 Stunden von Lars Nitsch
SecurityBridge und Microsoft haben eine technische Integration umgesetzt, durch die sicherheitsrelevante Ereignisse aus SAP-Systemen direkt in Microsofts cloudbasierte SIEM-System Sentinel eingespeist werden können. Ziel ist es, eine konsolidierte Sicht auf sicherheitskritische Vorgänge zu ermöglichen und SAP-spezifische Informationen in bestehende Security-Prozesse einzubinden.
Die Mehrzahl der Angriffswege auf IT-Umgebungen wird verläuft laut Mandiant über Exploits, gestohlene Credentials und Phishing-Attacken. (Quelle: Mandiant M-Trends Report 2025)

Cyberbedrohungen werden vielschichtiger

Vor 2 Wochen von Lars Nitsch
Der M-Trends Report 2025 von Mandiant beleuchtet die zunehmend komplexe Bedrohungslage in der IT-Sicherheit. Neben der weiterhin dominierenden finanziellen Motivation von Angreifern machen vor allem die rasante Zunahme von Infostealer-Malware und die Ausnutzung von Web3-Technologien aufkommende Risiken deutlich. Der Report zeigt, dass proaktive Maßnahmen wichtiger denn je sind.

Copyright © 2023, Heinemann Verlag