
IoTree: TLS-Verschlüsselung für NB-IoT
Das NB-IoT ist ein LPWAN-Funktechnologiestandard der entwickelt wurde, um eine breite Palette von IoT-Anwendungen zu ermöglichen. NB-IoT konzentriert sich speziell auf die Abdeckung von Innenräumen, bei niedrigen Kosten, langer Akkulaufzeit und hoher Verbindungsdichte. TLS over NB-IoT ist eine einfache Software-Erweiterung, die zum einem bekannte Schwachstellen behebt und zum anderen WAN-fähige Ende-zu-Ende Sicherheit nach TR-03116–3 leistet und damit die Anforderungen des IT-Sicherheitskatalogs der BNetzA nach [§11 Abs. 1a EnWG] erfüllt.
Bei NB-IoT ist der Name Programm
NarrowBand IoT ist ein Funkstandard, der explizit für Anwendungen im Bereich des Internet of Things vorgesehen ist. Dabei werden bestehende Mobilfunknetze verwendet, was insbesondere bei abgelegenen oder zerstreuten Standorten von Vorteil ist. NB-IoT kann als eine Alternative zu LoRaWAN verwendet werden und bringt seine eigenen Vorzüge mit sich:
- Es wird kein eigenes Kommunikationsnetzwerk benötigt
- Niedriger Strombedarf durch geringe Datenraten (bis 230 kBits/s) bei einer Bandbreite von 180 kHz
- Höhere Gebäudedurchdringung als LTE


NB-IoT erfordert zusätzliche Absicherung
Beim Einsatz von NB-IoT, werden die zu übermittelnden Daten verschlüsselt an den Netzwerkprovider gesendet. Dort werden diese Daten entschlüsselt und an den Zielserver des Anwenders übermittelt. Dabei wird häufig das UDP-Protokoll verwendet, was einer unverschlüsselten Verbindung entspricht. So könnten Angreifer die Verbindung dauerhaft stören und die übertragenen Daten entschlüsseln oder gar manipulieren. Das BSI präferiert deshalb eine TLS-Verschlüsselung beim Einsatz von WAN Verbindungen nach TR-03116–3. Insbesondere beim Umgang mit sensiblen Unternehmensdaten, personenbezogenen Daten, sowie beim Einsatz in kritischen Infrastrukturen, darf die Sicherheit nicht vernachlässigt werden.
PHYSEC bietet BSI konforme Sicherheit
Unsere Sicherheitslösung für NB-IoT bietet eine zusätzliche Ende-zu-Ende TLS-Verschlüsselung. Damit bieten wir eine sichere Konnektivität von der Feldkomponente bis in das ERP-System oder die IoT-Plattform. Wir vereinen so die Vorzüge von NB-IoT mit den hohen Sicherheitsansprüchen des BSI. Unsere Lösung bietet sich für alle Anwendungen an, bei denen eine hohe Datensicherheit erforderlich ist und wurde aus der Anwenderperspektive für Smart Metering, Smart Grid und KRITIS-Anwendungen in Kooperation mit den Stadtwerken Bochum entwickelt.


So funktioniert unsere Technologie
Die zusätzliche TLS-Sicherheitsschicht wird auf das NB-IoT-Protokoll aufgesetzt, ohne dieses zu verändern. Somit ist das System zu 100% NB-IoT konform. Die eingesetzte Sicherheitstechnologie ist dabei voll ausgereift und verwendet etablierte Krypto-Standards.
(Mindest-)Anforderungen
Zur Nutzung der Verschlüsselung und der Plattformintegration bestehen keine besonderen Anforderungen an die Infrastruktur. Jedes beliebige NB-IoT-Netzwerk kann hierfür verwendet werden. Ein Austausch der Hardware ist nicht notwendig.
Das Ergebnis: Maximale Sicherheit!
- Die TLS-Verschlüsselung schützt die Vertraulichkeit und Authentizität Ihrer Sensor- und Aktordaten.
- Die ausgereifte Technologie ermöglicht Ihnen ein hohes Maß an Sicherheit durch die Verwendung etablierter Krypto-Standards.
- Durch ständige Weiterentwicklungen und Updates bleibt Ihr Netz auch in Zukunft sicher.
- Endgerät und Serversoftware überprüfen ihre gegenseitige Identität mit Zertifikaten.
- Sie behalten die Datenhoheit — Weder Endgerät- noch Softwarehersteller verwalten Schlüsselmaterial.

Lassen Sie sich von unserer ganzheitlichen Lösung überzeugen
Haben wir Ihr Interesse geweckt?
Kontaktieren Sie uns noch heute und erfahren Sie noch mehr über den Einsatz und die Vorteile von IoTree und wie Sie ihre eigene Infrastruktur einrichten können. Beratung und Unterstützung steht für uns an erster Stelle, denn wir wissen, dass jeder Kunde andere Bedürfnisse hat.


Persönliche Beratung
Reagieren Sie auf die steigende Bedrohungslage und verhindern Sie die Angriffe von morgen. Wir von PHYSEC beantworten Ihnen gerne Ihre Fragen.
Sprechen Sie jetzt direkt mit unseren Geschäftsführern.
Dr. Christian Zenger, CEO
Email: christian.zenger@physec.de
Dr. Heiko Koepke, CFO
Email: heiko.koepke@physec.de