Graphicroyalty - stock.adobe.com

Wie nutzt man Perfect Forward Secrecy für mobile Sicherheit?

Unternehmen können die Aktivitäten der Benutzer mit Perfect Forward Secrecy besser schützen. Vor allen Dingen muss mobile Kommunikation speziell abgesichert werden.

Verschlüsselung gilt schon lange als das Nonplusultra in Sachen Datenschutz. Unternehmen setzen auf Kryptografie, um wertvolle Informationen zu verschlüsseln, damit nur autorisierte Benutzer darauf zugreifen können.

Wird Verschlüsselung verwendet, um die Kommunikation abzusichern, sind die Nachrichten natürlich chiffriert und nicht autorisierte Anwender können sie nicht lesen. Nur autorisierte Benutzer mit den richtigen Schlüsseln können die jeweilige Nachricht entschlüsseln und entziffern.

Böswillige Hacker schlagen zurück

Wie bei allen anderen Sicherheitsmechanismen in der IT ist es aber auch hier leider so, dass böswillige Hacker Mittel und Wege gefunden haben, die Verschlüsselungs-Codes zu knacken. Dadurch ist der als bisher sicher geglaubte Schutz natürlich ausgehebelt.

Die Verschlüsselungs-Codes selbst sind möglicherweise nicht einfach zu knacken. Findige Cyberkriminelle nutzen aber fortschrittliche Technologie, um den Prozess zu beschleunigen. Sie nutzen sogenannte Reverse-Engineering Tools, womit die Angreifer in wenigen Sekunden Milliarden an Schlüsseln ausprobieren können. Immer mehr böswillige Hacker speichern Nachrichten auch, um sie zu einem späteren Zeitpunkt zu entschlüsseln.

Perfect Forward Secrecy und andere Techniken

Stehlen böswillige Hacker private Schlüssel, dann können Sie Daten von sowohl früheren als auch zukünftigen Sitzungen entschlüsseln. Kryptografen haben in den 1990er Jahren eine Methode entwickelt, um Daten aus vergangenen Sitzungen zu schützen. Sie wurde aber lange Zeit nicht eingesetzt und erst in der jüngeren Vergangenheit populär.

Die Methode nennt sich PFS oder Perfect Forward Secrecy. Der Mechanismus erstellt immer einen neuen Schlüssel, wenn eine neue Nachricht gesendet wird. Heutzutage setzt man die Methode hauptsächlich bei der Datenkommunikation in Messaging Apps ein. In anderen Bereichen der Webkommunikation ist sie aber weniger präsent. Auch wenn jeder moderne Browser eine PFS-Sitzung initiieren kann, sind viele HTTP-Websites aber nicht kompatibel.

Sie können die Unterstützung für Perfect Secrecy Forward mit dafür entwickelten Tools testen. Benutzer können weiterhin auf bewährte Verfahren setzen, um Probleme in der Zukunft zu vermeiden. Dazu gehören das Löschen verschlüsselter Nachrichten oder das Verschieben auf ein sicheres Gerät.

Double Ratchet wird derzeit benutzt, um mobile Messaging Apps wie zum Beispiel Wickr und Signal abzusichern. Double Ratchet fügt jeder individuellen Nachricht einen neuen Schlüssel hinzu. Das gilt auch dann, wenn die Nachricht Teil einer Folge zwischen zwei Kommunikationspartnern ist.

Solche Tools helfen Unternehmen, ihre mobilen Daten zu schützen. Firmen müssen aber immer sehr viel Vorsicht walten lassen, wenn sie vertrauliche Informationen teilen. Das gilt auch dann, wenn die Kommunikation verschlüsselt ist.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

BYOD: Soll man Anwendern Privatsphäre garantieren?

Verschlüsselung als Sicherheitskonzept für Firmen

Verschlüsselungs-Backdoors sind ein Sicherheitsrisiko

Erfahren Sie mehr über Netzwerksicherheit

ComputerWeekly.de
Close