English

„Honey“ macht Schluss mit Remote Access-Sicherheitslecks

von VPNHaus | 06.02.2014 |Encryption, IT policy, VPN

Die Verschlüsselung von Daten ist seit langem eine der effektivsten Methoden zum Schutz sensibler Daten. Daher sind Hacker unablässig auf der Suche nach neuen Möglichkeiten, wie sie Verschlüsselungsalgorithmen knacken und Sicherheitsversäumnisse ausnutzen können. IT-Sicherheitsexperten müssen deshalb immer auf der Hut sein und ständig neue, innovative Methoden zur Abwehr von Angriffen entwickeln. Vor kurzem nun wurde eine neue interessante Verschlüsselungsmethode gefunden. Die Idee dazu lieferte eine andere Methode, die mit einer ganz andersartigen Taktik, sogenannten Honeypots, Hacker in die Falle lockt und irritiert.

Der neue Ansatz nennt sich „Honey Encryption“ und könnte möglicherweise für effektivere digitale Sicherheit sorgen. Dieser Ansatz basiert darauf, dass Hackern falsche Daten als legitime und wertvolle Informationen angezeigt werden. Das Projekt, entwickelt vom ehemaligen leitenden RSA-Wissenschaftler Ari Juels und von Thomas Ristenpart von der Universität Wisconsin, ist momentan ein Prototyp und macht sich die von Angreifern verwendete Brute-Force-Methode zunutze. Bei jedem Versuch, bei dem ein Programm zum Knacken von Passwörtern einen falschen Code verwendet, fügt die Software den bestehenden Daten eine fingierte Information hinzu. Wenn ein Hacker beispielsweise versucht, in die Kreditkartendatenbank eines Unternehmens einzudringen, sieht er aufgrund der aktuell verwendeten Methoden nur unverständliches Zeug. Das neue Programm hingegen erzeugt Zahlen, welche wie echte Kreditkartennummern aussehen. Bei Tausenden von Versuchen im Zuge eines typischen Angriffs werden Hacker mit erfundenen Daten bombardiert. Damit wird es enorm schwierig, zwischen echten und falschen Daten zu unterscheiden.

Derzeit schützt der Prototyp nur verschlüsselte Daten, die in einem Passwort-Safe gespeichert sind. Trotzdem könnte sich die Technologie in Zukunft auch auf andere Formen von verschlüsselten Daten enorm auswirken. Ein ähnliches Programm könnte eventuell eines Tages gefälschte, aber plausible Netzwerkverbindungen erzeugen, wenn ein Hacker versucht, in einen verschlüsselten VPN-Tunnel einzudringen. Oder ein Hacker könnte beim Angriffsversuch auf einen öffentlichen WLAN-Hotspot mit ähnlich nutzlosen Informationen konfrontiert werden. Es könnte sogar dazu beitragen, verschiedene APT-Angriffe auszuschalten, wie beispielsweise die, welche bei den Angriffen auf Adobe, Target und Neiman Marcus ausgenutzt wurden. Jene Sicherheitslücken hatten zum Ausspähen der Daten vieler Millionen Kunden geführt.

Bevor diese Technologie sich jedoch allgemein etabliert, gibt es noch einige Herausforderungen zu überwinden. Hierzu zählen die Unterscheidung zwischen echten Angriffen und falschen Dateneingaben infolge von Nutzerfehlern sowie die Anwendung in Zusammenhang mit anderen Datenarten. Allerdings ist die zugrundeliegende Idee, Tricks bei der Abwehr von Hackern anzuwenden, eine gute Idee. Dies ist mit Juels Worten „eine wirklich unterschätzte Verteidigungsstrategie“.

Vielleicht wird diese Technologie niemals alle Angriffe vollständig verhindern können. Dennoch wird sie Hackern das Leben schwerer machen. In Kombination mit neuesten Verschlüsselungsmethoden, wie beispielsweise Elliptic Curve Cryptography (ECC) und Quantenkryptografie, sieht die Zukunft des Datenschutzes rosig aus.

Diese Webseite verwendet Cookies

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Website zu analysieren. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

OK