Verschlüsselung wird oft unterschätzt. Dies zeigt unter anderem ein aktuelles Verschlüsselungssystem aus der Energieversorgung, das überflüssige Sicherheitslücken aufweist.
Wenn es darum geht, ein Computer-System mit Verschlüsselung abzusichern, sollte man lieber Profis ranlassen. Erstaunlicherweise wurde gegen diese Regel schon ziemlich oft verstoßen – mit manchmal sehr unangenehmen Folgen. Ein frühes Beispiel ist der Mobilfunk-Standard GSM, den auch heute noch fast alle Handys unterstützen. GSM verwendet ein vergleichsweise schwaches Verschlüsselungsverfahren namens A5 und sieht keine Authentifizierung der Basistation vor – um nur die wichtigsten Mängel zu nennen.
Vermeidbare Sicherheitslücken
GSM entstand Anfang der neunziger Jahre, ist also schon recht alt. Es mag daher als Entschuldigung gelten, dass die Entwickler das Thema Sicherheit noch unterschätzten. Anders sieht es mit dem Standard WEP aus, der Verschlüsselung für WLANs bietet. WEP wurde 1999 veröffentlicht und entstand damit zu einer Zeit, als es längst genug Fachleute und Fachliteratur gab, um ein gutes Verschlüsselungssystem zu entwickeln. Trotzdem weist WEP einige völlig unnötige Schwächen auf, die nur dadurch erklärbar sind, dass keine Profis am Werk waren. Dadurch ist es innerhalb von nur einer Minute möglich, den Schlüssel eines WEP-gesicherten WLANs zu ermitteln. Die für WEP verantwortliche Arbeitsgruppe musste deshalb Verbesserungen nachschieben. Der neue Standard WPA erforderte jedoch etwas leistungsfähigere Hardware als WEP und war daher für viele bestehende Geräte ungeeignet. So blieb nichts anderes übrig, als zusätzlich eine abgespeckte Version von WPA zu entwickeln. Dass dieses Durcheinander nicht gerade zur Akzeptanz von Verschlüsselung im WLAN beitrug, muss wohl nicht erwähnt werden.
Schaut man auf weniger prominente Computer-Systeme, dann ist die Lage sogar noch schlimmer. So manches Mess-, Schließ- oder Steuersystem enthält heute noch Verschlüsselungstechnik, die jedem Krypto-Experten den Angstschweiß auf die Stirn treibt. Die im ersten Teil dieser Miniserie beschriebenen Powerline-Produkte sind also mit Sicherheit kein Einzelfall.
Den neuesten Coup in Sachen laienhafte Krypto-Anwendung hat ein Industrie-Konsortium namens OSGP Alliance gelandet. Dieses hat ein gleichnamiges Protokoll (die Abkürzung steht für Open Smart Grid Protocol) entwickelt, das eine sichere Kommunikation zwischen Stromerzeugern, Stromverbrauchern und weiteren Komponenten ermöglichen soll. Ziel hierbei ist das “intelligente Stromnetz” (Smart Grid), in dem Kraftwerke und Elektrogeräte flexibel auf die jeweilige Nachfrage bzw. das jeweilige Angebot reagieren können. Im Idealfall ist es mit einem intelligenten Stromnetz möglich, große Mengen an Energie einzusparen.
OMA lässt OSGP alt aussehen
Sicherheitsexperten haben nun nachgewiesen, dass man OSGP relativ einfach aushebeln kann. Schuld daran ist ein Krypto-Mechanismus namens “OMA digest”, der mit ziemlicher Sicherheit nicht von Experten entwickelt wurde. Bei Heise Security kann man die Details zu dieser Sicherheitslücke nachlesen. Ich kann dem Autor nur zustimmen, wenn er schreibt: “Generell empfiehlt es sich etablierte Verfahren einzusetzen.”
Immerhin müssen wir uns in Deutschland bezüglich OSGP nicht die großen Sorgen machen. Es gibt hierzulande eine Arbeitsgruppe, die sich mit der Sicherheit intelligenter Messsyteme beschäftigt und Vorgaben für die Industrie entwickelt. Federführend ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. OSGP spielt in diesen Vorgaben keine Rolle. Vergleichbare Sicherheitslücken wurden bisher nicht entdeckt. Kein Wunder, schließlich sind Profis am Werk.
Follow @KlausSchmeh
Zum Weiterlesen: NSA klaut Schlüssel von SIM-Karten-Hersteller
Kommentare (2)