2559468

Non-Visible-Data: Ein neuer Verschlüsselungsstandard?

Cyberangriffe werden immer raffinierter, professioneller – und vor allem effektiver. Um sie zu verhindern, reicht es nicht, konventionelle IT-Security weiter zu entwickeln. Völlig neue Lösungen müssen her. Die BWI, der IT-Dienstleister von Bundeswehr und Bund, hat mit „Non-Visible-Data (NVD)“ nun ein ambitioniertes Experiment durchgeführt.

Die Digitalisierung schreitet immer weiter voran und dringt in immer mehr Lebensbereiche ein. Umso wichtiger wird es, Daten vor dem Zugriff durch Dritte zu schützen. Denn genauso schnell wie die Digitalisierung entwickelt sich auch das Hacker-Handwerk weiter. Die Qualität von IT-Security-Lösungen muss ständig erhöht werden. Für die kritischen IT-Infrastrukturen der Bundeswehr gilt das besonders.

Im Auftrag der Bundeswehr erprobt die Innovationseinheit BWI innoX neue Technologien und ihre Einsatzmöglichkeiten in der praxisnahen Nutzung. Eine der interessantesten bisherigen Aktivitäten heißt Non Visible Data (NVD). Das Prinzip dahinter: Verschlüsselungsalgorithmen zerlegen sensible Informationen in kleinste Datenfragmente aus Nullen und Einsen, die wie binärer Datenmüll aussehen. Angreifer haben keine Möglichkeit, sie als sensible Informationen zu identifizieren: Die zufälligen Nullen und Einsen lassen keine Rückschlüsse auf die enthaltenen Informationen zu.

Die digitale Mauer muss weg

Klassische Sicherheitslösungen funktionieren wie digitale Festungen. Weil möglichst hohe Schutzwälle sie einzäunen, müssen Angreifer sie umgehen oder durchbrechen. Das Problem: Wenn ein registrierter User versucht, auf die Daten zuzugreifen, dann öffnet sich die Mauer. Angreifer erhalten so die Chance einzudringen und sehen anhand der Stärke der Schutzwälle wie sensibel die Informationen sein müssen. Je dicker das Schloss, desto wertvoller der Inhalt – so die Annahme.

Gefährlich wird es auch beim Teilen von Daten. Wollen Nutzer die Daten teilen, muss auch ein Schlüssel für den Zugriff auf Daten geteilt werden. Kontrollverlust entsteht, denn der Schlüssel bleibt weiterhin sichtbar.

NVD hingegen braucht keine digitalen Wälle, die Technologie integriert den Schutz direkt in den Daten. Ganz egal wie groß oder komplex die Daten sind: Sie haben sofort eine automatische Sicherung. Der Betrieb wird nicht nur sicherer, sondern auch günstiger und effizienter. Wozu also noch Firewalls?

Nullen und Einsen, die aussehen wie binärer Schrott

NVD lässt Meta-Informationen unsichtbar erscheinen. Ihr Algorithmus zerlegt Daten in Binärschrott. Alles sieht aus wie zufällige Nullen und Einsen, die keinerlei Bindung zueinander besitzen. Beispiel: Eine Word-Datei zerfällt durch die Technik in fünf unbrauchbare Datenfragmente. Hacker finden sensible Informationen darin nicht. Mehr noch – sie übersehen die Daten völlig.

Ein patentiertes Referenzsystem authentifiziert und autorisiert Zugriffe, während eine dezentrale Schutz-Architektur jedes Gerät mit einem Algorithmus ausstattet. Durch ihn erhalten Nutzer den Zugriff auf eine eindeutige Referenz, die sich nur einmal nutzen lässt. Einzig und allein berechtigte Geräte können den Binärschrott wieder in Dokumente verwandeln. Auch das Teilen und Bearbeiten von Daten wird damit sicherer.

Ein neuer Verschlüsselungsstandard für die Bundeswehr?

Verantwortlich für die neue Technologie ist SECLOUS. Die IT-Firma stellte das neue Konzept auf der jährlichen Innovationstagung Cyber/IT vor, einem Event der Abteilung Cyber- und Informationstechnik (CIT) im Bundesministerium der Verteidigung und des Forschungsinstituts CODE. Zwölf deutsche Unternehmen hatten hier die Möglichkeit, ihre innovativen Ideen vorzustellen. Und NVD setzte sich mit Bravour durch.

Nun folgte die weitere Evaluation. Ohne Kenntnis der Technologie überprüfte ein Expertenteam der Innovationseinheit BWI innoX die Verschlüsselungslösung zunächst bei „normaler Nutzung“ mit einem „Blackbox-Test“. So konnten die Experten die Sicherheit belegen. Im anschließenden „Greybox-Test“ nahm das BWI-Team an Workshops und Dokumentationen zur Technologie teil. Schrittweise schaltete es dort Sicherheitsmerkmale ab, um mit Hilfe der Entwicklerversion tiefere Einblicke zu erhalten und mögliche Schwachstellen zu identifizieren – wie zum Beispiel die Kommunikation im Web.

Alle bisherigen Testergebnisse bescheinigten der Technologie ein Höchstmaß an Sicherheit. Nächster Schritt: Die Benutzerfreundlichkeit muss am Beispiel eines konkreten Anwendungsfall überprüft werden. Wenn diese Testläufe auch so positiv verlaufen, ist NVD ein vielversprechender Kandidat für innovative Verschlüsselungstechnologien bei der BWI – und vielleicht sogar für einen neuen Verschlüsselungsstandard der deutschen Streitkräfte.

Die IT für Deutschland gestalten – bei der BWI

Wer sich in innovative IT-Projekte von nationaler Tragweite einbringen möchte, ist herzlich willkommen bei der BWI, dem IT-Dienstleister von Bundeswehr und Bund. Hier warten nicht nur spannende IT-Security-Projekte, sondern vielfältige Aufgaben in allen Bereichen der Informationstechnologie – vom IT-Betrieb über IT-Support bis hin zum Management von komplexen IT-Projekten, die die Digitalisierung Deutschlands betreffen. Mehr Informationen gibt's hier: www.bwi-karriere.de

2559468