Aktuelles, Branche - geschrieben von dp am Freitag, Dezember 8, 2017 17:59 - noch keine Kommentare
Expertenwarnung: Hintertüren in der Verschlüsselung bereiten Cyber-Kriminalität den Weg
Staatliche Sicherheitsorgane sind selbst verwundbar – ihre enthüllten Cyber-Tools können missbraucht werden
[datensicherheit.de, 08.12.2017] Aktuelle Medienberichte über das von Bundesinnenminister Thomas de Mazière vorgestellte Papier zur Implementierung von „Hintertüren“ in der Verschlüsselung von Software in Geräten und Autos seien „insofern verstörend, als dass sie Erinnerungen an die ,Crypto Wars‘ der 90er Jahre wecken“, kommentiert Kevin Bocek, „Vice President Security Strategy & Threat Intelligence“ bei Venafi. Verschlüsselungsexperten wüssten, dass dieser Kampf niemals vorbei gewesen sei, „sondern im Untergrund geführt wurde, nun scheint es so, dass dieser Kampf wieder an die Öffentlichkeit getragen wird“.
Stillschweigen über schwache Verschlüsselung
Neue Enthüllungen zeigten, dass das „Foreign Intelligence Surveillance Act“ (FISC) der US-Regierung befugt sei, IT- und Technologie-Unternehmen in den USA dazu zu bringen, eine schwache Verschlüsselung in die Geräte einzubauen und darüber Stillschweigen zu bewahren.
Dieser Trend lasse sich auch in anderen Ländern wie Großbritannien beobachten, welches mit dem „Regulation of Investigatory Powers Act“ (RIPA) bereits im Jahr 2000 einen ähnlichen Weg beschritten habe. Hätte Apple sein Hauptquartier in Großbritannien, könnten die Behörden das Unternehmen dazu zwingen, die Schlüssel für die Verschlüsselungen und Maschinellen Identitäten herauszugeben, ohne, dass Apple damit an die Öffentlichkeit hätte gehen können.
Hintertüren für „Connected Cars“ und andere verknüpfte Geräte
Zur gleichen Zeit arbeiteten deutsche Behörden daran, Hintertüren für „Connected Cars“ und andere verknüpfte Geräte zu programmieren, die von der Polizei eingesetzt werden sollten. Kevin Bocek: „Und es geht hier nicht darum, dass die Polizei dir dabei hilft, wenn du dich aus deinem Auto ausgeschlossen hast.“
Die Intention sei es auch, eine Überwachung zu ermöglichen. Verschlüsselung und die Maschinellen Identitäten, die diese erst möglich machten, würden wieder einmal das Einfallstor und Ziel solcher Aktivitäten sein.
Kevin Bocek: Warnung vor einem „weltweiten Trend“…
Einladung an Cyber-Kriminelle
„Während wir den Schutz, den Verschlüsselung mit sich bringt, reduzieren, wird Cyber-Kriminellen Tür und Tor geöffnet, um Angriffe zu starten, Ransomware in Umlauf zu bringen und sogar um bei vernetzten Geräten physischen Schaden anzurichten“, warnt Bocek.
Polizei, CIA, NSA und viele andere hätten leider aufgezeigt, dass sie selbst verwundbar seien und ihre Cyber-Tools enthüllt und von Cyber-Kriminellen genutzt würden.
Bocek: „Es ist klar, dass wir es hier mit einem weltweiten Trend zu tun haben.“ Wenn Cyber-Kriminelle durch Hintertüren in Verschlüsselungen noch mehr Möglichkeiten für ihre Angriffe eingeräumt bekämen, dann bewirkten die Bestrebungen der Regierungen genau das Gegenteil von dem was die globale digitale Wirtschaft eigentlich brauche – „nämlich mehr und nicht weniger sichere Verschlüsselung“.
Weitere Informationen zum Thema:
datensicherheit.de, 21.09.2017
Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
Aktuelles, Experten - Sep 19, 2024 18:46 - noch keine Kommentare
Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
weitere Beiträge in Experten
- GI-Arbeitskreis fordert stärkere Kontrollen nach Softwarefehler bei Landtagswahlen 2024 in Sachsen
- eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
Aktuelles, Branche, Studien - Sep 19, 2024 18:36 - noch keine Kommentare
Risiko für Datensicherheit bei Geschäftsreisen: Zwei Drittel der Zugpendler potenzielle Voyeure
weitere Beiträge in Branche
- Cyber-Sicherheitsbedürfnisse zusätzlich in Effizienzgewinne umwandeln
- NIS-2: Stichtag 17. Oktober 2024 lässt keinen Zweifel am Handlungsbedarf
- Mehr Cyber-Sicherheit für OT in Unternehmen erforderlich
- SANS Institute gibt eBook zur Cloud-Sicherheit heraus
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren