:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Transportverschlüsselung Teil 1 TLS 1.3 - Viel heiße Luft oder ein großer Wurf?
Die Bedeutung der Datenverschlüsselung hat in den vergangenen Jahren massiv zugenommen. Beim Entwurf von TLS 1.3 bestand das Ziel darin, der aufkeimenden Bedrohung durch das Quantencomputing mit einer anspruchsvolleren Verschlüsselung gegenzusteuern, ohne dabei die User-Agents zu überfordern und gleichzeitig eine höhere Performance für latenzsensible IoT-Anwendungen zu liefern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Das Aufkommen von Quantencomputern und fallende Kosten für massive Rechenleistung aus der Cloud haben der Notwendigkeit für ein neues Transportprotokoll eine gewisse Dringlichkeit verliehen. Nach den medienwirksamen HTTPS-Hacks der vergangenen Jahre fiel das Vertrauen in bestehende Standards ohnehin ja schon ins Bodenlose.
Mit dem Inkrafttreten der GDPR werde es mit dem Datenschutz jetzt aber wirklich ernst, warnen Experten wie Prof Bill Buchanan OBE, PhD, FBCS. Eine groß angelegte Datenschutzverletzung würde nicht „nur“ einen Vertrauensverlust bedeuten, sondern auch hohe Geldstrafen nach sich ziehen, argumentiert er weiter.
:quality(80)/images.vogel.de/vogelonline/bdb/1393700/1393734/original.jpg "Chrome und Firefox im grünen Bereich: Aus Gründen der Kompatibilität mit Webbrowsern von Microsoft und Apple ist TLS 1.2 als eine Fallback-Alternative zu TLS 1.3 vorerst noch unverzichtbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1393700/1393735/original.jpg "Gut abgedeckt: Die großflächige Unterstützung von TLS 1.2 erlaubt das sorglose Deaktivieren älterer, noch mehr verwundbarer Versionen des Protokolls für eine verbesserte Sicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1393700/1393736/original.jpg "Nachzügler bei TLS 1.3: Benutzer von Safari unter iOS sind derzeit die größte Gruppe ohne TLS 1.3-Unterstützung in ihren Browsern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1393700/1393737/original.jpg "Nachzügler bei TLS 1.2: Benutzer des Android-Browsers sind derzeit die größte, wenn auch winzige, Gruppe, die ohne TLS 1.2-Support auskommen muss.")
Alarmstufe „(GDPR-)rot“
Die Liste wirksamer Exploits gegen TLS (Transport Layer Security), das Protokoll der Transportebene in HTTPS, umfasst inzwischen: Poodle, BEAST, CRIME, BREACH, DROWN und neuerdings ROBOT, von den verschiedenen Downgrade-Attacken wie FREAK und Logjam ganz zu schweigen. Die Liste nimmt scheinbar kein Ende und es kommen ständig neue Überraschungen hinzu — wie eben ROBOT.
Bei ROBOT handelt es sich um eine neue Iterationsstufe einer knapp 20-Jahre alten Attacke. Sie wurde gerade im Dezember des vergangenen Jahres (2017) erneut nachgewiesen.
Zwischendurch gab es ja auch noch Heartbleed, doch diese Angriffstaktik zielte auf einen Bug in der OpenSSL-Bibliothek ab, der inzwischen mit einem Softwareupdate behoben wurde. Die anderen Exploits nutzen aber persistente Verwundbarkeiten des TLS-Protokolls und lassen sich mit einer bloßen Softwareaktualisierung nicht verhindern.
Die verschiedenen Exploits können, soweit bekannt, mittlerweile alle Versionen des TLS-Protokolls kompromittieren, mit der lobenswerten Ausnahme von TLS 1.2 unter Einhaltung bestimmter Voraussetzungen. Gemeint ist hierbei eine spezielle Konfiguration, welche die bekannten Sicherheitslücken schließt und vor Attacken wie SLOTH (gegen TLS 1.2 beim Einsatz von RSA-MD5-Signaturen) schützt.
Bei der HTTPS-Kommunikation auf die Angriffsbeständigkeit von TLS 1.2 zu wetten ist auf die Dauer also kein Erfolgsrezept.
Die Mehrzahl aller Web-Server ist zudem ja noch falsch konfiguriert. Der Einsatz veralteter Versionen des TLS-Protokolls, die Zulassung von Versions-Downgrades und unsicheren Cypher-Suites sind nach wie vor an der Tagesordnung.
Sogar einige der größten IT-Firmen kriegen eine korrekte TLS-Konfiguration nicht auf die Reihe. Alleine durch ROBOT waren bis vor kurzem noch 27 der ersten top 100 Websites im Alexa-Ranking verwundbar. Eine neue Version des TLS-Protokolls ist also wirklich längst überfällig.
Die Hoffnungen in Bezug auf TLS 1.3 sind also recht hochgesteckt. Angesichts der drakonischen Strafen für Datenschutzverletzungen im Rahmen der GDPR dürfte ja auch der Wille, die Sicherheitsschraube anzudrehen, in den Chefetagen mittlerweile vorhanden sein.
Für die IT-Verantwortlichen stellt sich jetzt nur noch die Frage, was TLS 1.3 bringt und ob es den Aufwand lohnt.
:quality(80)/images.vogel.de/vogelonline/bdb/1286500/1286532/original.jpg "Durch Quantencomputer können aktuelle kryptographische Algorithmen wie RSA und ECC in Zukunft die Sicherheitsanforderungen aus Industrie und Verwaltung wohl nicht mehr erfüllen. Ein Ausweg ist die Migration zu Post-Quantum-Kryptographie (PQC). (Infineon Technologies AG)")
Post-Quantum-Kryptographie
Die Zukunft der Kryptographie im Zeitalter der Quanten
Neuerungen in TLS 1.3 auf einen Blick
Beim Entwurf von TLS 1.3 bestand das Ziel darin, der aufkeimenden Bedrohung durch das Quantencomputing eine anspruchsvollere Verschlüsselung gegenzusteuern, ohne dabei die User-Agents zu überfordern und gleichzeitig eine höhere Performance für latenzsensible IoT-Anwendungen zu liefern. Lange Zeit klangen die Wünsche der IETF-Entwickler wie die sprichwörtliche „Quadratur des Kreises“.
Die wichtigsten Neuerungen in TLS 1.3 ließen sich etwa wie folgt zusammenfassen:
- AEAD (Authenticated Encryption with Associated Data, eine verbesserte Variante von AE) ist Pflicht: Diese Kategorie von Betriebsmodi von Blockchiffren gewährleistet neben Vertraulichkeit auch Integrität und Authentizität der Daten.
- der Verzicht auf problematische Altlasten reduziert das Potenzial für Konfigurationsfehler: TLS 1.3 legt u.a. SHA-1, RC4, DES, 3DES, AES-CBC, MD5 zu den Akten. Weggefallen sind außerdem Komprimierung (zum Schutz vor der CRIME-Attacke auf die Kompressionsrate), benutzerdefinierte DHE-Gruppen (auf Grund möglichen Missbrauchs durch abstreitbare Diffie-Hellman-Hintertüren, Engl. „deniable backdoors“) und der DSA-Signaturalgorithmus.
- der Wegfall eines Roundtrips (aus 2-RTT wird 1-RTT und aus 1-RTT wird 0-RTT) senkt die Server-Belastung, verringert die Latenz und verbessert die Performance: Im Schnitt können so gut hundert Millisekunden pro Roundtrip wegfallen
- neue Chiffre-Suiten beschränkten die Verwundbarkeiten auf ein kurzes Zeitfenster eines TLS-Handshake innerhalb von maximal einem einzigen Roundtrip; Curve25519 in ECDH beschleunigt den Schlüsselaustausch und reduziert die Latenz
Zwei grundlegende Neuerungen verdienen eine besondere Bedeutung: Vorwärtsgeheimhaltung (Engl. forward secrecy) und ephemere Schlüssel.
Doch TLS 1.3 hat auch einige Kritiker. Die größten Sorgen bereitet den Sicherheitsexperten ein Feature namens 0-RTT Resumption.
Partielle Forward-Secrecy
Beim ersten Verbindungsaufbau über TLS 1.3 einigen sich die Kommunikationspartner auf einen so genannten PSK (pre-shared key, also einen Wiederaufnahmeschlüssel). Ein Client, der sich in der Vergangenheit mit dem Server bereits verbinden konnte, darf so die verschlüsselte Kommunikation unter Verwendung des PSK mit 0-RTT wiederaufnehmen („0-RTT Resumption“). Der Verzicht auf ein erneutes Handshake ist ein Zugeständnis an die Anforderungen latenzsensibler IoT-Endgeräte.
Die niedrige Latenz wird mit dem Preis einer nur partiellen Forward-Secrecy erkauft. Sollte das Session-Ticket in TLS 1.3 kompromittiert werden, würde die Forward-Secrecy wegfallen. Ein Angreifer könnte mit einem gestohlenen STEK-Schlüssel (Session Ticket Encryption Key) das Session-Ticket entschlüsseln, dadurch an den Pre-Shared-Key gelangen und die Client-Daten aus dem Zeitraum des 0-RTTs entschlüsseln. Die restliche Kommunikation wäre aber nicht gefährdet, denn hierfür kommt ja in TLS 1.3 ein neuer Session-Ticket-Key zum Einsatz.
Trotzdem ist sogar das 0-RTTs-Resumption-Szenario als ein Fortschritt gegenüber TLS 1.2 zu werten. Bei der Wiederaufnahme einer Sitzung in TLS 1.2 erfolgt gar kein Diffie-Hellman-Austausch und damit entfällt jegliche Forward-Secrecy. Ein Angreifer im Besitz eines STEK-Schlüssels kann beim Einsatz von TLS 1.2 den gesamten Ablauf der (zuvor aufgezeichneten) Kommunikation der aktuellen Sitzung rückwirkend entschlüsseln. Als Workaround kursierte zeitweise die Empfehlung, die STEKS periodisch zu vernichten, doch diese Maßnahme ist nur bei zustandslosen Server-Architekturen realistisch umsetzbar. Ansonsten müssen die Tickets nämlich zwischen mehreren Servern — via Netzwerk wohlgemerkt — periodisch synchronisiert werden, um den aktuellen Zustand der Sitzung zu propagieren. Dieser Abgleich führt das ganze Sicherheitskonzept in TLS 1.2 natürlich ad absurdum. Doch damit nicht genug: Ein Session-Ticket beinhaltet den ursprünglichen STEK-Schlüssel; wird ein Session-Ticket kompromittiert, kann der Angreifer mit dem so gewonnenen STEK-Schlüssel nicht nur die aktive, sondern auch die ursprüngliche Sitzung rückwirkend entziffern. Da ein Session-Ticket in TLS 1.2 im Klartext übermittelt wird, ist das Szenario eines gestohlenen STEK-Schlüssels gar nicht so unwahrscheinlich. In TLS 1.3 werden Session-Tickets und ihre STEK-Keys erstmals verschlüsselt übertragen.
Forward-Secrecy ist ein Konzept von enormer Tragweite. Das ROBOT-Exploit kann beispielsweise beim Einsatz von RSA-basierten Ciphermodi im Rahmen der Verschlüsselung zuvor aufgezeichnete Daten rückwirkend entschlüsseln. Um die Angriffsfläche zu minimieren empfiehlt es sich, einen Schlüsselaustauschalgorithmus mit Forward-Secrecy zu nutzen; in diesem Szenario müsste der Angreifer die gesamte Attacke während des Handshake erfolgreich abschließen, üblicherweise in einem Zeitfenster im Millisekunden-Bereich und nur wenn der Server den verwundbaren RSA-Modus nutzt.
„In Zukunft müssen wir standardmäßig [alles] verschlüsseln und unsere Kommunikationsverbindungen auf die Identität der Gegenseite und die Vertrauenswürdigkeit hin überprüfen“, urteilt Prof Buchanan.
:quality(80)/images.vogel.de/vogelonline/bdb/1243500/1243570/original.jpg "Quantencomputer können durch die speziellen Qubits in kurzer Zeit Aufgaben erledigen, für die herkömmliche Rechner Jahrtausende benötigen würden. (sakkmesterke - Fotolia)")
Neue Algorithmen gegen Quantencomputer
Verschlüsselung in Zeiten der Post-Quantum-Kryptographie
Fazit
In allen bisherigen Versionen von TLS waren Sicherheitsprobleme quasi vorprogrammiert. Im GDPR-Zeitalter können sich Unternehmen den Luxus grober Fahrlässigkeit im Umgang mit sensiblen Daten nicht mehr leisten. TLS 1.3 kommt da wie gerufen.
Die Version 1.3 des TLS-Protokolls schneidet nicht nur alte Zöpfe ab und führt lange überfällige Neuerungen ein, sondern setzt sich von ihren Vorgängern durch eine ansehnliche Dosis an gesundem Menschenverstand ab.
Auf IT-Administratoren und IT-Sicherheitsspezialisten kommt neue Arbeit zu: die Umstellung auf HTTPS mit TLS 1.3.
Über die Autoren: Filipe Pereira Martins und Anna Kobylinska von McKinley Denali Inc. sind als IT-Consultants auf Cybersecurity spezialisiert und sind für die Leser auf Twitter via @RealPro4Real, @CloudInsidr und @D1gitalInfo erreichbar.
(ID:45290467)
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")