Security through obscurity: Unterschied zwischen den Versionen

Version vom 1. November 2024, 13:14 Uhr

Security through obscurity - Sicherheit durch Verheimlichung

Beschreibung

Geheimhaltung der Funktionsweise

Prinzip in der Computer- und Netzwerksicherheit

Es versucht, die Sicherheit eines Systems oder eines Verfahrens zu gewährleisten, indem seine Funktionsweise geheim gehalten wird
Security through obscurity
Security by obscurity

Sicherheit durch

Verwirrung
Unklarheit
Dunkelheit

Das Prinzip security through obscurity ist sehr umstritten

So rät das National Institute of Standards and Technology (NIST), Sicherheitssysteme nicht auf dieser Basis zu konzipieren:

"System security should not depend on the secrecy of the implementation or its components"

Nachteile

Auf diesem Prinzip beruhende Systeme sind

intransparent für dessen Anwender
wenig geeignet, Vertrauen in Sicherheit zu schaffen

„Security by Obscurity ist ein Prinzip, das nicht nur ungeeignet als Sicherungsprinzip bleibt, es ist obendrein kundenfeindlich.“

Gegenkonzept

Sicherheit durch weitestgehende Transparenz

Ausgehend von der Kryptologie wird hierbei vorgeschlagen

so wenig wie möglich geheim zu halten
um dieses dann umso leichter schützen
und gegebenenfalls ersetzen zu können

Beispiele

Beispiel	Beschreibung
Ping „ignorieren“	Einige Hosts sind so konfiguriert, dass sie kein Gesuch um ein Echo erfüllen Unbeachtet bleibt dabei, dass das Internet Control Message Protocol Rückmeldungen des Gateways vorsieht, wenn der hinter dem Gateway befindliche Host nicht erreichbar ist Bleibt eine solche Rückmeldung aus, kann man daraus auf die Erreichbarkeit des Hosts schließen
Portscans „ignorieren“	Konfiguration einer Firewall, so dass Anfragen auf Ports still verworfen (DROP) statt ablehnend beantwortet (REJECT) werden Dies hat allerdings den Nebeneffekt, dass auf sendender Seite Timeouts auftreten, die z. B automatisierte Brute-Force-Angriffe über Netzwerke sehr stark verlangsamen oder gar unmöglich machen sollen
Netzwerkdienste verstecken	Dienste wie die Secure Shell oder MySQL nicht auf ihren standardisierten Ports, sondern auf anderen Ports laufen lassen Bei einem automatisierten Angriff mit der Frequenz von 50 Millisekunden auf dem Niveau einer Paketumlaufzeit im Internet dauert das Ausprobieren aller 65.535 Ports knapp eine Stunde. Übliche Portscanner wie Nmap unterstützen meist einen parallelen Angriff (Multithreading) auf die einzelnen Ports, dadurch lässt sich der Zeitaufwand ohne weiteres auf unter 5 Minuten verkürzen
Ausgabe von Fehlinformationen	Die auf eingehende Verbindungen folgende reguläre Antwort ändern, beispielsweise Namen oder Versionsnummern der Programme, um Angreifern eine andere Software vorzugaukeln, die uninteressant ist Dieses Verfahren verwenden auch Honeypots
Closed-Source-Software	Wie sich Open Source und Closed Source unter dem Aspekt der Sicherheit verhalten, wird teilweise kontrovers diskutiert Betriebssysteme mit öffentlich einsehbarem Quellcode wie BSD, OpenSolaris oder Linux profitieren davon, dass der Quelltext von vielen Programmierern durchgesehen werden kann und so auch Programmfehler gefunden werden In diesem Zusammenhang wird oft Eric Raymond zitiert: Vorlage:" Wichtig ist der Aspekt des zugänglichen Quellcodes bei allen konkreten Algorithmen der Kryptographie (Kerckhoffs’ Prinzip) – dies ist selbst unter Microsoft Windows 10 nicht gewährt, weswegen das BSI vom Einsatz in sicherheitskritischen Bereichen abrät
E-Postbrief	In einem Interview mit dem Magazin CIO gab der Projektleiter des E-Postbriefs, Georg Rau, an: „Grundsätzlich gilt, dass wir hier bei uns keine Sicherheitslücke sehen Mehr will ich nicht sagen Denn ein wesentlicher Aspekt unseres Sicherheitskonzeptes ist: Wir reden in der Öffentlichkeit nicht darüber Das ist Teil des Sicherheitskonzeptes.“

Anhang

Siehe auch

Links

Weblinks

https://de.wikipedia.org/wiki/Security_through_obscurity

@@ Zeile 2: / Zeile 2: @@
 == Beschreibung ==
+; Geheimhaltung der Funktionsweise
+Prinzip in der [[Computersicherheit|Computer-]] und [[Netzwerksicherheit]]
+* Es versucht, die Sicherheit eines Systems oder eines Verfahrens zu gewährleisten, indem seine Funktionsweise geheim gehalten wird
 * ''Security through obscurity''
 * ''Security by obscurity''
@@ Zeile 10: / Zeile 13: @@
 * Dunkelheit
-; Geheimhaltung der Funktionsweise
+; Das Prinzip ''security through obscurity'' ist sehr umstritten
-Prinzip in der [[Computersicherheit|Computer-]] und [[Netzwerksicherheit]]
+* So rät das [[National Institute of Standards and Technology]] (NIST), Sicherheitssysteme nicht auf dieser Basis zu konzipieren:
-* Es versucht, die Sicherheit eines Systems oder eines Verfahrens zu gewährleisten, indem seine Funktionsweise geheim gehalten wird
+: "System security should not depend on the secrecy of the implementation or its components"
+; Nachteile
+Auf diesem Prinzip beruhende Systeme sind
+* intransparent für dessen Anwender
+* wenig geeignet, Vertrauen in Sicherheit zu schaffen
+: „Security by Obscurity ist ein Prinzip, das nicht nur ungeeignet als Sicherungsprinzip bleibt, es ist obendrein kundenfeindlich.“
-; Gegenkonzept
+=== Gegenkonzept ===
 Sicherheit durch weitestgehende Transparenz
 * [[Kerckhoffs’ Prinzip]]
@@ Zeile 24: / Zeile 33: @@
 * und gegebenenfalls ersetzen zu können
-; Das Prinzip ''security through obscurity'' ist sehr umstritten
-* So rät das [[National Institute of Standards and Technology]] (NIST), Sicherheitssysteme nicht auf dieser Basis zu konzipieren:
-: "System security should not depend on the secrecy of the implementation or its components"
-; Nachteile
-Auf diesem Prinzip beruhende Systeme sind
-* intransparent für dessen Anwender
-* wenig geeignet, Vertrauen in Sicherheit zu schaffen
-: „Security by Obscurity ist ein Prinzip, das nicht nur ungeeignet als Sicherungsprinzip bleibt, es ist obendrein kundenfeindlich.“
 == Beispiele ==