zu IT-Sicherheit und mehr

Unterschied: Verschlüsselung knacken und umgehen

von

in


Silhouette einer stehenden Krähe mit einem roten Schlüssel an einer Kette im Schnabel; CC0 1.0 Universal (CC0 1.0) Public Domain Dedication
Silhouette einer stehenden Krähe mit einem roten Schlüssel an einer Kette im Schnabel; CC0 1.0 Universal (CC0 1.0) Public Domain Dedication

Heutige Verschlüsselungsmethoden wie AES, RSA und ECC sind unknackbar. Nicht mal die Polizei oder Behörden können diese knacken.

Doch man kann die Verschlüsselung umgehen. Was ist der Unterschied?

Knacken

Wenn Sie etwas verschlüsseln, kann man dies nur mit dem korrekten Schlüssel entschlüsseln. Wenn Sie dies jetzt, ohne den Schlüssel zu wissen, dennoch entschlüsseln könnten, z.B. durch Schwachstellen in der Verschlüsselungslogik, dann würde man dies als «Knacken» bezeichnen.

Es kann auch sein, dass eine Verschlüsselungsmethode theoretisch sicher, aber alt ist, und man durch die schnelleren Rechner heutzutage, diese dann knacken kann. Man könnte z.B. einfach alle möglichen Schlüssel ausprobieren, bis einer passt, weil die Schlüssel damals kleiner waren, und es somit weniger Kombinationen gab, und ein heutiger Rechner hat dann kein Problem damit, die alle zu generieren und auszuprobieren.

Ein Beispiel wäre z.B. SMS Verschlüsselung. Ja, SMS sind theoretisch verschlüsselt. Aber die Mobilgeräte, für die diese Verschlüsselung konzipiert wurde, waren damals vergleichbar so schwach, dass auch die Verschlüsselung für heutige Rechner schwach ist. Es ist also kein Problem heutzutage, eine SMS abzufangen, und zu entschlüsseln.

Aber moderne Verschlüsselungsmethoden nutzen grosse Schlüssel, und es gibt auch keine bekannten Fehler in der Logik. Deshalb gelten sie soweit als unknackbar. Aber man kann sie umgehen.

Umgehen

So, wenn man die Verschlüsselung nicht knacken kann, muss man sie halt umgehen. Aber was bedeutet das?

Stellen Sie sich das so vor: Heutzutage gibt es viele verschlüsselte Messenger (Nachrichtendienste), die sogenannte «End-to-End-Encryption» (E2EE) oder zu Deutsch «Ende-zu-Ende-Verschlüsselung» nutzen.

Dies bedeutet, dass niemand, ausser der Sender und der Empfänger, eine Nachricht lesen kann, weil sie verschlüsselt ist. Oder zumindest in der Theorie.

Denn: Wenn die Nachricht beim Empfänger angekommen ist, und entschlüsselt wurde, hindert den Empfänger nichts daran, ein Bildschirmfoto von der Nachricht zu schiessen. Falls die App keine Bildschirmfotos zulässt, kann man ja immer noch mit einer Kamera ein Bild von der Nachricht knipsen. Der Empfänger kann das Bild dann jedem weiterleiten.

Auf gleicher Art und Weise könnte ein Angreifer eine Schadsoftware auf Ihr Gerät installieren, dass dann Bilder von den Nachrichten knipst, und diese dem Angreifer senden, ohne dass Sie was davon mitbekommen.

Die Verschlüsselung wurde zu keinem Zeitpunkt geknackt, aber sie wurde effektiv umgangen.

Fazit

Heutige Verschlüsselung kann (noch) nicht geknackt werden, aber mit Schadsoftware, die Sie ausspioniert, kann diese effektiv umgangen werden.

Ich hoffe, ich konnte Ihnen den Unterschied erläutern. (:

Hier ist ein weiteres Beispiel, wie Verschlüsselung umgangen wird:

Abonnieren Sie kostenlos den RSS-Feed!


Ich betreibe diesen Blog in meiner Freizeit, werbefrei. Ich wäre froh um Spenden, um die Kosten zu decken.


Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.