Bundesamt für Sicherheit in der Informationstechnik

G 2.19 Unzureichendes Schlüsselmanagement bei Verschlüsselung

Werden zum Schutz der Vertraulichkeit zu übermittelnder Daten Verschlüsselungssysteme eingesetzt, so kann aufgrund eines unzureichenden Schlüsselmanagements der gewünschte Schutz unterlaufen werden, wenn

  • die kryptographischen Schlüssel in einer ungesicherten Umgebung erzeugt oder aufbewahrt werden,
  • ungeeignete oder leicht zu erratende Schlüssel eingesetzt werden und
  • die zur Verschlüsselung bzw. Entschlüsselung eingesetzten Schlüssel den Kommunikationspartner nicht auf einem sicheren Weg erreichen.

Beispiele:

  • Einfachstes Negativbeispiel ist der Versand der verschlüsselten Informationen und des benutzten Schlüssels auf demselben Datenträger. In diesem Fall kann jeder, der in den Besitz des Datenträgers gelangt, die Informationen entschlüsseln, vorausgesetzt, dass das bei der Verschlüsselung eingesetzte Verfahren bekannt ist.
  • Kryptographische Schlüssel werden im Allgemeinen durch Zufallsprozesse erzeugt und eventuell nachträglich verändert. Wenn die verwendete Zufallsquelle ungeeignet ist, können Schlüssel erzeugt werden, die unsicher sind.
  • Insbesondere bei Masterkeys ist es für die Sicherheit entscheidend, dass keine schwachen kryptographischen Schlüssel erzeugt werden. Dies können Schlüssel sein, die leicht zu erraten oder für die Verschlüsselung ungeeignet sind (Beispiel: schwache und semischwache DES -Schlüssel). Wenn bei der Ableitung von Schlüsseln aus Masterkeys nicht überprüft wird, ob dabei ein schwacher Schlüssel erzeugt wurde, kann ein schwacher Schlüssel im Wirkbetrieb zum Einsatz kommen.
  • Werden bei Triple- DES identische Teilschlüssel verwendet, wirkt die Triple- DES -Verschlüsselung nur wie eine einfache DES -Verschlüsselung. Der Sicherheitsgewinn geht verloren.
  • In serviceorientierten Architekturen ( SOA ), insbesondere in solchen, die stark verteilt sind, ist es notwendig, die kryptographischen Schlüssel automatisch zu generieren und zu verwalten. Schlüsselgenerierung und -verwaltung unterliegen hier besonderen Risiken, falls sie nicht ausreichend abgesichert sind.
  • Aber nicht nur die Offenlegung, sondern auch der Verlust von kryptographischen Schlüsseln kann zu großen Problemen führen. Kryptographische Schlüssel können
    • verloren oder vergessen werden,
    • nicht mehr zugreifbar sein, zum Beispiel wenn der Schlüsselinhaber die Firma verlassen hat oder
    • zerstört werden, indem sie versehentlich gelöscht oder verändert werden, beispielsweise durch Datenträgerversagen oder Bitfehler.
    Wenn die Schlüssel nicht mehr verfügbar sind, können damit geschützte Daten nicht mehr entschlüsselt oder auf ihre Authentizität überprüft werden.

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK