Organisations-Sicherheit Soft- und Hardwarverschlüsselung

Transkript

1 Organisations-Sicherheit Soft- und Hardwarverschlüsselung Inhalt: l Der passende Schutz Verschlüsselungsmethoden sinnvoll auswählen maximale Sicherheit erreichen Seite 2 l Impressum

2 2 Der passende Schutz Verschlüsselungsmethoden sinnvoll auswählen maximale Sicherheit erreichen Grafik: Applied Security GmbH ll Text: Dr. Volker Scheidemann Wer Daten zuverlässig vor Ausspionieren, Diebstahl und Manipulation schützen will, der muss sie verschlüsseln eine Erkenntnis, die den Ausgangspunkt für mehr Sicherheit markiert. Aber allein seligmachend ist sie noch längst nicht. Denn vor der Initialverschlüsselung steht die Auswahl der geeigneten Verschlüsselungstechnik, schließlich ist Verschlüsselung nicht gleich Verschlüsselung. Eine Entscheidung, die grundlegend über den Sicherheitslevel entscheidet, der anschließend erreicht werden kann. Jede Strategie hat ihre eigenen technischen Grenzen. Grundsätzlich gilt: Wer Daten verschlüsseln will, hat die Wahl. Denn es stehen unterschiedliche Verschlüsselungsmethoden und -mittel zur Verfügung: die Verschlüsselung von ganzen Festplatten, virtuellen»containern«oder einzelnen Dateien und Ordnern und das per Software oder Hardware- Appliance. Anlass genug, einmal hinter die einzelnen Strategien zu blicken. Festplattenverschlüsselung: Diebstahlschutz für Endgeräte Da wäre als erstes die Festplattenverschlüsselung. Eine einfache und effektive Methode, Daten bei einem Diebstahl oder Verlust des gesamten Geräts zu schützen. Sie ist deshalb vor allem dann sinnvoll, wenn es darum geht, den Laptop eines einzelnen

3 3 Inhalt eines verschlüsselt abgespeicherten Dokuments Screenshot: Applied Security GmbH Nutzers abzusichern und dessen Daten bei Abhandenkommen des Geräts gegen unbefugten Zugriff zu schützen. Denn die Verschlüsselung verhindert in solchen Fällen den Zugriff auf das gesamte Gerät. Dem Eigentümer oder dem berechtigten Benutzer stehen dagegen nach einer Authentifizierung vor dem Bootvorgang, der so genannten Pre Boot Authentication, alle Daten frei zur Verfügung. Ein effektiver Schutz also für das Gerät als solches quasi das Lenkradschloss für Laptops. Allerdings: Im laufenden Betrieb bleibt die Festplattenverschlüsselung ohne Wirkung. Wem der Laptop eingeschaltet abhandenkommt, der muss weiter um seine Daten fürchten. Ebenso bietet eine Festplattenverschlüsselung keinen Schutz gegen netzwerkbasierte Angriffe. Solange der Rechner eingeschaltet und ein berechtigter Nutzer angemeldet ist, sind die Daten für jeden offen, der per Netzwerk auf den Rechner zugreifen kann. Daher ist eine Festplattenverschlüsselung beispielsweise für Fileserver oder Dateiablagen in der Cloud praktisch nutzlos es sei denn, man fürchtet vor allem den Diebstahl des entsprechenden Servers. Verschlüsselungsappliances: Verschlüsselung beim Datendurchlauf Einen ganz anderen Ansatz verfolgt die Verschlüsselung mittels einer Netzwerk-Appliance. Als»Mittler«zwischen Client-Rechner und Server ist sie vor allem dafür da, die Daten innerhalb des Fileservers sicher aufzubewahren und vor Diebstahl (auch dem des Fileservers) und ungewolltem Durchsickern zu schützen. Denn mit einer Verschlüsselungs-Appliance werden ausgewählte Dateien und Ordner im Fileserver verschlüsselt. Die Appliance lässt sich managen und skalieren, sie kann Zugriffsrechte einzelner Nutzer verwalten und eignet sich für die Zusammenarbeit von Arbeitsgruppen. Alle Daten innerhalb

4 4 des eigenen Fileservers hat sie sicher im Griff. Bei der Übertragung von Daten innerhalb des Netzwerks ist sie aber außen vor. Denn die Appliance verschlüsselt Daten, wenn sie auf den Fileserver gespeichert werden und entschlüsselt sie wieder, wenn eine Anwendung sie aufruft. Zwischen Appliance und Anwender-Client sind die Inhalte dagegen im Klartext unterwegs. Die Stärke einer Appliance liegt in der Einfachheit der Handhabung: Sie erfordert nur wenige Eingriffe in das IT-System des Unternehmens, da sie als einzelnes Infrastrukturelement in das Netzwerk integriert werden kann. Für ihren Betrieb ist keine Software auf den Rechnern der Anwender erforderlich. Eine bequeme Lösung also, aber auch eine mit Schwächen in der Sicherheitsarchitektur, da sie nur sehr wenig gegen Insiderangriffe ausrichten kann sei es aus böser Absicht oder resultierend aus Fehlern. Insbesondere stellt diese Methode keinerlei Schutz für mobile Endgeräte wie Laptops dar und deren Verlustrisiko ist, nach wie vor sehr hoch, wie viele Statistiken belegen. Dateiverschlüsselung: Schutz der kompletten Infrastruktur Für Sicherheit in alle Richtungen sorgt die softwarebasierte Verschlüsselung von Dateien und Ordnern. Als einzige Verschlüsselungstechnik schützt sie Inhalte dort, wo sie entstehen: im Anwender- So viel schützen die verschiedenen Verschlüsselungstechniken: Festplattenverschlüsselung (oben), Verschlüsselungsappliance (Mitte) und softwarebasierte Dateiverschlüsselung Grafiken: Applied Security GmbH

5 5 Client. Noch ehe die Daten den Rechner in Richtung Dateiserver verlassen, werden sie von einer schmalen Client-Software verschlüsselt, die transparent im Hintergrund agiert. Damit sind die Daten auch während der Übertragung innerhalb des Unternehmensnetzwerks bereits geschützt. Darüber hinaus lassen sie sich auch innerhalb der Arbeitsstation verschlüsselt ablegen. So vereint die Software-Verschlüsselung den Schutz der Festplattenverschlüsselung mit dem der Appliance. Ähnlich wie die Appliance lässt sich die Verschlüsselungssoftware umfassend managen. Allerdings ist es bei der Auswahl der konkreten Lösung deshalb wichtig, darauf zu achten, dass die Steuerung leicht zu handhaben ist. So sollte die Erstellung einer sicheren Konfiguration nicht durch eine Überfülle an Features erschwert werden. Ein weiteres wichtiges Kriterium: Die Zuständigkeiten für Netzwerkadministration und die Steuerung der Sicherheitseinstellungen sollten sich in unterschiedliche Hände legen lassen. Komfortable Anwendungen bieten darüber hinaus auch die Möglichkeit, verschiedene Berechtigungslevel, Gruppenzugehörigkeiten und Benutzerrollen zu verwalten. Dabei steht immer das Ziel im Vordergrund, Informationen nur denjenigen Benutzergruppen zur Verfügung zu stellen, die für ihre Arbeit auf die jeweiligen Daten angewiesen sind (»Need to know«-prinzip) Zugriffsrechtemanagement mit einer softwarebasierten Dateiverschlüsselung Grafik: Applied Security GmbH Hintergrund: Sichere und schnelle Kryptografie Trotz ihrer Unterschiede setzen alle drei Techniken auf dasselbe Prinzip: die Kryptografie. Eine Methodik, die der Hauch des Geheimnisvollen und Undurchdringlichen umweht. Das mag an der Tatsache liegen, dass moderne Kryptografie sich auf höhere Mathematik gründet. Auf jeden Fall trifft man oft auf den Vorbehalt, Verschlüsselung von Daten koste

6 6 Über die Applied Security GmbH (apsec) Seit mehr als zwölf Jahren am Markt tätig, ist das Unternehmen Spezialist für Informationssicherheit im öffentlichen Dienst, Gesundheitswesen und Finanzdienstleistungssektor. apsec gehört zu den»top 15«-Unternehmen der deutschen IT-Sicherheit. Mit fideas file enterprise, der mehrfach preisgekrönten modularen Lösung zur File-Folder-Verschlüsselung und Data Leakage Prevention, bietet apsec eine der umfassendsten und zuverlässigsten Lösungen zum Schutz sensibler Daten am deutschen Markt an. enorme Ressourcen und Performance in einem PC. Diese Angst ist in der Regel unbegründet. Moderne Verschlüsselungsmethoden wie der Advanced Encryption Standard (AES) wurden genau mit dem Ziel entworfen, sowohl sicher zu ein als auch schnell und mit möglichst wenigen Ressourcen auszukommen. So lassen sich AES-Implementierungen sogar auf Smartcards verwenden, deren Chips nur wenig Speicherplatz und Prozessorleistung zur Verfügung stellen. Für moderne PCs und Server sind Verschlüsselungsoperationen eine Kleinigkeit, die im Verhältnis zur normalen Arbeitslast wie Festplatten- und Netzwerkzugriff kaum weiter auffallen. Verschlüsselungssysteme bedienen sich in der Regel der Methode der»hybriden Verschlüsselung«. Das bedeutet, dass zur Verschlüsselung von Dateninhalten schnelle, sogenannte symmetrische Verschlüsselungsalgorithmen wie AES, Blowfish oder RC6 benutzt werden, für das Schlüsselmanagement und die Nutzerauthentisierung dagegen so genannte asymmetrische oder Public Key-Verfahren wie RSA oder Diffie- Hellman. Letztlich ist auch die moderne Kryptografie mit elliptischen Kurven (ECC, Elliptic Curve Cryptography) nur eine Spielart der Public Key Kryptografie. Auch wer kein Krypto-Experte ist, sollte sich einen Grundsatz merken: je besser bekannt und je häufiger eingesetzt ein Verschlüsselungsalgorithmus ist, desto sicherer ist er in der Regel. Die Geheimhaltung von Algorithmen gilt heute eher als Grund zur Sorge über deren Sicherheit, denn als Qualitätsmerkmal. Und auch die vieldiskutierten Schlüssellängen von Algorithmen sind nicht der Weisheit letzter Schluss. Ein sehr langer Schlüssel muss nicht notwendig für hohe Sicherheit stehen, ein kürzerer auch nicht unbedingt für geringe. Wer hier unsicher ist und sich nicht selbst durch die Mathematik hinter der Verschlüsselung durchbeissen möchte, sollte auf den Rat eines erfahrenen Experten vertrauen.

7 7 Software bietet maximale Netzwerksicherheit Wer also vor der Auswahl steht, eine Verschlüsselungstechnik zu verwenden, sollte genau überprüfen, welche Anforderungen aus dem Einsatzzweck hervorgehen. Pauschal gesagt, eignen sich in Unternehmen nur solche Lösungen, die auch eine Zusammenarbeit in Computernetzwerken unterstützen. Festplattenverschlüsselungen oder Hybride wie etwa definierte Container in einzelnen Laufwerken eignen sich nicht für die Gruppenzusammenarbeit. Der Einsatz von Appliances empfiehlt sich vor allem dort, wo die angemessene Administration einer Software nicht zu leisten ist oder mit Schwierigkeiten für den Produktivbetrieb verbunden wäre. Größtmögliche Sicherheit versprechen Verschlüsselungsprogramme, die als Client-Server-Lösungen für Endpoint-Protection sorgen. Anders als Hardware- Lösungen, durch deren»gateway«die Daten geschleust werden, sind sie in der Lage, Daten auch während der Übertragung zu schützen, also»data in motion«. Eine Tatsache, die insbesondere dann von Bedeutung ist, wenn sich das»interne«netzwerk eines Unternehmens über mehrere Standorte in verschiedenen Ländern erstreckt. Denn die Übertragung verschlüsselter Daten bietet zusätzlichen Schutz gegen die gängigsten Risiken: Malware, Trojaner, Netzwerk-Sniffer und andere Schadsoftware, die auf den Klau sensibler Unternehmensdaten ausgelegt sind. Verschlüsselungstechniken im Überblick Festplattenverschlüsselung Einfach einzurichten Effektiver Schutz bei physikalischem Diebstahl Reiner Clientschutz Verschlüsselungs-Appliance Einfach einzurichten Wartungsarm Umfangreiche Konfigurationsmöglichkeiten Zugriffsrechteverwaltung Effektiver Schutz der Dateiablage Effektiver Schutz bei Diebstahl des Fileservers Reiner Serverschutz Dateiverschlüsselung (softwarebasiert) Einrichtung erfordert Administrationsrechte Flexibel skalierbar Umfassender Schutz Verschlüsselte Dateiablage und Übertragung Umfangreiche Konfigurationsmöglichkeiten Zugriffsrechteverwaltung Schutz von Client und Server

8 8 Darüber hinaus ist sie die einzig geeignete Methode zum Schutz vor Insider-Angriffen oder krimineller Energie im eigenen Mitarbeiterkreis. Denn bei entsprechender Konfiguration lassen sich die einmal verschlüsselte Daten selbst von berechtigten Nutzern nicht mehr als Klardaten abspeichern. Besonders sichere Programme können sogar den Einsatz der Copy-and-Paste-Funktion unterbinden. Ein weiterer Vorteil dieser Produkte: Solche Softwarelösungen lassen sich sowohl im Terminalserverumfeld als auch für die Dateiablage in der Cloud nutzen. Der Einsatzzweck entscheidet Entscheidend für die Auswahl einer Verschlüsselungstechnik sind also einerseits der Einsatzzweck und zum anderen das angestrebte Sicherheitsniveau. Als Faustregel gilt: Bequemlichkeit kostet Sicherheit und eine funktionale Konfiguration geht vor übertriebener Funktionsfülle. Darüber hinaus gehört zu jeder Verschlüsselungstechnik auch ein schlüssiges Sicherheitskonzept für ihren sicheren Betrieb. Merke: Auch Verschlüsselung ist nur sicher, wenn sie korrekt betrieben wird. K Über den Autor Dr. Volker Scheidemann ist Marketingleiter bei der Applied Security GmbH (apsec) und Autor zahlreicher Fachbeiträge. Seit mehr als zehn Jahren hält er im Rahmen unterschiedlicher Veranstaltungen Vorträge zu IT-Sicherheitsthemen.

9 9 Glossar: Verschlüsselung Assymetrische Verschlüsselung Das Prinzip der asymmetrischen Kryptografie besteht darin, dass Sender und Empfänger einer Nachricht jeweils über einen Bestandteil eines Schlüsselpaares verfügen. Mit dem öffentlichen Schlüssel des Empfängers kann der Sender eine Nachricht verschlüsseln. Nur der rechtmäßige Empfänger kann mit seinem zu dem öffentlichen Schlüssel gehörenden privaten Schlüssel die Nachricht wieder entschlüsseln. Asymmetrische Verfahren können auch zur digitalen Signatur eingesetzt werden. Symmetrische Verschlüsselung Die symmetrische Verschlüsselung beruht darauf, dass Sender und Empfänger einer verschlüsselten Nachricht über den gleichen geheimen Schlüssel verfügen. Dieser Schlüssel wird sowohl zum Ver- als auch zum Entschlüsseln benutzt. Die Sicherheit eines solchen Verfahrens beruht wesentlich auf der Geheimhaltung des geheimen Schlüssels. AES Advanced Encryption Standard. Vom NIST in FIPS 197 spezifizierter symmetrischer Verschlüsselungsalgorithmus, der im Jahr 2001 in einem öffentlichen Bewertungsverfahren zum Standardalgorithmus erklärt wurde. AES wurde unter dem Namen Rijndael von den belgischen Kryptologen Joan Daemen und Vincent Rijmen entwickelt. AES kann mit den Schlüssellängen 128, 192 oder 256 Bit betrieben werden. PKI Public Key Infrastructure. Sammelbegriff für alle organisatorischen und technischen Einrichtungen, die nötig sind, Methoden der Public Key Kryptografie vertrauenswürdig zu benutzen. Grundelement einer jeden PKI ist die so genannte Zertifizierungsstelle (engl. Certification Authority, CA), welche mittels digitaler Zertifikate die Zugehörigkeit öffentlicher kryptografischer Schlüssel zu ihren Besitzern bestätigt. NIST National Institute for Standards and Technology. Amerikanische Behörde zur Festlegung von Industriestandards, vergleichbar der deutschen DIN- Behörde. FIPS Federal Information Processing Standards. Schriftenreihe des NIST, in der US-Industrienormen zur Informationsverarbeitung, insbesondere zur Informationssicherheit, festgelegt werden. Weitere Infos unter publications/fips/

10 Service Impressum Security Advisor epublication Eine Publikation der Verantwortlich für den redaktionellen Teil: Davor Kolaric, Alte Münchner Straße 12, Wielenbach, Tel: , Verantwortlich für Anzeigen: Davor Kolaric, Adresse wie oben Layout / Satz: Uwe Klenner, Layout und Gestaltung, Passau, Rittsteiger Str. 104, info@layout-und-gestaltung.de NEWSLETTER Unsere Newsletter informiert Sie in regelmäßigen Abständen über die neuesten Entwicklungen im Bereich der IT-Sicherheit. Wählen Sie die Themenfelder, welche für Sie interessant sind aus und bleiben so immer auf dem neuesten Stand. Hier abonnieren... Mitteilung gemäß bayerischem Pressegesetz Besitzverhältnisse: Alte Münchner Straße 12, Wielenbach Alleingesellschafter: Davor Kolaric Urheberrecht: Alle in diesem Heft erschienenden Beiträge sind urheberrechtlich geschützt. Alle Rechte, auch Übersetzungen und Zweitverwertung, vorbehalten. Reproduktionen, gleich welcher Art, nur mit schriftlicher Genehmigung des Verlags. Aus der Veröffentlichung darf nicht geschlossen werden, dass die beschriebenen Lösungen oder Bezeichnungen frei von gewerblichen Schutzrechten sind. Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt verlinkter Seiten sind ausschließlich deren Betreiber verantwortlich.