Non-Visible-Data: Mit Nullen und Einsen Daten schützen
 

© iStock/matejmo
Redaktion BWI

Bundeswehr, Innovation

Infrastrukturen und Daten zu schützen, ist besonders in Zeiten zunehmender Digitalisierung eine ständige Herausforderung. Denn nicht nur Unternehmen und Behörden profitieren von digitalen, vernetzten und vereinfachten Prozessen. Sie ermöglichen es auch Kriminellen, Cyber-Angriffe auf Systeme effektiver und erfolgreicher zu gestalten. Aufgabe ist es daher für Organisationen, das Schutzniveau beständig zu erhöhen. Unter anderem durch neue Technologien. Im Auftrag der Bundeswehr testet das Innovation Management der BWI daher auch im Bereich Cybersecurity kontinuierlich neue technologische Entwicklungen. Das neueste Experiment heißt Non-Visible-Data (NVD). Bei diesem Verfahren zerlegen Verschlüsselungsalgorithmen sensible Informationen in kleinste Datenfragmente aus zufällig anmutenden Nullen und Einsen – die Informationen sehen somit aus wie Datenmüll und sind für Angreifer praktisch unsichtbar.

Mauerfall

Klassische Sicherheitslösungen basieren meist auf Applikationen und Infrastrukturen, mit deren Hilfe möglichst hohe Schutzwälle um Daten herum errichtet werden. Angreifer müssen die Wälle durchbrechen oder umgehen, wollen sie an die geschützten Informationen gelangen. Möchte ein Mitarbeiter aber ganz legitim auf die Daten zugreifen, muss die Mauer dafür zeitweise geöffnet werden. Es entsteht so auch ein Einfallstor für potenzielle Angreifer. Risikoreich ist zudem das Teilen von Daten: Um die Informationen anderen Nutzern zugänglich zu machen, muss der Ersteller einen Schlüssel teilen, der den Zugriff auf die Daten ermöglicht. Ab diesem Zeitpunkt kann der Absender nicht mehr kontrollieren, was mit dem Schlüssel und seinen Informationen geschieht – und ob die Daten beispielsweise weiterhin sicher sind. Generell gilt: Die Informationen sind nicht durchgehend geschützt – und dieser temporäre Schutz ist heute nicht mehr zeitgemäß.

Hier kommt die NVD-Technologie ins Spiel: Statt Wälle um die Informationen herumzubauen, wird der Schutz direkt bei der Erstellung in den Daten selbst integriert. Sie sind sofort, automatisch und durchgängig gesichert – unabhängig von der Menge der Daten oder der Komplexität der berechtigten Systeme. Das macht den Betrieb einfacher, günstiger und effizienter.

„Viele denken beim Thema Sicherheit immer noch in Mauern. Mit NVD werden die Wälle jedoch hinfällig – die Daten schützen sich selbst.“

Kai Rehnelt, Geschäftsführender Gesellschafter, SECLOUS GmbH

Scheinbar zusammenhangslose Nullen und Einsen

Sichtbare Meta-Informationen gibt es nicht – ein Algorithmus zerlegt die Originaldaten in zufälligen Binärschrott. So wird beispielsweise eine Word-Datei zu fünf unbrauchbaren Datenfragmenten. Angreifer können die Dateninhalte nicht sehen: Die zufälligen Nullen und Einsen lassen keinen Rückschluss auf die enthaltenen Informationen zu. Angreifer nehmen sensible Informationen folglich gar nicht als solche wahr und darauf zielende Cyberattacken laufen ins Leere.

Auch das Teilen und Bearbeiten ist dank eines speziellen Zugriffsystems sicherer: Ein patentiertes Referenzsystem authentifiziert und autorisiert Zugriffe, während eine dezentrale Schutzarchitektur jedes Gerät mit einem Algorithmus ausstattet. Dieser berechnet für jeden Zugriff eine neue, einzigartige Referenz, die nur einmalig benutzt werden kann. Die Daten lassen sich nur mithilfe dieser Werte und auf einem berechtigten Gerät wieder von Binärschrott zu einem brauchbaren Dokument zusammenfügen. So können die Daten ohne großes Risiko geteilt werden – sogar in unsicheren IT-Umgebungen.

Neuer Verschlüsselungsstandard für die Bundeswehr?

Die NVD-Technologie stammt von dem Unternehmen SECLOUS. Kai Rehnelt, geschäftsführender Gesellschafter des Software- und Beratungshauses, stellte das Konzept im Rahmen der jährlichen Innovationstagung Cyber/IT der Abteilung Cyber- und Informationstechnik (CIT) im Bundesministerium  der Verteidigung und des Forschungsinstituts CODE vor. Insgesamt zwölf deutsche Unternehmen präsentierten hier innovative Ideen, die für die Bundeswehr von Bedeutung sein könnten. Non-Visible-Data zeigte dabei das größte Potenzial und wurde zum Test und zur weiteren Evaluation beim Innovation Management der BWI in Auftrag gegeben.

Angefangen mit einem „Blackbox-Test“ überprüfte ein Expertenteam der BWI um Felix Lauenroth und Markus Zobel die Verschlüsselungslösung zunächst bei „normaler Nutzung“, also ohne einen Einblick in die von SECLOUS bereitgestellte Technologie zu besitzen. Anschließend folgt der „Greybox-Test“: Hierbei erhielt das BWI-Team Workshops und Dokumentationen zur Technologie und SECLOUS schaltete schrittweise Sicherheitsmerkmale ab, um mithilfe der Entwicklerversion tiefere Einblicke zu erhalten und mögliche Schwachstellen zu identifizieren – wie zum Beispiel die Kommunikation im Web.

Das Experimentergebnis bescheinigt der Technologie ein hohes Maß an Robustheit in Sachen Sicherheit. Im nächsten Schritt ist die Untersuchung der Benutzerfreundlichkeit am Beispiel eines konkreten Anwendungsfalls vorgesehen. Fällt auch dieser Test positiv aus wird anschließend geprüft, ob die BWI zukünftig auf Non-Visible-Data setzt – und ob die Technologie vielleicht zum neuen Verschlüsselungsstandart der deutschen Streitkräfte werden kann.

„Die NVD-Technologie hat großes Potenzial. Nun muss sich zeigen, ob sie auch den hohen Sicherheitsanforderungen der Bundeswehr gerecht werden kann.“

Markus Zobel, Innovation Management, BWI GmbH

Das könnte Sie auch interessieren: