:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3c/313c4d5d5853b79cb0b6e35922a67b12/0114113318.jpeg ""Umfassender Cyberschutz auf allen Ebenen", ein Interview von Oliver Schonschek, Insider Research, mit Waldemar Bergstreiser von Kaspersky. (Bild: Vogel IT-Medien / Kaspersky / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Seitenkanalangriff Was ist eine Seitenkanalattacke?
Eine Seitenkanalattacke greift Algorithmen oder Daten nicht direkt an. Die Angriffsmethode nutzt physikalische oder logische Nebeneffekte und versucht durch Beobachtung und Analyse geschützte Informationen oder Algorithmen zu extrahieren. Genutzt werden elektromagnetische Abstrahlungen, Energieverbrauch, Zeitbedarf für bestimmte Funktionen, Speichernutzung und anderes. Seitenkanalangriffe sind aufwendig und lassen sich nur schwer verhindern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
Der Begriff Seitenkanalattacke (Side-channel attack) bezeichnet eine Angriffs- oder Hacking-Methode, bei der der zu schützende Algorithmus oder die zu schützenden Daten indirekt angegriffen werden. Die Angriffsmethode nutzt physische oder logische Nebeneffekte der Systeme und versucht durch deren Beobachtung und Analyse Informationen über das tatsächliche Angriffsziel zu erhalten. Alternative Begriffe für Seitenkanalattacke sind Seitenkanalangriff, Side-Channel Attack oder Nebenkanalangriff. Geprägt hat den Begriff der amerikanische Kryptologe Paul C. Kocher im Jahr 1996.
Seitenkanalangriffe können passiv oder aktiv erfolgen. Typische Methoden der Angriffe sind Messungen physikalischer Größen beispielsweise des Stromverbrauchs, der elektromagnetischen Abstrahlung oder der Wärme. So lässt der Stromverbrauch Rückschlüsse auf die aktuelle Rechenleistung und die durchgeführten Operationen eines Prozessors zu. Weitere Methoden messen die Zeit, die ein System für die Ausführung einer bestimmten Aktion benötigt, oder analysieren die Speichernutzung einzelner Prozesse. Seitenkanalangriffe sind oft komplex und aufwendig. Sie benötigen meist viele Einzeldurchläufe, um verwertbare Informationen zu gewinnen. Die beiden 2018 veröffentlichen Hardware-Sicherheitslücken von Mikroprozessoren Meltdown und Spectre basieren auf Nebenkanalangriffen und nutzen Timing-Methoden, um unautorisierten Zugriff auf Speicher fremder Prozesse zu erhalten. Seitenkanalattacken sind schwer zu verhindern und Gegenmaßnahmen können aufwendig sein.
Die verschiedenen Methoden der Seitenkanalattacken
Grundsätzlich lässt sich zwischen aktiven und passiven Seitenkanalattacken unterscheiden. Passive Methoden versuchen durch reine Beobachtung der Nebeneffekte, Zugriff auf schützenswerte Informationen oder Objekte zu erhalten. Ein Beispiel einer passiven Methode ist die Analyse einer Tastatur mit einer Wärmebildkamera, um durch die von den Fingern auf die Tastatur abgestrahlt Wärme eingegebene Passwörter oder PINs zu ermitteln. Aktive Angriffsmethoden greifen in den Ablauf oder die Funktion eines Geräts ein, indem sie beispielsweise eine Fehleingabe machen oder das System zur Ausführung einer bestimmten Funktion auffordern. Durch Beobachtung und Analyse der Reaktion des Geräts oder des Systems wie das Messen der Zeit bis zur Ausgabe einer Meldung sind Rückschlüsse auf die Funktionsweise und den verwendeten Algorithmus möglich. Typische aktive und passive Methoden für Seitenkanalattacken sind:
- Timing-Angriff: Messung der Rechenzeit bei der Ausführung bestimmter Funktionen
- Erfassung und Analyse der Wärmeabstrahlung
- Erfassung und Analyse der Schallabstrahlung
- Messung und Analyse des Energieverbrauchs von Prozessoren
- Messung und Analyse der elektromagnetischen Abstrahlung
- Beobachtung und Analyse der Reaktion auf Falscheingaben
- Auswertung der Speichernutzung
Schutzmaßnahmen gegen Seitenkanalattacken
Der Schutz vor Seitenkanalattacken ist aufwendig und schwierig. Gegenmaßnahmen wirken in der Regel nur gegen eine Angriffsmethode. Die Attacken basieren aber häufig auf der Beobachtung und Analyse mehrerer Kanäle. Typische Maßnahmen gegen Seitenkanalangriffe sind:
- elektromagnetische Abschirmung der Geräte
- physikalische Maßnahmen gegen Schall- und Wärmeabstrahlung
- Angleichung von Laufzeiten unterschiedlicher Prozesse durch Einfügen von Redundanzen
- Erzeugen von Laufzeiten, die von Zufallsfunktionen abhängig sind
- Einfügen von physikalischen und logischen Rauschfunktionen
- eingabeunabhängige Ausführung von Code
- identische Reaktionen auf fehlerhafte Eingaben
(ID:46298772)
:quality(80)/p7i.vogel.de/wcms/a7/97/a7970ec0fb727513672c6c2dee841fd7/0104313687.jpeg "Künstliche Intelligenz ist ein Teilgebiet der Informatik mit dem Ziel, menschenähnliche Fähigkeiten und Intelligenzleistungen bei Maschinen zu erreichen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/77/33/7733c6793c45bdf2bca55ba97f8eb90b/0112114753.jpeg "Unter Serverless Computing versteht man die serverlose Bereitstellung dynamischer Backend-Dienste.
(Bild: gemeinfrei)")