Home

Produkte

Verschlüsseln?

Echter Zufall?

Download

Kontakt

Software

Warum verschlüsseln?
 
Gefahrenpotentiale im Kommunikationsbereich
 
Der ehemalige CIA-Chef James Woolsey gab unumwunden zu, dass die USA von behördlicher Seite ihrer Wirtschaft im weltweiten Wettbewerb unter die Arme greift, sprich: Man betreibt Wirtschaftsspionage. Zwar wurde es von offizieller Seite nie bestätigt, doch die Gerüchte halten sich hartnäckig, dass das ominöse Spionageprogramm mit dem inoffiziellen Namen "Echelon" dazu einen wichtigen Beitrag leistet. Nahezu ungehindert sollen einer Studie der Europäischen Union zufolge die USA und ihre Partner Australien, Neuseeland, Kanada und Großbritannien den Datenverkehr abhören. Ob unter dem Namen "Echelon" oder auf andere Weise: Ziel der Lauschangriffe sind damit ganz klar nicht nur die Behörden. Vor allem auf die Wirtschaft soll es die National Security Agency (NSA) abgesehen haben. Das klingt durchaus glaubhaft. Auch Telefon und Fax sind nicht sicher So wurde während der Amtszeit Bill Clintons ein Advocacy Center eingerichtet, das den US-Unternehmen staatliche Unterstützung in den internationalen Märkten bietet. 145 Milliarden US-Dollar soll die regierungsseitige Hilfe Berichten dieses Centers zufolge den nordamerikanischen Unternehmen im Laufe der neunziger Jahre eingebracht haben, sprich: Verträge, die zustande kamen, weil der US-Wettbewerber über Informationen verfügte, die ihm einen Vorteil verschaften. Vier Milliarden Dollar Exportminus trafen demnach allein Deutschland. Diese Form der Industriespionage beschränkt sich natürlich nicht nur auf das Internet. Abhöranlagen und Softwaresysteme scannen die via Telefon, Fax oder Internet übertragenen Daten und Informationen nach verdächtigen Stichworten. Dafür soll dem Neuseeländer Buchautor Nicky Hager zufolge beispielsweise das Rastersystem "Memex" der britischen Memex Technology eingesetzt werden. Ein weltweiter Ring aus Lauschstationen - darunter eine Anlage im bayerischen Bad Aibling - zapft internationale und regionale Kommunikationssatelliten an, etwa die von Intelsat betriebenen. Darüber hinaus hat man ein Ohr an den physikalischen Kabelverbindungen des Internet. Der "Spiegel" wies bereits vor einiger Zeit darauf hin, dass sich "Echelon" bei seiner Suche vornehmlich auf Schlüsselwörter aus dem Wirtschaftsbereich stützt. Dass das US-Unternehmen Boeing seinem Konkurrenten, dem europäischen Airbus-Konsortium, 1994 den Großauftrag aus Saudi-Arabien abluchste, soll der Flugzeughersteller gezielten Hinweisen seiner Regierung zu verdanken haben. Die Beteiligung von "Echelon" wurde dabei nie konkret bestätigt.
Gern zitiert wird auch das Beispiel des Automobilzulieferers, der aus dem Spiel gekickt wurde, weil sein Wettbewerber um zwei Mark niedriger angeboten hatte. Es ging um einen Fernwartungszugang, den ein Geschäftsbereich des Mitbewerbers angeblich hatte und der dem anderen die Infos gab. Oder der Ausgang des Wettbewerbs zwischen dem französischen TGV und dem deutschen ICE über eine Lieferung von Eisenbahntechnik nach Korea: Man sagt, Siemens habe den Auftrag verloren, weil das Unternehmen sein Angebot per Fax über französische Leitungen gesendet hat. Oder haben Sie sich je schon einmal gefragt, warum sich die russische Raumfähre und das US Space Shuttle so ähnlich sehen?
Ebenso konnte ein Hersteller von Windkraftanlagen aus dem ostfriesischen Aurich nie beweisen, dass er Opfer eines Lauschangriffs geworden war. Nur musste das Unternehmen feststellen, dass es keine Importerlaubnis für die USA bekam, weil ein dort heimischer Anbieter genau die gleichen Geräte herstellte. Einem Bericht der "Zeit" zufolge nutzte das deutsche Unternehmen auch E-Mails und Faxe, um sich mit den Entwicklern abzustimmen. Die Vermutung lag nahe, dass die US-Firma mit Hilfe der NSA an die Informationen gelangte.
Vor allem diese Ungewissheit mangels direkter Beweise spielt den Industriespionen in die Hände. Werden Vorfälle bekannt, ordnet man sie flugs der Gerüchteküche zu. Von vielen Angriffen und Abhörerfolgen erfährt die Öffentlichkeit überhaupt nicht - oftmals werden sie nicht einmal von dem Opfer wahrgenommen.
Gerhard Schmid, Sprecher des temporären Echelon-Ausschusses der Europäischen Union, mahnt denn auch die Unternehmen zur Vorsicht (siehe CW Infonet News vom 14. Mai 2001). Seine Warnung ist durchaus berechtigt. Viele Angebotsdaten oder andere relevante Informationen gehen auch heute noch unchiffriert über Fernsprechverbindungen sowie als unverschlüsselte E-Mail übers Internet.
 
 
Zu großes Vertrauen in die Technik
 
Die scheinbar fehlende Sensibilität mag in zu großem Vertrauen in die bestehende Technik und in zu geringem Wissen über die Möglichkeiten der Spionage begründet sein. Hacking erfordert immer weniger Erfahrung. Mit Hilfe umfangreicher, leicht bedienbarer Tools wird es auch für weniger versierte Computerfachleute immer einfacher, Daten abzuhören und zu manipulieren. Im Fall staatlich geförderter Industriespionage kann man zudem davon ausgehen, dass ausreichend Hacker-Experten mit profundem Know-how vorhanden sind.
Darüber hinaus gibt es genügend Gerüchte über enge Verbindungen von US-Softwareherstellern zur NSA. So konnte der Verdacht nie ausgeräumt werden, dass Microsoft in seine Produkte einen Schlüssel für die NSA eingebaut hat. Andrew Fernandes hatte als Mitarbeiter des kanadischen Security-Softwareunternehmens Cryptonym in Windows NT einen Schlüssel mit dem Label "NSAKEY" entdeckt. Auch Lotus steht unter Verdacht, der NSA die Möglichkeit eingeräumt zu haben, die Lotus-Notes-Verschlüsselung zu knacken. Die PDS hatte dahingehend schon vor einigen Jahren eine Anfrage an den Bundestag gestellt (Drucksache 14/1057), weil die Bundeswehr damit arbeitet. Sollte die NSA tatsächlich die Recovery-Keys von amerikanischen Verschlüsselungsprodukten besitzen, bietet auch der stärkste Schlüssel keinen Schutz.
Dennoch stellt Verschlüsselung die einzige Möglichkeit dar, die Daten abhörsicher über die Netze zu transportieren. Mit angemessen langen Schlüsseln chiffrierte Informationen kann nicht einmal ein Superrechner in Klartext übersetzen. Allerdings besinnen sich die Unternehmen erst langsam darauf, den Datenverkehr zu verschlüsseln. Das Thema virtuelle private Netze kam erst in diesem Jahr so richtig auf - und dies ist meist der erste Schritt. Damit ist allerdings nur der interne Datenverkehr zwischen Niederlassungen oder die Kommunikation mit fest angebundenen Partnern geschützt. Ansonsten hat Klartext immer noch Oberhand.
Keinen Schutz bietet die Verschlüsselung der Daten allerdings gegen eine Datenstromanalyse, das heißt, der Schnüffler im Netz kann immer noch feststellen, wer mit wem über welches Protokoll wie oft kommuniziert und über welche Routing-Strecken die Daten laufen. Sollte beispielsweise die IP-Adresse eines für die Lauscher relevanten Unternehmens oder einer Regierung als "Suchbegriff" eingegeben sein, werden alle dahin gerichteten Nachrichten gefiltert. Das Ziel, nämlich eine Vertraulichkeit der Inhalte selbst, wird aber erreicht. Durch regelmäßige Übermittlung von Null-Informationen kann man in manchen Fällen der Datenstromanalyse effektiv begegnen.
 
 
Spionage verstärkt über Netze
 
Industriespione laufen bei aktiven Attacken natürlich schneller Gefahr, entdeckt zu werden. Doch erstens gibt es genügend Mittel und Wege, seine Identität zu verschleiern. Zweitens fehlen den meisten Unternehmen die personellen Ressourcen, um eine ausreichende Kontrolle der Netzwerkzugänge sicherzustellen. Eine kleine Hilfe leisten Intrusion-Detection-Systeme, indem sie den Datenverkehr überwachen und bei verdächtigen Aktivitäten Alarm schlagen. Gerade Unternehmen, die in Märkten tätig sind, die starken Wettbewerb und hohe Auftragssummen vereinigen, sollten ihre Administrationsmannschaft von den derzeit üblichen ein bis zwei Personen aufstocken oder Überwachungsaufgaben an externe Spezialisten übergeben. Denn kein System ist hundertprozentig sicher, und man kann davon ausgehen, dass Industriespionage verstärkt über die Netzwerke stattfindet - anonym, schwer nachvollziehbar und kaum zu beweisen. Am wichtigsten ist allerdings die Basissicherung. Und hier ist es mit einer Firewall allein nicht getan. Leider hat gerade die Prophylaxe ersten Grades, die generelle Verschlüsselung von externen Geschäfts-E-Mails mit starken Schlüsseln, derzeit noch Seltenheitswert.
 
 
Kaum beachtete Gefahrenquelle
 
In modernen Industrieanlagen werden zunehmend Systeme mit Fernwartung/Ferndiagnose ausgerüstet. Damit sind auch über große Entfernungen Funktionalität, Service und Kundennähe gewährleistet. Jedoch werden dabei auch sensible Informationen wie Passwörter, Meßdaten, Parameter und firmeneigenes know-how übertragen. Sicherheitsrelevante Funktionen können fernwirksam geschaltet werden. Zeichnet ein Unbefugter eine solche offene Kommunikation auf, kann er jederzeit gefährdende Funktionen auslösen oder vertrauliche Informationen sammeln. So wurde bei einem Betreiber von Windkraftanlagen festgestellt, daß die nach einer Unwetterwarnung getroffenen Maßnahmen der Windkraftanlagen diese durch Unbefugte wieder in den normalen Betriebsmodus geschaltet worden waren. Durch rechtzeitige Reaktion konnte möglicher hoher finanzieller Schaden verhindert werden. Aber auch der Software-upload von Industrieanlagen über ungesicherte Verbindungen kann der Konkurrenz interessante Informationen bieten.
 
 
Wie sicher ist verschlüsseln?
 
Wer für seine Produkte den Anspruch erhebt absolut sicher zu sein, argumentiert unseriös. Absolute Sicherheit kann es nicht geben, nur eine garantierte Sicherheit ist kalkulierbar. Und: jedes System hat auch seine spezifischen Schwachstellen. Meist wird zur Einschätzung der Leistungsfähigkeit des Verschlüsselungs-Systems der Verschlüsselungs-Algorithmus und die Schlüssellänge (in Bit) angegeben. Sicher sind das wichtige Parameter, jedoch ergeben diese und noch weitere Eigenschaften die Leistungsfähigkeit eines Verschlüsselungs-Verfahrens. Ob ein symmetrischer (DES, AES) oder asymetrischer (RSA) Algorithmus zur Verschlüsselung eingesetzt wird, ist nicht so entscheidend. Kritischer ist die Schlüsselerzeugung und ihr Handling. Wird durch eine Person ein Schlüssel eingegeben, wird die Varianz des Schlüssels niemals ausgeschöpft, mal davon abgesehen, daß dieser Schlüssel meist in leicht merkbarer Form gewählt wird. Aber auch eine maschinelle Schlüsselerzeugung kann Schwächen beinhalten. In Ermangelung qualitativ ausreichender echter physikalischer Zufallsgeneratoren wird auf Pseudozufall zurückgegriffen. Quelle der Generierung von Pseudozufall ist meist ein sogenannter Seed (Anfangsinitialisierung, im schlechtesten Falle das Timer-Register eines PC), mit dem ein starker Verschlüsselungs-Algorithmus eine statistisch gut verteilte Folge erzeugt. Aber: ist dieser Algorithmus bekannt, ist jeder in der Lage den nächsten Schlüssel zu berechnen. Wo bleibt da der geheime Schlüssel?
Ein 128-Bit langer Schlüssel aus einem qualitativ hochwertigen echten physikalischen Zufallsgenerator ist nach heutigen Erkenntnissen sicher. Die totale Probiermethode (brute force) aller Schlüsselmöglichkeiten (10hoch38) ist völlig sinnlos: Selbst wenn 200 Millionen Computer der Welt parallel 1 Millionen Schlüssel pro Sekunde testen, würde es immer noch eine Millionen mal länger als das Alter des Universums dauern, bis der Schlüssel gefunden wäre.
Aber auch wenn ein leistungsfähiger Algorithmus und ein starker Schlüssel eingesetzt werden, gibt es Risiken: z.B. Replay-Angriffe. Ein Angreifer zeichnet eine verschlüsselte Kommunikation auf, koppelt sich bei einer erneuten Verbindungsaufnahme in den Signalweg und spielt die Aufzeichnung ein. Der Angreifer kennt zwar weder Schlüssel noch Inhalt der Kommunikation, ist aber autorisiert. Schaden kann entstehen, wenn Funktion oder Wirkung der aufgezeichneten verschlüsselten Kommunikation bekannt sind und zielgerichtet eigesetzt werden. Schutz vor derartigen Angriffen ist durch Integration eines Challenge-Response-Verfahrens gewährleistet. Hierbei werden bei jeder Verbindungsaufnahme von beiden Kommunikationsseiten unikate Zufallsfolgen generiert, zur Gegenstelle übertragen, mit den aktuellen Parametern umverschlüsselt, zum Ausgangspunkt zurück gesendet und dort verifiziert. Damit nützt eine aufgezeichnete Verbindung dem Angreifer nichts, die Authentisierung wäre negativ.
Leider werden sicherheitsrelevante Informationen in einem Verschlüsselungssystem oft nicht ausreichend geschützt. Ein Mindestmaß an Sicherheit sollte durch eine Verschlüsselung dieser Informationen mit Hilfe eines nicht auslesbaren Schlüssels (z.B. im Mikrocontroller des Verschlüsselungssystems) garantiert werden. Um zu verhindern, daß der verschlüsselte Speicher in einem anderen System genutzt wird, sollte jedes Verschlüsselungsgerät einen eigenen, unikaten Schlüssel besitzen.
Alle hier aufgeführten Ansprüche an ein gutes Verschlüsselungs-Verfahren sind in den Verschlüsselungs-Produkten des IBB eingesetzt. Damit kann auch im Industriebereich ein hohes Maß an Sicherheit garantiert werden.
 
 
 
[Home] [Produkte] [Verschlüsseln?] [Echter Zufall?] [Download] [Kontakt] [Software]