:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Einführung in Hash-Funktionen Der digitale Fingerabdruck
Eindeutige Zuordnungen sind in der Informatik unverzichtbar, denn nur so lassen sich Daten-Kollisionen vermeiden. Um einen kompakten Vergleichswert zu einer relativ großen Datenmenge zu erhalten, werden digitale Fingerabdrücke für diese Informationen generiert. Die Umrechnung der binären Daten in ihre individuelle Prüfsummen, so genannte Hash-Werte, übernehmen spezielle Hash-Algorithmen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Eine Hash-Funktion (aus dem Englischen: „to hash“ = zerhacken) generiert aus einer theoretisch beliebig großen Datenmenge einen skalaren Hash- beziehungsweise Streuwert. In der Informatik weist er eine Länge von 32 bis 512 Bit Länge auf und wird als Fingerprint (Fingerabdruck) bezeichnet.
Damit dienen Hash-Werte als wesentliches Unterscheidungsmerkmal für Daten, insbesondere bei der Datenverwaltung (Hash-Tabellen) oder der Datenverschlüsselung (Kryptographie). Anhand ihres kompakten Skalarwertes lassen sich mithilfe der Prüfsummen auch umfangreiche Daten eindeutig unterscheiden.
Die Aufgabe der Hash-Algorithmen besteht also darin, stets verschiedene Fingerprints für unterschiedliche Eingabedaten zu generieren. Ein redundanter Hash-Wert könnte bei der Datenverarbeitung zu Kollisionen führen.
Grundfunktionen eines Hash-Algorithmus
Damit der Algorithmus einen eindeutigen Streuwert generiert, rechnet er die mitunter sehr speicherintensiven Ausgangsdaten in einen eindeutigen Skalarwert um. Dieser ist erheblich kleiner, als die urspünglichen Informationen (Datenreduktion).
Bei diesem Vorgang muss sichergestellt werden, dass für ähnliche Quelldaten tatsächlich unterschiedliche Hash-Werte generiert werden. In der Regel sollte bereits die Änderung eines einzelnen Bit in den Quelldaten zu einer Änderung von mindestens 50 Prozent aller Bits im Hash-Wert führen. Die Berechnung muss zudem speicherschonend und schnell erfolgen.
Im Rahmen der Datenverschlüsselung muss neben der Kollisionsfreiheit sichergestellt sein, dass aus dem Hash-Wert keine Quelldaten wiederherstellbar sind. Der Hash-Algorithmus ist als solches demnach nicht umkehrbar.
Zahlreiche Anwendungsgebiete
Mithilfe von Hash-Werten lassen sich große Datenmengen einfach vergleichen und verifizieren. Die Prüfsummen dienen außerdem zur Identifikation heruntergeladener Dateien sowie zur Erkennung ihrer Veränderung oder Manipulation im Rahmen der Datenübertragung.
Innerhalb von Datenbank-Management-Systemen werden Hash-Funktionen bei einer Abfrage zur Indizierung über Hashtabellen genutzt. Bei der Datenverschlüsselung dienen Hash-Werte zur Signierung von Dokumenten oder zur Einwegverschlüsselung, die nicht umkehrbar ist. Auch im Rahmen komplexer Verschlüsselungsalgorithmen kommen Hash-Werte zum Einsatz.
In P2P-Netzwerken (Peer-to-Peer-Netzwerke) werden Hash-Werte zum Suchen und Identifizieren von Dateien sowie zum Erkennen und Prüfen getauschter Dateifragmente genutzt. Im Rahmen von Internet-Anwendungen werden Hash-Funktionen für die Anlage von Sitzungskennungen (Session-IDs) eingesetzt, die aus aktuellen Zeit- und IP-Adresswerten generiert werden.
Verschiedene Funktionen und Algorithmen
Es gibt eine Vielzahl unterschiedlicher Hash-Grundfunktionen. Darunter findet man beispielsweise die Divisions-Rest-Methode, das Doppel-Hashing, die Multiplikative Methode, die Mittquadratmethode, die Zerlegungsmethode, die Ziffernanalyse oder auch die Quersumme.
Zu den allgemeinen Hash-Algorithmen zählen die Verfahren Adler-32, Modulo-Funktion, Prüf- und Quersumme, Salted Hash, Hashtabellen, das Merkles Meta-Verfahren oder auch die Zyklische Redundanzprüfung zu den allgemeinen Hash-Algorithmen. Im Rahmen der Kryptographie kommen unter anderem die Algorithmen MD2, MD4, MD5, SHA, Tiger, HAVAL oder Whirlpool zum Einsatz.
Um die Sicherheit auf Dauer zu gewährleisten, werden permanent optimierte Hash-Algorithmen gesucht und neu entwickelt. So hat das National Institute of Standards and Technology (NIST) derzeit einen Wettbewerb ausgeschrieben. Die Organisation sucht nach einem neuen Standard, der die heute gebräuchlichen Security-Hash-Algorithmen ablösen kann.
Artikelfiles und Artikellinks
(ID:2002932)
:quality(80)/p7i.vogel.de/wcms/4c/10/4c10a77b6a3f5453b0d5bdbcdb69dc12/0106839171.jpeg "Wer für Informationssicherheit verantwortlich ist, sollte im Hinblick auf die kommenden Quantencomputer schon jetzt eine Bestandsaufnahme der aktuell eingesetzten Verschlüsselungsalgorithmen vornehmen. (Bild: Michael Traitov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/13/4213cf1e9ec559c9fc4cf93df0e80ece/0106848033.jpeg "Das NIST hat in der dritten Bewertungsrunde die Zahl der in Frage kommenden Post-Quantum-Algorithmen, die definitiv standardisiert werden sollen, auf vier eingeschränkt. (Bild: blobbotronic - stock.adobe.com)")