Bundesamt für Sicherheit in der Informationstechnik

G 4.47 Veralten von Kryptoverfahren

Die Zuverlässigkeit von Kryptosystemen ist direkt mit der fortschreitenden Entwicklung der Rechenleistung von IT-Systemen, der Entwicklung neuerer Algorithmen sowie der Forschung auf dem Gebiet der Kryptoanalyse verknüpft. Durch die Steigerung der Leistungsfähigkeit von IT -Systemen können als sicher geltende Kryptoalgorithmen bzw. Schlüssellängen zukünftig möglicherweise kompromittiert werden.

Hierdurch besteht die Gefahr, dass im Falle der Kompromittierung von Kryptoverfahren oder Kryptoschlüsseln

  • verschlüsselte Daten unbefugt entschlüsselt werden können,
  • von Unbefugten Dokumente mit einer technisch gültigen Signatur versehen werden können, so dass dann
  • authentische, signierte Dokumente nicht mehr von gefälschten unterschieden werden können.

Beispiel:

Krankenhäuser müssen die Akten ihrer Patienten auch nach Abschluss der Behandlung für einen langen Zeitraum sicher aufbewahren. Ein deutsches Krankenhaus hat dementsprechend 1980 angefangen, die elektronisch gespeicherten Krankendaten zu verschlüsseln. Das dazu verwendete Verfahren basierte auf DES mit 40 Bit langen Schlüsseln. Da sich im Krankenhaus niemand mit Verschlüsselung auskannte, wurde dieses Verfahren auch im Jahr 2001 noch eingesetzt, obwohl mittlerweile bereits im Internet Programme verfügbar waren, um die damit verschlüsselten Daten auszulesen. Dies fiel erst bei einer Datenschutzkontrolle auf.

Stand: Stand 2005

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK