Aus Linux-Magazin 06/2019

Kaleidoskop der Wissenschaft: Computersicherheit aus Sicht der Forschung

© maxkrasnov, 123RF

Vom Internet of Things bis zu den Quantenrechnern – die Zukunft birgt eine ganze Reihe von Herausforderungen für die Computersicherheit und den Datenschutz.

Linux-Magazin: Für das Jahr 2020 wird geschätzt, dass es weltweit rund 50 Milliarden vernetzte Geräte geben soll — und jedes davon ist ein potenzielles Ziel für Hacker. Wächst die Angriffsfläche heute schneller als unser Vermögen, uns zu schützen?

Jörn Müller-Quade: Ja, wenn wir so weitermachen, wird alles immer schlimmer. Das liegt vor allem an der Komplexität der vernetzten Anwendungen, die die Sicherheit schwer beherrschbar macht. Denken Sie an ein Smart Home, in dem Geräte verschiedener Hersteller vernetzt sind. Da hat niemand den Überblick über die Gesamtanwendung. Schon eine Sicherheitslücke in einem Gerät kann dann drastische Konsequenzen haben. Dasselbe gilt für komplexe Software, bei der kleine Fehler große Auswirkungen haben können. Leider ist die Komplexität der Feind der Sicherheit.

Zusätzlich wird die Abwesenheit von Sicherheit von Kunden normalerweise nicht oder erst spät bemerkt, weswegen hier Marktmechanismen versagen und Anwender billige, unsichere Lösungen bevorzugen.

Linux-Magazin: Sie sprechen den Smart-Home-Bereich direkt an. Gerade dort kommen viele der neuen vernetzten Produkte zum Einsatz, dort herrscht aber auch ein harter Preiskampf. Sicherheit kostet jedoch Geld. Wie ist dieser Widerspruch auflösbar?

Jörn Müller-Quade: Hier sehe ich zwei Möglichkeiten: Erstens könnte man Mindeststandards gesetzlich fordern. Ich würde dies gerne so sehen, befürchte aber, dass dann lange Diskussionen entstehen, welches diese Mindeststandards sein sollen und ob zu hohe Standards nicht den Markt behindern. Die zweite Möglichkeit wäre das Einführen von Qualitätssiegeln, um dem Kunden überhaupt die Möglichkeit zu geben, bessere Produkte zu erkennen. Vielleicht sollte man diese Sicherheits-Qualitätssiegel zuerst einführen und den Markt beobachten, dann könnte man immer noch eines dieser Siegel gesetzlich vorschreiben.

Linux-Magazin: Wer könnte ein solches Siegel herausgeben? Wir sehen momentan im Lebensmittelbereich, wie das eher zu Konfusion führen kann. Da haben große Supermarktketten die Bundesregierung mit einem eigenen Siegel überholt, von dem nicht ganz klar ist, wie unabhängig es sein kann, während das staatliche Siegel noch ein Jahr braucht und zudem vorerst nur Schweinefleisch betreffen soll. Wäre uns mit einem Siegel geholfen, das chinesische Elektrokonzerne ihren Produkten ausstellen? Oder muss das vom BSI kommen?

Jörn Müller-Quade: Tatsächlich dachte ich an das BSI, aber auch ein Siegel eines chinesischen Konzerns könnte hilfreich sein, wenn es (stichprobenartig) überprüfbar ist. Wie man ein Qualitäts- oder Sicherheitssiegel überprüfbar macht, ist eine interessante Forschungsfrage. Eine gute Dokumentation im Programmcode und von Design-Entscheidungen, das Hinterlegen von Quellcode, all das könnten Kriterien sein. Die Überprüfung eines Siegels könnte dann viel einfacher sein als eine eigene Zertifizierung.

Linux-Magazin: Ein weiterer Widerspruch besteht offenbar darin, dass das Wissen über sichere Verfahren nicht immer praktische Konsequenzen hat. Man denke nur daran, dass nur die wenigsten Nutzer verschiedene, hinreichend lange und komplexe Passwörter für verschiedene Dienste verwenden, weil das oft die Merkfähigkeit überfordert. Müsste man sichere Praktiken eher erzwingen oder müssten sie nur benutzerfreundlicher werden?

Jörn Müller-Quade: Passwörter machen das Problem sehr deutlich. Längst gibt es bessere Lösungen, etwa eine Zwei-Faktor-Authentifikation, bei der der Benutzer etwas hat (ein Token oder ein Mobiltelefon) und etwas weiß (eine PIN oder ein Passwort). Beides ist für ein erfolgreiches Einloggen nötig. Ein Passwort allein können Millionen Hacker probieren, das muss also viel, viel sicherer sein.

Das Problem sind einmal viele Anbieter, die über ein simples Nutzername-Passwort-Schema viel schnellere Kundenbindung bekommen und gar kein Interesse an besseren Lösungen haben. Zum anderen sind auch die Nutzer selbst unachtsam, weil uns die Instinkte für die Gefahren des Internets fehlen. Beim Onlinebanking gibt es vernünftige Lösungen, die sollten sich auch für andere Anwendungen durchsetzen.

Jörn Müller-Quade: Große Quantencomputer könnten alle zurzeit im Internet verwendeten Verfahren für den Schlüsselaustausch brechen (genauer: alle Public-Key-Verschlüsselungsverfahren, alle Schlüsselaustauschverfahren und alle digitalen Signaturen). Es gibt aber in der Schublade schon gute Kandidaten (Post-Quantum-Kryptographie), die zurzeit zwar noch nicht eingesetzt werden, von denen wir aber glauben, dass sie auch durch Quantencomputer nicht angreifbar sind (Abbildung 1).

Abbildung 1: Wovor heutige Supercomputer kapitulieren, das wird für künftige Quantenrechner ein Klacks sein. Quelle: Serhii Yaremenko, 123RF

Abbildung 1: Wovor heutige Supercomputer kapitulieren, das wird für künftige Quantenrechner ein Klacks sein. Quelle: Serhii Yaremenko, 123RF

Wo ist also das Problem? Erstens sind die Schlüssel dieser Verfahren meist viel größer, als wir es gewohnt sind, und kleinere Geräte könnten Schwierigkeiten bekommen, diese neuen Verfahren zu benutzen. Zweitens haben wir wenig Erfahrung mit diesen neuen Verfahren und einige könnten sich als weniger sicher als gegenwärtig gedacht herausstellen (sobald sie mal im Einsatz sind, schauen viel mehr Leute viel genauer hin).

Daher wird ein Teil der Lösung so genannte Kryptoagilität sein, also kryptographische Verfahren, bei denen die verwendeten Verfahren updatebar sind. Diese Update-Fähigkeit könnte natürlich wieder neue Sicherheitslücken bringen. Obwohl wir also gute Kandidaten haben, ist noch einiges an Forschung nötig, bis gute Sicherheitslösungen daraus werden.

Linux-Magazin: Können Sie ein Beispiel für einen solchen Post-Quantum-Algorithmus geben?

Jörn Müller-Quade: Ein solches Post-Quantum-Verfahren, das McEliece-Verfahren, lässt sich sogar recht einfach veranschaulichen: Es gibt Fehlerkorrektur-Codes, wie sie etwa die CD verwendet. Manche dieser Codes erlauben (selbst für Quantencomputer) keine effiziente Fehlerkorrektur (man muss im Wesentlichen alle Fehlermuster durchprobieren, bis ein fehlerfreies Codewort gefunden ist).

Fehlerkorrektur-Codes müssen also sehr geschickt gewählt sein, um eine effiziente Korrektur zu ermöglichen. Das lässt sich für Public-Key-Verschlüsselung verwenden. Der öffentliche Schlüssel ist ein geschickt gewählter Fehlerkorrektur-Code, der geheime Schlüssel ist das passende effiziente Fehlerkorrektur-Verfahren.

Wer nun verschlüsseln will, kodiert die Nachricht im Fehlerkorrektur-Code und addiert so viele Fehler, dass die Korrektur gerade noch klappen wird. Der rechtmäßige Empfänger kann mit seinem geheimen Fehlerkorrektur-Verfahren die gesendete Nachricht zurückgewinnen, jeder Lauscher steht aber vor dem schwierigen allgemeinen Fehlerkorrektur-Problem und kann die Nachricht nicht lesen. Das ist die Grundidee von McEliece. Für den realen Einsatz muss man zusätzlich Zufall mit verschlüsseln, damit sich die Nachricht nicht einfach raten lässt.

Jörn Müller-Quade: Wie Sie richtig andeuten, bedeutet “beweisbare Sicherheit” nicht, dass ein kryptographisches Verfahren beweisbar nicht gebrochen werden kann, denn das wäre ja eine Aussage über die hochkomplexe reale Welt. Die beweisbare Sicherheit bezieht sich auf eine Modellwelt, in der klar definiert ist, was ein Angreifer tun kann.

Man kann nun alle Angriffe, die sich in der Modellwelt abbilden lassen, beweisbar ausschließen, solange bestimmte explizit genannte Annahmen sicher sind. Ein erfolgreicher Angreifer muss entweder eine Sicherheitsannahme brechen (etwa lange Zahlen faktorisieren können) oder einen Angriff außerhalb des Modells finden (etwa Geheimnisse aus dem Stromverbrauch herauslesen oder Gewalt anwenden).

Trotz seiner Grenzen ist die beweisbare Sicherheit ein erfolgreicher Ansatz, weil auf diese Weise sehr große Klassen von Angriffen ausgeschlossen werden können. Nämlich alle Angriffe, die sich im Modell abbilden lassen, sogar bis dato unbekannte Angriffe!

Jörn Müller-Quade: Transparenz und Überprüfbarkeit sind wichtige Grundsätze für die IT-Sicherheit – und auch für eine digitale Souveränität. Allerdings müssen diese beiden Prinzipien noch von weiteren Maßnahmen flankiert werden. Im Moment ist es noch viel zu einfach, Fehler und Sicherheitslücken in Open-Source-Produkten zu platzieren. Die prinzipielle Überprüfbarkeit bedeutet leider nicht, dass auch überprüft wird. Open Source ist aber auf jeden Fall der richtige Weg.

Linux-Magazin: Dass überprüft wird, bedeutet aber noch lange nicht, dass auch alles gefunden wird. Man denke nur an spektakuläre Bugs in freier Software wie Heartbleed in der SSL-Bibliothek — der blieb 27 Monate lang unentdeckt. Und die Spectre- und Meltdown-Schwachstellen in modernen CPUs existierten sogar jahrzehntelang. Lässt sich da die Effektivität der Fehlersuche steigern?

Jörn Müller-Quade: Die Effektivität der Fehlersuche ließe sich durch verschiedene Anreize steigern. So könnte es beispielsweise ein offizielles, moderiertes Open-Source-Paket geben, in dem Fehler zu finden eine besondere Ehre ist und das Beheben von Fehlern belohnt wird. Es könnte auch eine offizielle Stelle geben, die man überzeugen muss, dass eine Änderung sinnvoll und sicher ist. Es könnte ein moderiertes Internetforum geben, in dem Änderungsvorschläge diskutiert werden. Das Wichtigste scheint mir aber, dass sich die Open-Source-Community dafür begeistert, an einer besonders sicheren, fehlerarmen Software zu arbeiten.

Jörn Müller-Quade: Blockchain-Technologien bilden die Grundlage von Krypto-Währungen. Es ist schon alleine erstaunlich, dass man digitale Güter künstlich verknappen kann, damit sie einen Wert haben können und man auch verhindern kann, dass Geld kopiert und zweimal ausgegeben werden kann.

Die Blockchain-Technologie erlaubt aber noch viel mehr. Man kann zu nahezu beliebigen Sachverhalten einen Konsens erzeugen, also eine gemeinsame Sichtweise aller, die niemand bestreitet. Im Unterschied zu digitalen Signaturen, bei denen man die Gültigkeit nicht abstreiten kann, ermöglicht eine Blockchain auch einen Konsens darüber, was nicht da ist. Soll etwa ein Public Key nur gültig sein, wenn er in der Blockchain steht, fällt es auf, wenn Identitäten gefälscht werden. Dann würde eine Firma beispielsweise sehen können, dass noch ein weiterer Public Key der Firma in der Blockchain steht, und man könnte schnell handeln. Bisher ist es viel schwieriger, Identitätsdiebstahl zu bemerken.

Etwas stört mich aber am großen Hype um die Blockchain: Sie ist nur eine von vielen Methoden der Kryptographie, die alle dieselbe Beachtung verdient haben. Weil die Blockchain aber momentan die bekannteste Technik ist, werden viele Blockchain-Lösungen vorgeschlagen, für die andere Techniken viel geeigneter wären. Deshalb hoffe ich, dass Blockchain-Techniken nicht in Misskredit geraten, weil der Hype zu groß war.

Jörn Müller-Quade: Bei einem Chip nachzuvollziehen, dass er keine unerwünschten oder bösartige Funktionen hat, ist sehr schwierig. In gewissen Grenzen wäre dies möglich, wenn sehr viel (Entwurf, Designentscheidungen und so weiter) offengelegt würde. Aber selbst dann könnte man unerwünschte Funktionen als Entwurfsfehler tarnen (die natürlich nicht dokumentiert wurden, das wäre bei echten Fehlern ja auch so).

Daher müssen wir (zusätzlich) einen anderen Weg gehen: Es muss gelingen, aus nicht vertrauenswürdigen Komponenten vertrauenswürdige Systeme zu bauen (Abbildung 2). Dazu kann man Komponenten isolieren (damit diese keine Geheimnisse verraten können) oder Komponenten verschiedener Hersteller verwenden und ihre Ausgaben vergleichen. Hier gibt es viele Möglichkeiten mit unterschiedlicher Sicherheit und Performance bis hin zur Nutzung von sicheren Mehrparteien-Berechnungen.

Abbildung 2: Vertrauenswürdige Systeme aus nicht vertrauenswürdigen Komponenten aufzubauen, das ist ein Forschungsziel mit Blick auf Hardwaresicherheit. Quelle: Sebastien Decoret, 123RF

Abbildung 2: Vertrauenswürdige Systeme aus nicht vertrauenswürdigen Komponenten aufzubauen, das ist ein Forschungsziel mit Blick auf Hardwaresicherheit. Quelle: Sebastien Decoret, 123RF

Einiges ist hier noch an Forschung und Entwicklung zu leisten, um für die verschiedenen Einsatzgebiete die besten Lösungen zu finden. Hier ist ein “Trust Engineering” nötig, das gezielt Performance-Sicherheit-Trade-offs löst. Denn sichere Lösungen, die niemand verwendet, lösen nichts.

Jörn Müller-Quade

Professor für Kryptographie und Sicherheit am Karlsruher Institut für Technologie (KIT), Direktor am Forschungszentrum Informatik (FZI)

Ausbildung und berufliche Stationen

1987-1993: Studium der Informatik an der Friedrich Alexander Universität Erlangen/Nürnberg und der Universität Karlsruhe (TH)

1993-1999: Wissenschaftlicher Mitarbeiter an der Universität Karlsruhe (TH)

1998: Promotion im Bereich Computeralgebra an der Universität Karlsruhe (TH)

1999-2001: Post Doctoral Fellow an der University of Tokyo

2001-2002: Wissenschaftlicher Mitarbeiter an der Universität Karlsruhe (TH)

2003-2007: Nachwuchsgruppenleiter im Emmy-Noether-Programm an der Universität Karlsruhe (TH)

Seit 2008 Inhaber des Lehrstuhls für Kryptographie und Sicherheit am Institut für Theoretische Informatik

Seit 2010 Direktor am Forschungszentrum Informatik (FZI)

Seit 2011 Sprecher des Kompetenzzentrums für angewandte Sicherheitstechnologie (KASTEL)

Seit 2016 Mitglied in der nationalen Akademie der Technikwissenschaften Acatech

Seit 2017 Sprecher des Acatech Themennetzwerk Sicherheit

Seit 2017 Leiter der Arbeitsgruppe 3 der Plattform Lernende Systeme

Auszeichnungen

1. Platz “Deutscher IT-Sicherheitspreis 2008” mit dem Verfahren “Bingo Voting”

1. Platz “Deutscher IT-Sicherheitspreis 2014” mit dem Verfahren “Blurry Box”

Quelle: KIT

Quelle: KIT

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 4 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo
E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Nach oben