SSL – nicht nur ein Segen

Edward Snowden ist schuld!

Nein – natürlich war es gut und wichtig, die Öffentlichkeit über die Spionageaktivitäten und Überwachung durch Geheimdienste aufzuklären.

Dadurch wurde die Grundlage gelegt um immer mehr durch Verschlüsselung der Daten und Transportwege für „Vertraulichkeit“ zu sorgen.

Doch ist das leider nur eine Seite der Medaille…

Grundsätzlich können Sicherheitssystem die Inhalte einer verschlüsselten Übertragung nicht prüfen.

Also werden nun selbst vertrauliche Nutzungsdaten (Microsoft nennt das Telemetriedaten)  von einem Computer zu beliebigen „Auswertern“ übertragen.

Was genau, kann niemand wirklich sagen.

Aber auch Schadprogramme kommen so unbemerkt über verschlüsselte Dateien oder Übertragungen an den Firewalls der Unternehmen vorbei direkt auf den PC.

Dort bleibt als letzter Schutz nur der lokale Virenscanner, der aber oft die neuen Schädlinge noch gar nicht kennt.

Die Hersteller bieten dafür eine Lösung, die jedoch viele Nachteile mit sich bringt.

Die Firewall schaltet sich zwischen den Computer und den Empfänger einer Übertragung und verschlüsselt jeweils die Datenströme.

Wir kennen das als einen „Man in the middle“ Angriff auf Verschlüsselungssysteme.

Ja – man verwendet die gleiche Technik, die auch Angreifer nutzen würden.

Intern wird jedoch ein anderer „Schlüssel“ verwendet als Extern.

Und so können die Programme gar nicht mehr prüfen, mit wem die Daten ausgetauscht werden. Ein zusätzliches Risiko tut sich auf.

Bisher kenne ich nur einen Anbieter, der das Problem auf eine andere Art löst.

Auf den Computern wird ein spezielles Programm installiert, welches vor der Verschlüsselung die Datenströme prüft. Dieses Programm steht direkt mit der Firewall in Verbindung und kann bei Bedarf die Kommunikation unterbrechen (lassen).

Ein guter Ansatz, der leider kaum verbreitet ist.

So haben wir heute zwar mehr Vertraulichkeit, dafür aber viel weniger Sicherheit.

Mit ein Grund, weshalb die Zahl der erfolgreichen Angriffe gegen Computer in den letzten Jahren gestiegen ist.

Es bleibt die Hoffnung, dass wir auch für dieses sehr sensible Thema bald eine Lösung finden…