Aufrufe
vor 11 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

TECHNOLOGY Bild 4: AES

TECHNOLOGY Bild 4: AES verschlüsselt in mehreren Etappen. Jede Etappe besteht zudem aus verschiedenen Schritten, in denen Bits ersetzt, Zeilen verschoben und Spalten gemischt werden. sich Nachrichten allerdings nur verschlüsseln. Um sie zu entziffern, braucht der Empfänger einen anderen Schlüssel, den Private Key (Bild 5). Da dieser nicht genutzt wird, um etwas zu verschlüsseln, kann der Empfänger den privaten Schlüssel für sich behalten und trotzdem verschlüsselt mit anderen Personen kommunizieren. So gesehen, können asymmetrische Verfahren deutlich sicherer sein als symmetrische – sofern sich der private Schlüssel nicht aus dem öffentlichen berechnen lässt und der Empfänger diesen auch wirklich geheim behalten kann. Diese Form der Verschlüsselung beruht auf sogenannten Falltür- beziehungsweise Trapdoor-Einwegfunktionen. Dabei handelt es sich um mathematische Funktionen, die sich in eine Richtung einfach berechnen lassen. Die Umkehrfunktion ist hingegen schwer oder unmöglich zu berechnen – es sei denn, man besitzt eine gewisse Zusatzinformation. Obwohl dieses Prinzip seit Jahrzehnten genutzt wird, gibt es noch keinen mathematischen Beweis dafür, dass solche Funktionen tatsächlich existieren. RSA – auf den Schultern von riesigen Primzahlen Zu den wohl bekanntesten Beispielen einer asymmetrischen Verschlüsselung gehört RSA. Die Methode blickt ebenfalls auf eine rund 50-jährige Geschichte zurück. 1976 publizierten die US-amerikanischen Kryptologen Whitfield Diffie und Martin Hellman ihr Konzept eines asymmetrischen Verschlüsselungssystems mit einem öffentlichen und einem privaten Schlüssel. Was in ihrem Konzept jedoch noch fehlte, war die Einwegfunktion. Diese formulierten später Ron Rivest, Adi Shamir und Leonard Adleman vom Massachusetts Institute of Technology (MIT). Nachdem sie ein Jahr lang daran herumgetüftelt und die Aufgabe zuweilen als unmöglich erachtet hatten, soll Rivest das Problem angeblich in einer einzelnen durchzechten und schlaflosen Nacht gelöst haben. Die drei Herren gaben der Methode ihre Namen: Rivest, Shamir, Adleman – RSA. Die Methode wird auch heute noch eingesetzt – allerdings schwindet ihre Popularität. Denn jeder Fortschritt in der Rechenleistung von Computern tastet zugleich die Sicherheit von RSA an. Das Verschlüsselungsverfahren basiert auf Primzahlen, immens grossen Primzahlen. Gegenwärtig liegt die standardmässige Schlüssellänge bei 2048 Bit. Diese Zahlen miteinander zu multiplizieren, ist noch immer relativ einfach. Aber dieses Produkt zu faktorisieren, also zurück in seine Primfaktoren zu zerlegen, ist sehr viel rechenintensiver. Die Umkehrung benötigt folglich Zeit, und sofern sie mehr Zeit braucht als die erwartete Lebensdauer der codierten Nachricht, gilt das System als sicher. Als die Methode erfunden wurde, schätzte Rivest, dass ein Computer 40 Billiarden Jahre brauchen würde, um die Verschlüsselung zu knacken. Der Empfänger kennt aber die verwendeten Primzahlen und kann die Verschlüsselung so wieder rückgängig machen. Natürlich bestehen auch asymmetrische Verschlüsselungsverfahren nicht nur aus Vorteilen. Sie mögen zwar – zumindest im Hinblick auf die Schlüsselverteilung – sicherer sein als symmetrische, aber dafür benötigen sie auch deutlich mehr Rechenleistung und Zeit, um etwas zu verschlüsseln. Manche Systeme, wie etwa PGP, nutzen daher einen hybriden Ansatz. Die Nachricht wird dabei symmetrisch verschlüsselt – lediglich der Schlüssel selbst wird für die Übermittlung in einem Public-Key- Verfahren codiert. Die Post-Quanten-Kryptografie Das Problem moderner Verschlüsselungssysteme ist, dass sie in der Regel auf Rechenaufgaben basieren. Die Rechenleistung konventioneller Computer steigt jedoch jährlich. Und die ersten Gehversuche im Bereich der Quantencomputer stellen diese Leistungen auch noch in den Schatten.Was heisst das nun für Verschlüsselungslösungen? Gemäss dem deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) würden leistungsfähige Quantencomputer praktisch alle heutigen Public- Key-Verfahren unsicher machen. Symmetrische Verfahren stehen zwar etwas besser da. Der russische IT-Security-Anbieter Kaspersky etwa ist überzeugt, dass AES auch Quantencomputern standhalten könnte. Für die Schlüsselverteilung setzen symmetrische Verfahren jedoch oft auf Public Keys. Das heisst, dass auch hier der Status quo künftig nicht genügen wird. Das heisst aber auch, dass sämtliche bisher verschlüsselten Dokumente ab dem Zeitpunkt nicht mehr geschützt sein werden. Man munkelt, dass gewisse Geheimdienste daher jetzt ver- 90

Bild 5: Bei symmetrischen Verschlüsselungen (links) wird eine Nachricht mit demselben Schlüssel codiert und auch wieder entziffert. Bei asymmetrischen werden dafür unterschiedliche Schlüssel genutzt: der Public Key und der Private Key. schlüsselte Dateien im grossen Stil sammeln, um sie später zu entschlüsseln. Wann es so weit sein wird, ist schwierig vorherzusagen. Dafür bräuchte es einen Quantencomputer mit Tausenden oder Millionen von Qubits sowie niedrigen Fehlerraten, wie der Europäische Datenschutzbeauftragte (EDSB) in einem aktuellen Bericht schreibt. In absehbarer Zukunft sei dies wohl nicht realistisch. Zum Vergleich: IBM will bis 2023 einen 1121-Qubit- Prozessor lancieren. Die Post-Quanten-Kryptografie befasst sich dennoch schon heute mit der Verschlüsselung in der Ära der Quantencomputer. Ein Ansatz ist gemäss dem EDSB etwa die Verwendung komplett anderer mathematischer Probleme – und zwar solcher, die mit Quantencomputern nicht effizienter verarbeitet werden können als mit herkömmlichen Rechnern. Eine solche Verschlüsselungslösung würde aber während der Operation wohl auch mehr Rechenleistung und Zeit benötigen. Die ersten Ansätze für solche Lösungen existieren bereits. Und auch das National Institute of Standards and Technology (NIST) der USA arbeitet schon an einem Standard verfahren. Bis spätestens 2024 soll dieses definiert sein. Die komplette Migration auf den neuen Standard wird gemäss dem EDSB aber schätzungsweise 15 bis 20 Jahre dauern. Das BSI hat allerdings schon einen Leitfaden dafür vorbereitet. Quantencomputer werden die Art, wie Daten verschlüsselt werden, massiv verändern. Was heute als sicher gilt, wird vielleicht schon in wenigen Jahren antiquiert sein. Aber eines ist klar: Im Gegensatz zur Meinung einiger werden Quantencomputer gewiss nicht das Ende der Verschlüsselung sein. Sondern der Anfang einer neuen Form der Cybersecurity. Den Artikel finden Sie auch online www.swisscybersecurity.net TECHNOLOGY ensec AG – Security Services in sicheren Gewässern Firmenporträt Als junges Schweizer Unternehmen sind wir unkompliziert, reagieren schnell und verfügen durch unsere hohe Seniorität im Team über ein tiefes und zugleich breites Know-how über sämtliche Themen der Informationssicherheit. Wir zählen auf langfristige Partnerschaften mit den besten Technologieherstellern, die den Schweizer Marktanforderungen entsprechen. Managed Web Gateway, Managed Portal und Managed Secure SD-WAN. Überwachend: Managed Vulnerability Management, Managed Threat Monitoring und Managed Security Operations Center. Minimieren Sie Ihre Kosten und gewinnen Sie Zeit für Ihr Business. Unsere Services im Überblick ∙∙ Governance, Risk & Compliance (GRC): Definition, Planung und Umsetzung der Information-Security-Strategie, Aufbau komplexer Kontrollsysteme, wie auch Unterstützung bei Fragen zum Datenschutz und der aktuellen rechtlichen Lage. ∙∙ IT-Security Architektur: Analyse bestehender Architekturen und deren Optimierung und Neudefinition. ∙∙ Support: Vom einfachen Hersteller-Support bis hin zum 24/7- Premium-Support, massgeschneidert nach Ihrem Bedarf. ∙∙ Managed Security Services (MSS): Unsere Services verbessern Ihre Sicherheits-Baseline – punktuell oder ganzheitlich. Operativ: Managed Firewall, Managed IPS, Managed WAF, Managed Load Balancer, Managed Mail Security, ENSEC AG Moosacherstrasse 14 | 8804 Au ZH hello@ensec.ch Lernen Sie uns kennen auf ensec.ch oder kontaktieren Sie uns direkt unter 044 711 11 44. Wir freuen uns auf Sie. 91

Archiv

Specials