Cybercrime

Die dunkle Seite der Verschlüsselung

von - 17.05.2016
Verschlüsselung
Foto: iunewind / Shutterstock.com
Verschlüsselung gehört in der IT-Welt zu den Trendthemen schlechthin. Dass Kryptographie allerdings auch für kriminelle Zwecke genutzt werden kann, wird nur von Wenigen bedacht.
Seit Edward Snowden im Jahr 2013 die behördlichen Überwachungspraktiken der USA und anderer Staaten ans Licht gebracht hat, boomen Verschlüsselungstechnologien in der IT. Vom simplen Messenger-Dienst bis hin zu komplexen Plattformen für Online-Banking oder andere Cloud-Services nutzt heute ein großer Teil aller IT-Lösungen kryptographische Methoden zur Absicherung vertraulicher Daten.
 
Kevin Bocek, Venafi
Kevin Bocek, Venafi: "Unsere Sicherheits-Technologien sind nicht auf eine verschlüsselte IT-Welt vorbereite."
(Quelle: Venafi )
Gegen diesen Trend zur Verschlüsselung ist im Wesentlichen auch nichts einzuwenden – zumindest wenn man den Standpunkt einiger neugieriger Nachrichtendienste einmal außen vor lässt. Mit dem Siegeszug der Kryptographie sieht sich die IT-Welt allerdings auch mit neuen Gefahren konfrontiert. Denn während große Anstrengungen betrieben werden, um Daten mittels Verschlüsselung abzusichern, nutzen zunehmend auch Cyber-Kriminelle dieselbe Technologie, um ihre Angriffe zu verschleiern.
 
So prognostiziert etwa Gartner, dass bis 2017 die Hälfte aller Netzwerkangriffe über geschützte SSL/TLS-Verbindungen erfolgen werden. Herkömmliche Sicherheitsebenen wie Firewalls oder Endpoint-Security bieten meist keinen Schutz vor diesen Angriffen, da sie die verschleierten Attacken nicht erkennen. Eine aktuelle Studie (PDF) des Sicherheitsanbieters Venafi belegt entsprechend, dass 75 Prozent der befragten CIOs glauben, dass ihre Sicherheitsmaßnahmen weniger effektiv sind, da sie verschlüsselten Netzwerk-Traffic nicht auf Angriffe untersuchen können.
 
Eine weitere Gefahr stellt die steigende Bedrohung durch Ransomware dar. Verschlüsselungs-Trojaner wie Locky oder TeslaCrypt haben Endanwender sowie Unternehmen im Visier und verlangen vor allem bei letzteren horrende Summen zur Freigabe der Daten. Den betroffenen Unternehmen bleibt oft nichts anderes übrig als den Lösegeldforderungen der Cyber-Kriminellen nachzukommen, da ein möglicher Verlust der Daten weitaus höhere Kosten nach sich ziehen würde.

Mit Kryptographie auf dem Holzweg?

Angesichts dieser Gefahren hinterlässt der Trend zur Verschlüsselung einen zwiespältigen Eindruck. Birgt der Drang zur Absicherung unserer Daten etwa mehr Risiken als Nutzen? So düster ist es um die Kryptographie freilich nicht bestellt, meint Kevin Bocek, VP Security Strategy & Threat Intelligence bei Venafi. Im Gespräch mit com! professional vergleicht der Sicherheitsexperte Verschlüsselungs-Technologien mit einer Arznei: „In der richtigen Dosis hilft das Mittel dem Patienten, wieder gesund zu werden. Bei falscher Anwendung kann dasselbe Medikament aber auch schädlich sein.“
 
Das Hauptproblem bei der Kryptographie besteht darin, dass sowohl unsere Sicherheitstechnologien als auch unsere Security-Professionals nicht auf eine verschlüsselte IT-Welt vorbereitet sind, führt Bocek weiter aus. Daher haben Cyber-Kriminelle derzeit leichtes Spiel und können mit gestohlenen Schlüsseln und Zertifikaten Millionen-teure Sicherheitsebenen überwinden.
Verwandte Themen