![Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])](https://cdn1.vogel.de/gpuvdH_vf3CSeVXMMjaq9DDP6t4=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/e5/8b/e58b57e5742e1cb77577828dfbbad52c/0115692375.jpeg "Erst der Einsatz von Digital-Workspace-Konzepten macht ein Arbeiten von überall aus möglich – aber auch beim Arbeiten aus dem Homoffice oder im Büro nimmt die Bedeutung des Digital Workspace stetig zu. (Bild: © barmaleeva - stock.adobe.com [KI])")
![Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])](https://cdn1.vogel.de/k6CU6gRdiHmmSHNv8UGc_JwG92E=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/4d/d0/4dd0399f9b8207477889a3c659d02379/0115475686.jpeg "Unter Network as a Service (NaaS) versteht man heute einerseits die Bereitstellung von Netzwerk-Infrastruktur-Komponenten und zugehörigen Dienstleistungen in einem Abo- oder Mietmodell, und andererseits die Bereitstellung spezieller Netzwerk-Services zur dedizierten Vernetzung von Standorten, Cloud-Diensten oder Geräten. (Bild: © tong2530 - stock.adobe.com [KI])")
![Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/6T_kNbCyNoMIy3KHASP8djUjYWs=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/8e/4f/8e4f126da182949ecf3a6806652a8749/0115429527.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © igor.nazlo - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/a0/af/a0afad7a288676ac94fc57a3f9e82fd7/0115293832.jpeg "Baramundi Remote Desk nutzt den Client des Technologiepartners AnyDesk. (Bild: Baramundi)")
:quality(80)/p7i.vogel.de/wcms/71/95/71951b75b2321e282559e37149c73f85/0114835821.jpeg "„Neofetch“ und andere Tools zeigen Informationen zur Hardware in Linux an. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/39/4b/394bd80867bedcee436b6c4f59499517/0115220829.jpeg "EtherApe zeigt den Datenverkehr im Netzwerk grafisch an. (Bild: Joos - EtherApe (Riccardo Ghetta, Juan Toledo))")
:quality(80)/p7i.vogel.de/wcms/71/d9/71d9fe279310ba6d6b4fe4abe6d6fdbd/0114053010.jpeg "Bisher gibt es hierzulande Handynetze der Deutschen Telekom, von Vodafone und von Telefónica Deutschland (O2), jetzt kommt das Netz von 1&1 dazu. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/17/02171279d4f3ec0eebb17c9d7330c20e/0115442143.jpeg "5G ermöglicht Vernetzung in Bereichen der Industrie, in denen WLAN aus technischen Gründen nicht eingesetzt werden kann. (Bild: © ART STOCK CREATIVE - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9e/59/9e5931526af55d34cf212a6aa0593fd8/0115293144.jpeg "Opensignal hat die Erlebnisse von Nutzerinnen und Nutzern in den deutschen Mobilfunknetzen ausgewertet. (Bild: © – Bojan – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b7/d1/b7d1f5b4af32a8a34cc9722702bfa8d3/0115309559.jpeg "Bei Planung, Konzeption und Aufbau eines 5G-Campusnetzes gibt es einiges zu beachten. Eine Checkliste hilft, alles Wichtige im Auge zu behalten. (Bild: © Manoj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/61/9a618f4ca0e23d8907f7da04cf200b79/0115598017.jpeg "Windows Server 2012/2012 R2 sind End of Life und erhalten keine Updates mehr – und ein Upgrade zu Windows Server 2019 ist nicht unbedingt die Lösung. (Bild: © Zsolt Biczó - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/9a/369ab1402e1750c6eec1113ad47d6986/0115333789.jpeg "Vor der dauerhaften Anwendung von PoE mit höheren Leistungspegeln sollte die gesamte Verkabelung eines LAN geprüft werden. (Bild: R&M)")
:quality(80)/p7i.vogel.de/wcms/28/04/2804aab069ecf363d4eab6def9770dfb/0115489895.jpeg "Der IDS-710CT bietet acht 10/100/1000-MBit/s-RJ45-Ethernet-Ports und zwei 1000-MBit/s-SC/ST-LWL-Ports. (Bild: Perle Systems)")
:quality(80)/p7i.vogel.de/wcms/6e/62/6e626b77c822ea5e5709311090406af1/0115316511.jpeg "Der Drucker ist ein Paradebeispiel für moderne Mobilitätsherausforderungen. (Bild: © – scharfsinn86 – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/44/5d447836d7778cf5a35cb83489a8c1df/0115378674.jpeg "Gemeindehaus der Schweizer Gemeinde Horw (© Matrix42)")
:quality(80)/p7i.vogel.de/wcms/27/64/2764f0a52c466dcc4634f7cff52a117e/0115563790.jpeg "Der LevelOne WAC-2013 kann bis zu 256 Access Points steuern. (Bild: Digital Data Communications)")
:quality(80)/p7i.vogel.de/wcms/aa/50/aa50d165b2e85876a34d230dd5200be9/0115506351.jpeg "Laut Testbericht erzielte der Wi-Fi-7-AP von Huawei „die beste Einzelnutzerleistung ist, die Tolly bisher getestet hat“. (Bild: Huawei / Tolly Group)")
:quality(80)/p7i.vogel.de/wcms/7f/c3/7fc39d164018ede761cc46c9b3a693dc/0115316025.jpeg "Der Mobilfunkrouter Digi TX40 5G bietet zwei Gigabit-Ethernet-Ports, Wi-Fi 6, USB 3.0 und eine serielle Schnittstelle. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/09/e7/09e74326290a3bbe7e061488a6c7c1b4/0115334273.jpeg "Um die Folgen von Downtimes zu minimieren, müssen Firmen ihre Netzwerkresilienz erhöhen. (Bild: © – ArtemisDiana – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/11/d1117229fba07efd775762507eef9025/0114187597.jpeg "Unternehmen sollten die Datenportabilität unbedingt in ihr Cloud-Sicherheitsmodell integrieren, um potenzielle Datenverluste und Datensilos zu vermeiden. (Bild: frei lizenziert tookapic - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/9b/17/9b172b64e5c98d2dddd77a6bc9687122/0115274495.jpeg "Brandschutzübungen für den Ransomware-Ernstfall: Check Point gibt fünf Empfehlungen. (Bild: Canva / iz)")
:quality(80)/p7i.vogel.de/wcms/84/af/84af116a75193e0fde6f749327e02b40/0115409144.jpeg "Moderne Endpoint Management Programme wie Syspectr nutzt der IT-Administrator direkt aus einem Cloud-Service heraus. (Bild: Thomas Bär - O&O Software GmbH)")
:quality(80)/p7i.vogel.de/wcms/b8/eb/b8eb242798e302e33239560cd17b06cd/0115293814.jpeg "Arista und Zscaler vertiefen ihre Zusammenarbeit. (Bild: Arista / Zscaler)")
:quality(80)/p7i.vogel.de/wcms/0d/d4/0dd416bd5ede8e030098411e28a47980/0115014065.jpeg "Das Forschungsprojekt QuaSiModO zeigt mehrere praktikable Ansätze und Verfahren, mit denen der IPsec/IKEv2-Datenaustausch quantensicher gemacht werden kann. (Bild: Dar1930 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/67/a0676c15c39f3d545491e641f5471cd0/0115165459.jpeg "Die Yamaha CS-800 ist eine Video Sound Bar für kleine Besprechungsräume. (Bild: Yamaha)")
:quality(80)/p7i.vogel.de/wcms/ef/82/ef82510c2a772ae53fc6556827f3e05c/0115140985.jpeg "Das Dashboard der Wildix-Lösung visualisiert transparent das Anrufaufkommen. (Bild: Wildix)")
:quality(80)/p7i.vogel.de/wcms/44/df/44dfe37c86dbc0914e8bda9b98f46553/0115371771.jpeg "Perimeter-basierte Security-Lösungen eignen sich heute insbesondere für lokale Netzwerk-Operationen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/26/25261bdef48903ea330ead23ac5718f4/0115095196.jpeg "Wenn ein System einen Alarm auslöst, muss dieser vom Sicherheitsteam untersucht werden. Handelt es sich dabei aber um einen falschen Alarm, müssen die Experten ihre Zeit an eine Bedrohung verschwenden, die nicht existiert. (Bild: Jesse Bettencourt/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f0d56ca4a1a8696bca9e2dc940292/0115051055.jpeg "Peter Arbitter ist Senior Vice President Portfolio- & Productmanagement bei der Deutschen Telekom und kennt sich aus mit Unternehmensnetzen und Cloud Computing. (Bild: Deutsche Telekom AG/Norbert Ittermann)")
:quality(80)/p7i.vogel.de/wcms/b2/77/b277e4f71c0fd0234e605443300c7c6d/0114803890.jpeg "Die NC4000-Optical-Node-Plattformen sind eine Entwicklung der CommScope-Tochter Arris.
(Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/5d/15/5d15351840a95644c2174e6c2cea50b8/0114801126.jpeg "Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt. (Bild: © Photocreo Bednarek - stock.adobe.com)")
Definition Was ist TPM (Trusted Platform Module)?
Bei einem Trusted Platform Module handelt es sich um ein Sicherheitsmodul, das in elektronischen Geräten und insbesondere in Computern zum Einsatz kommt. Es generiert, speichert und kontrolliert kryptographische Schlüssel und stellt die Integrität der Hardwareplattform sicher. Für das Betriebssystem Windows 11 ist ein TPM der Version 2.0 Systemvoraussetzung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/61/5a/615ac2ee6e619/paessler-logo-mit-claim-me-blue.jpeg "paessler-logo-mit-claim-me-blue (Paessler AG)"){kind=logo}
TPM ist das Akronym für Trusted Platform Module. Das Akronym steht sowohl für die TPM-Spezifikation der Trusted Computing Group (TCG) als auch für das physische Modul mit den in der Spezifikation definierten Sicherheitsfunktionen.
Das Sicherheitsmodul ist häufig in Form eines Mikrochips realisiert. Es ist in elektronischen Geräten einsetzbar und wird vornehmlich für Computer verwendet. Dort findet es sich beispielsweise als zusätzlicher Baustein auf dem Mainboard oder integriert in der Firmware. Das Trusted Platform Module ist nicht an einzelne User, sondern an die jeweilige Hardware gebunden. Es funktioniert unabhängig von anderen Hardwarekomponenten wie dem Prozessor oder dem Arbeitsspeicher.
Mit dem Trusted Platform Module lässt sich die Integrität der Hardwareplattform sicherstellen. Das Modul ist manipulationssicher und in der Lage, kryptographische Schlüssel zu erzeugen, bereitzustellen, zu speichern und ihren Einsatz zu kontrollieren. Das Trusted Platform Module verhindert, dass ein System unbefugt manipuliert wird. Zertifikate mit den zugehörigen Schlüsseln belegen, dass wichtige Systemdateien wie der Bootloader im Originalzustand vorliegen. Auch für die sichere Festplattenverschlüsselung ist das Sicherheitsmodul nutzbar. Moderne Mainboards sind in der Regel für die Aufnahme eines Trusted Platform Modules vorbereitet.
Die TPM-Spezifikation 1.2 wurde 2009 in der Norm ISO/IEC 11889 festgeschrieben und 2011 finalisiert. Im Jahr 2014 erschien die Version 2.0. Sie ist ebenfalls in der Norm ISO/IEC 11889 spezifiziert. Zur Version 1.2 besteht keine Abwärtskompatibilität. Das Betriebssystem Windows 11 setzt ein Sicherheitsmodul der Version 2.0 voraus. Windows nutzt die Sicherheitsfunktionen des Moduls für Funktionen wie den sicheren Bootvorgang, die Anmeldung mit Windows Hello oder die Laufwerksverschlüsselung mit BitLocker. Aktuelle Versionen des Linux-Kernels unterstützen das Trusted Platform Module ebenfalls.
Typische Funktionen und Aufgaben eines TPMs
TPMs stellen zahlreiche Sicherheitsfunktionen zur Verfügung und sind für unterschiedliche Aufgaben einsetzbar. Die Module sind mit einem sicheren Zufallszahlengenerator ausgestattet und können kryptographische Schlüssel erzeugen, speichern, verwalten und kontrollieren. Schlüssel lassen sich auch sicher auf externen Speicher auslagern.
Durch Versiegelung können Daten an ein TPM gebunden werden. Über den geheimen, fest im Modul gespeicherten Endorsement Key (EK) lässt sich die Integrität der Hardwareplattform sicherstellen. Weitere Funktionen eines Trusted Platform Modules sind das Sammeln von Daten über den Sicherheitszustand eines Rechners, die Unterstützung des Betriebssystems bei kryptographischen Funktionen wie die Laufwerksverschlüsselung, das sichere Booten eines Rechners, der Schutz eines Rechners vor Manipulation, die Unterstützung der Rechteverwaltung digitaler Medien (DRM, Digital Rights Management), der Schutz von Softwarelizenzen und die Bescheinigung bestimmter Fähigkeiten und Zustände eines Systems (Remote Attestation).
Die unterschiedlichen Realisierungsmöglichkeiten von TPMs
Das in der ISO/IEC-Norm spezifizierte Trusted Platform Module ist auf verschiedene Arten realisierbar. Bei einem diskreten Trusted Platform Module handelt es sich um einen dedizierten Chip, der beispielsweise auf dem Motherboard eines Rechners eingesteckt ist. TPMs können aber auch in anderen Hardwarefunktionseinheiten wie in der zentralen Prozessoreinheit oder in der Firmware integriert sein. Softwarebasierte TPMs sind ohne zusätzliche physische Hardware in Form von reinen Softwarefunktionen implementiert. Virtuelle TPMs werden in virtualisierten Systemumgebungen von Hypervisoren bereitgestellt.
Verschiedene Schlüsseltypen eines TPMs
In einem Trusted Platform Module kommen verschiedene Schlüsseltypen zum Einsatz. Zu diesen Schlüsseltypen gehören:
- Endorsement Key (EK)
- Storage Root Key (SRK)
- Attestation Identity Keys (AIK)
Endorsement Keys und Storage Root Keys (SRK) sind dem TPM jeweils fest zugeordnet. Sie verlassen den privaten Teil eines TPMs nie. Attestation Identity Keys agieren als eine Art Pseudonym für den Endorsement Key und werden für Beglaubigungsprozesse eingesetzt. Ein TPM-Eigentümer kann die Attestation Identity Keys in beliebiger Anzahl erzeugen.
(ID:48091813)
:quality(80)/p7i.vogel.de/wcms/f8/18/f81851912b98f8d7f29e39e90d56b939/0112931765.jpeg "Admins, die ihre Arbeitsstationen und Management-Arbeitsplätze gut abgesichert haben, haben auch gut lachen. (Bild: © deagreez - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/85/f7/85f7061f00de66a471d4b89b2c0e0c2b/0101996131.jpeg "Die wichtigsten IT-Fachbegriffe verständlich erklärt. (Bild: © aga7ta - stock.adobe.com)")