| M | D | M | D | F | S | S |
|---|---|---|---|---|---|---|
| « Feb | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
Im Einsatz:
Prinzipiell funktioniert die Authentisierung ABER: NextTokencode und NewPIN geht nicht. Mit dem Radius-Server in 6.0 scheint es noch funktioniert zu haben.
Hat zufällig jemand eine Idee, warum nicht?
Gefagt ist eine sichere Authentisierung für VPN und/oder Web über das Internet. Statische Passwörter sind dafür offensichtlich unbefriedigend, gewünscht ist eine sogenannte “Zwei-Faktor Authentisierung”, d.h. zusätzlich zum normalen statischen Passwort soll eine zweite Authentisierung hinzukommen. Mit fallen da spontan mehrere Lösungen ein: Token (so kleine Schlüsselanhänger mit Display die Einmalpasswörter generieren), USB-Token (so ähnlich nur statt Display einen USB-Anschluß), Grid-Karten und Handys.
Im deutschen Markt gibt es scheinbar nicht so viel Auswahl an Authentisierungstoken. Ich wüsste bei den klassischen Token nur drei Hersteller: RSA SecurID, Vasco DigiPass und Kobil SecOVID (Nachtrag: außerdem hat Aladdin SafeWord von SecureComputing gekauft und Entrust hat ebenfalls neue IdentityGuard-Token). RSA funktioniert super, ist aber sehr teuer seit es die Starter Bundles nicht mehr gibt. Vasco kenne ich nicht, die Token waren vor ein paar Jahren aber etwas wacklig und wenig überzeugend. Kobil habe ich mir zum Testen mal bestellt, da gibt es grad Server + 5 Token + 5 User Lizenz für bissi über 180 Euro netto in der Distribution.
Dann gibt es die USB-basierten Lösungen, die jedoch den Nachteil haben, nicht im Internet-Café nutzbar zu sein. Dafür kann man aber z.B. den Festplattenverschlüsselungskey einer Utimaco SafeGuard Easy darauf speichern. Da weiß ich zwei Hersteller: Aladdin eToken und SafeNet iKey (Nachtrag: man könnte auch die RSA SD800 Token noch erwähnen). Aladdin setze ich zusammen mit Utimaco ein, für die Authentisierung sind mir die USB-Token aber nicht flexibel genug. Mein HP iPaq hat z.B. gar kein USB.
Schließlich gibt es die “wir wollen alles noch billiger”-Variante mit statischen Gridkarten. Das sind meist scheckkartengroße Plastikkarten mit in einer Tabelle angeordneten Zahlen und Buchstaben. Zur Authentisierung muß man dann z.B. wie bei Schiffe versenken A5, C3 und D7 angeben. Da fallen mir ebenfalls zwei Hersteller ein: Entrust IdentityGuard und die schweizer Savernova. Ich persönlich halte das zwar für SnakeOil aber es gibt tatsächlich Banken die das einsetzen.
Und zu guter Letzt gibt es auch die “ich programmiere mir das selber”-Variante, die meistens daraus besteht, daß man über ein Webinterface seinen Loginnamen und ein statisches Passwort eingibt, dann ein zufällig generiertes Einmalpasswort per SMS auf’s Handy geschickt bekommt, das auch noch eingibt und dann Zugang erhält. Da man so eine Funktion in einer PHP-Anwendung leicht implementieren kann und es diverse E-Mail-to-SMS-Gateways gibt (oder man schließt ein altes Handy seriell an nen Rechner an) kenne ich mehrere Unternehmen, die sich so eine Lösung selbst gebaut haben. Die mTAN (Mobile TAN) einiger Banken ist im Grunde nichts anderes.
Mehr fällt mir zur Authentisierung dann auch schon nicht mehr ein.
Habe ich einen wichtigen Hersteller oder noch schlimmer eine clevere Variante vergessen?
Nachtrag:
Joelle hat mich in den Kommentaren freundlicherweise darauf hingewiesen, daß ich die SafeWord-Token von Aladdin (ehemals SecureComputing) komplett unterschlagen habe. Eine SecureComputing-Tokenbox hab ich sogar noch irgendwo im Schrank stehen, die Teile sind aber tatsächlich nie zum Einsatz gekommen.
Nachtrag 2:
Ok ok, ich schreibe einen neuen Artikel mit einer neuen Herstellerübersicht 
Nun gab es doch noch den bereits vermißten Vortrag zur Schweizer Postcard. Die beiden Referenten hatten schon auf dem letzten CCC gezeigt, daß die Schweizer Karte nur einen 320-Bit RSA-Key verwendet, der innerhalb von 24 Stunden gecrackt werden konnte. Damit ist nicht nur diese eine Karte kompromittiert, da es sich um den Privaten Schlüssel der Issuing Party handelt, d.h. mit diesem Schlüssel können neue Karten digital signiert werden. Interessanterweise hat das die Schweizer Presse nicht wirklich interessiert.
In diesem Jahr gig der kompakte Vortrag über die Möglichkeiten, SmartCards zu clonen, d.h. komplette identisch funktionierende Kopien herzustellen. Dazu musste jedoch zuerst das verwendete Kommunikationsprotokoll analysiert werden, was sich recht mühsam herausstellte. Zum Einsatz kamen eine Javacard, eine Prozessorcard und die Überlegung, das ganze mit spezieller Hardware zu machen wie es die Briten kurz vorher vorgeführt hatten.
| Funktion | Hardware | Javacard | Prozessorcard |
|---|---|---|---|
| Timing | X | - | - |
| T1 Sniffing | X | - | X |
| Direct Convention | X | - | X |
| Indirect Convcention | X | X | X |
| Ease of Use | low | high | med |
| Secrecy | low | high | high |
| Special Hardware | X | - | X |
Die komplette verwendete Hardware und Software und weitere relevante Informationen sind auf der Webseite Postcard-Sicherheit.ch veröffentlicht.
Meiner Meinung nach ist hier neben der technischen Sicherheit vor allem die politische Implikation interessant. Die Schweizer Öffentlichkeit hat von den Sicherheitsproblemen gar keine Kenntnis genommen (im Gegensatz zum Bericht aus Großbritannien, dort hat die BBC eine Fernsehsendung zu den Lücken der Chip&PIN-Karte gesendet). Ebenso werden vom Anbieter, der Schweizerischen PTT die Probleme kleingeredet oder komplett abgestritten. Das Risiko liegt also wie in Deutschland alleine beim Kunden. Ein Umkehrung der Beweislast bei sämtlichen unklaren Zahlungen solcher Karten, d.h. die Bank muß dem Kunden grob fahrlässigen Umgang nachweisen, ist daher dringend geboten.
URLs zum Thema:
In London ist Montag bis Mittwoch RSA-Konferenz im ExCel in den Londen Docks. Ich bin auch da, auf Einladung von RSA. Allerdings mit etwas Arbeit und wenig Zeit, die Konferenz selbst zu besuchen. Na mal sehen, die Ausstellung hab ich schon gesehen und zumindest gibt es diverse Produktupdates von RSA. Später vielleicht mehr dazu, wenn ich noch was anschauen kann.
Die Briten sind ansonsten mal wieder lustig. Ich war ja das erste mal in London, seit die Innenstadtmaut eingeführt wurde. Jedenfalls krass, wie viele Kameras da an allen Ecken und Enden rumstehen. Man kann eigentlich keine zwei Schritte gehen ohne irgendwo gefilmt zu werden. Wenigstens gibt es überall konsequent Rauchverbot. Als Nichtraucher kommt mir das sehr entgegen. Ich bin ja mal gespannt, wie es am Flughafen wird. Da braucht schließlich nur irgendeine Kleinigkeit sein, dann geraten die ja wieder alle in Panik … na wenigstens brauch ich dann nicht auf die Systems.
Drückt mir die Daumen.
RSA SecurID Token, diese komischen kleinen Teile mit dem 6-Ziffern-Display auf dem alle 60 Sekunden ein neues Passwort erscheint sind, obwohl teuer, immer noch erste Wahl wenn es um die Authentisierung von Remote Access Usern geht.
Ich gebe ja zu, wir verkaufen selbst RSA und gerade auch als Administrator sind die Teile sehr einfach und schnell eingerichtet und funktionieren einfach. Leider kostet ein Token so ca. 50 Euro und alle drei Jahre darf man ein neues kaufen.
Seit einiger Zeit versuche Anbieter von sogenannten Authentication Grids jedoch, mit extrem günstigen Preisen in den Markt der Authentisierungstoken einzudringen. Zu den Anbietern gehören beispielsweise Masabi aber auch Entrust mit IdentityGuard. Eine IdentityGuard Grid-Karte sieht so aus:
Der Anwender wird dann wie bei Schiffe versenken nach D4, A3 und H5 gefragt und antwortet dann mit “440″. Die Nummer gilt als Einmalpasswort, wenn diese Kombination nur einmal verwendet wird.
Ich sehe dabei zwei grundsätzliche Probleme:
RSA Token haben den Vorteil, daß das Hardware-Token nicht kopiert werden kann. Wenn es weg ist bemerken das die Anwender meist recht schnell. Außerdem ändert sich (zeitsynchronisiert, nicht eventsynchronisiert) alle 60 Sekunden das Passwort, man kann es also gefahrlos herzeigen. Ich persönlich halte die Grid-Token ja weiterhin für eine Spielerei. In etwa einer Stunde kann man sowas z.B. für eine Webserver-Authentisierung auch selbst programmieren. Aber die Karten sind halt extrem günstig (so ab 1 Euro pro Stück) und auf die Rückseite kann man sogar noch Werbung drucken.
Lassen wir also Masabi in seiner Illusion, RSA ersetzen zu können.
Eigentlich ist das ja ein älteres Thema aber es passt mir gerade gut, das hier jetzt aufzugreifen.
Intel hat sich eine richtig clevere Idee ausgedacht, um PCs vor diversen Problemen und Sicherheitsrisiken zu schützen: vPro. Das ist jetzt nicht ironisch gemeint. Ich halte das Modell wirklich für gut, wenn es richtig umgesetzt wird. Bei vPro läuft das Betriebssystem nicht direkt auf der Hardware sondern in einem leichtgewichtigen hardware-unterstützten Hypervisor. Der Hypervisor unterstützt mehrere virtuelle Systeme gleichzeitig, die dann für verschieden Funktionen verwendet werden können. Eine Idee ist, in so einem virtuellen System parallel zum normalen Windows Betriebssystem diverse Sicherheitsfunktionen ablaufen zu lassen. Intel nennt das “Virtuelle Appliances”.
In der Praxis würde das z.B. bedeuten, neben dem Betriebssystem gibt es eine virtualisierte leichtgewichtige “Appliance”, in der eine Firewall mit integriertem Intrusion Detection/Prevention System abläuft, die zwischen Hauptbetriebssystem und Netzwerk geschaltet wird. Dieses Konzept hat den wichtigen Vorteil, daß alle Funktionen in diesem virtuellen System vor dem Hauptbetriebssystem geschützt sind. Das Abschalten der Firewall-Funktion oder des Virenscanners durch einen Trojaner ist daher keine direkte Gefahr mehr. Ebenso könnte man in der virtuelle Appliance VPN-Gateways z.B. zum Sicheren Zugriff auf das Firmennetz einrichten. Ich kann mir hier unzählige spannende Möglichkeiten vorstellen.
Symantec hat diese Ideen offensichtlich fertig implementiert, es nennt sich VSS, Virtual Security Solution. Leider hat Symantec dabei einen bösen Fehler begangen. Nach dieser Meldung von Heise ist die Lösung auf Microsoft Windows CE implementiert (wohl eher XP Embedded, macht aber keinen Unterschied), ein leichtgewichtigeres Betriebssystem als ein komplettes Windows XP. Die VSS läuft und funktioniert, aber Symantec wird sich mit Microsoft bezüglich der Lizenzen nicht einig. Am Preis kann es eher nicht scheitern, nach Informationen der Seite Windowsfordevices kostet eine CE-Lizenz gerade mal drei (3) US-$. Ich würde daher vermuten, Microsoft sieht z.B. einen VPN-Gateway als “Server” und läßt es daher nicht zu, diese Software auf Windows CE laufen zu lassen. Statt dessen ist die volle Lizenz für einen Windows Server fällig. Natürlich ist das Konzept dann finanziell nicht mehr attraktiv. CNet schreibt, daß Symantec nun daran arbeitet, VSS auf ein Open Source Betriebssystem zu portieren.
Und an der Stelle verstehe ich Symantec ja gleich gar nicht mehr. Gibt es da überhaupt ein Management, das kompetente Entscheidungen trifft? Oder nach Marty McFly: “Hallooo” klopf auf den Kopf “irgendjemand zu Hause?”
Einerseits streitet Symantec seit geraumer Zeit mit Microsoft wegen den Schwierigkeiten, die durch die Beschränkung in Vista bestehen nur signierte Kernelmodule ablaufen zu lassen. Oder weil Microsoft die API nicht zeitnah veröffentlicht. Und weil Microsoft Security-Software zum Dumpingpreis anbietet.
Andererseits hatte Symantec bis zur Abkündigung alle Funktionen bereits auf einem Open Source Betriebssystem am Laufen: die Symantec Gateway Security (SGS) als Firewall mit VPN, Intrusion Prevention, SSL Gateway und Antivirus, auf einem gehärteten Red Hat Betriebssystem. Meinetwegen wechselt man noch schnell zu CentOS (dann braucht man Red Hat nichts mehr bezahlen) oder nimmt ein Embedded Linux. Wenn die Software unter Linux mal läuft, ist die Anpassung einfach. Aber nein, man will ja den Monopolisten Marktführer unterstützen.
Das Traurige daran: ich könnte mir vorstellen, daß VSS eine echt zukunftsweisende Technologie mit wichtigen Sicherheitsfunktionen sein könnte und jetzt halt zwei oder drei Jahre später erscheint. Allerdings hätte die Episode auch was gutes, wenn andere Hersteller davon lernen würden. Wird nur leider wohl eher nicht passieren. Andere Hersteller, z.B. hier RSA mit der SecurID-Appliance verwenden jetzt schon Windows Server 2003 in einer Appliance. Da würde ich doch niemals eine Appliance kaufen, wenn sowieso Windows drin ist.
Falls zufällig ein Hersteller einer tollen innovativen Appliance hier mitliest: nehmt ein Open Source Betriebssystem, meinetwegen auch FreeBSD oder OpenBSD anstatt Linux (dann müssen die Änderungen nicht veröffentlicht und an die Community zurückgegeben werden) aber Finger weg von Microsoft.
Die Konzentration im IT-Security-Markt geht also weiter, gleichzeitig die Konzentration im Open Source Markt. SourceFire ist der Anbieter von Snort, einem bekannten und gerade bei US-Behörden weit verbreitetem Intrusion Detection und Prevention System. So verbreitet, daß sogar der Kauf von SourceFire durch Check Point an der nationalen Sicherheit scheiterte. ClamAV ist ein Open Source Virenscanner und recht beliebt, weil schnell mit Updates der Pattern und starker Linux-Unterstützung.
Die Ãœbernahme zeigt meines Erachtens zwei Trends:
1. Open Source Software wird in der IT-Security inzwischen von vielen Firmen kaum anders als behandelt als klassische kommerzielle Software. Das betrifft Snort, ClamAV, Nmap, Nessus (früher zumindest) und viele andere Produkte.
2. Nur wenige Anbieter mit komplettem Portfolio werden übrigbleiben. IBM hat ISS übernommen, Symantec kauft diverse Hersteller (und stellt die Firewall ein), EMC hat RSA gekauft und kauft weiter zu … am Ende wird ein kleiner Kreis von vielleicht 8-10 Komplettanbietern für IT-Sicherheitslösungen sowie diverse Nischenabieter übrigbleiben.
Ich laß mich überraschen.
Langsam bin ich ja schon enttäuscht. Da gibt es einen neuen Virus, der versucht die Leute zu erpressen (neudeutsch Ransomware) :
Und wenn wir berücksichtigen, daß die meisten Privatleute (und erschreckend viele Firmen) keine Backups haben, ist das eine realistische Drohung. Nur: das ist schlicht gelogen. Der Trojaner scheint eine leicht modifizierte RC4-Routine zu verwenden. Das ist jedoch im Gegensatz zu RSA ein symmetrisches Verfahren und der Schlüssel zum Verschlüsseln ist der gleiche wie zum Entschlüsseln. Wenn der Virus die Daten verschlüsselt kann folglich aus dem Virus auch der Schlüssel zur Dechiffrierung extrahiert werden. Die cleveren Jungs von Kaspersky haben das rausgefunden und ein kostenfreies Tool zum Entschlüsseln veröffentlicht. Das wären dann 300 USD gespart. Nett von Kaspersky.
Bootnote (Begriff von The Register geklaut):
Wenn ich der Virenautor wäre, würde ich jetzt Kaspersky wegen wettbewerbsfeindlichem Verhalten verklagen. Die machen einfach das Geschäftsmodell kaputt. Und außerdem ist das garantiert ein Verstoß gegen den DMCA, der so Reverse-Engineering zur Umgehung von Sicherungsmaßnahmen (und das ist die Verschlüsselung ja wohl) eindeutig verbietet.
Wollte nicht auch mal Cult of the Dead Cow Symantec verklagen, weil die Back Orifice 2000 in Norton Antivirus als Schadprogramm erkannt haben? Dabei ist das doch ein normales Remote-Admin Tool, vergleichbar mit PCAnywhere und Symantec will nur die Wettbewerber ausschalten … ich finde aber keine Quelle mehr dazu.
Die russische Firma Elcomsoft, bekannt geworden durch diverse Key Recovery Programme und die cleveren Hacks in Adobes eBook hat eine Hintertür in der weit verbreiteten Finanzsoftware Quicken von Intuit gefunden. Laut Mitteilung von Elcomsoft und diversen Berichten (und ich glaube denen, die Leben davon) gibt es die Hintertür seit 2003, als Intuit angefangen hat, Dateien mit starker Verschlüsselung zu sichern um gleichzeitig einen Passwort Recovery Service anzubieten.
Da fallen mir doch gleich mehrere Sachen auf:
1. Sichere Verschlüsselung in Kombination mit Password Recovery Service sollte einen stutzig machen. Entweder die Verschlüsselung ist sicher, dann kann aber keiner mehr rankommen, oder eben nicht. Und nur dann ist Password Recovery Service überhaupt realistisch. Wenn die Verschlüsselung tatsächlich mit einem starken, standardisierten Algorithmus erfolgt, z.B. AES-128, muß eine Hintertür vorhanden sein, anders ist ein Password Recovery innerhalb von 10 Minuten wie von Intuit versprochen gar nicht möglich.
2. Password Recovery wird von Intuit seit 2003 angeboten. Vernünftig denkenden Menschen sollte daher auch seit 2003 klar sein, daß die Quicken Software eine Hintertür haben muß. Aber erst jetzt 2007 kommt Elcomsoft mit der nötigen Software zum Ausnutzen der Hintertür. Entweder haben die Jungs aus Russland so lange gebraucht, um die Hintertür zu finden (was ich nicht glaube) oder auch erst vor ein paar Monaten angefangen zu suchen. Warum hat eigentlich sonst niemand seit 2003 darauf hingewiesen?
3. Die Hintertür ist laut Elcomsoft mit einem 512-Bit RSA Schlüssel geschützt. Also bitte, wer ist den so blöd, 2003 noch einen 512-Bit RSA Schlüssel zu verwenden? 512-Bit RSA Schlüssel wurden schon 1999 erfolgreich faktorisiert (d.h. in ihre Primfaktoren zerlegt, woraus sich dann problemlos der zugehörigen private Schlüssel ermitteln läßt). Das mindeste, was man für eine solche Hintertür hätte erwarten können ist ein sicherer Schutz durch ausreichend lange und starke Schlüssel. 1024 Bit hätte ich noch akzeptiert, lieber aber 2048 Bit.
Ich bin ja mal gespannt, wie Intuit darauf reagiert …
Anmerkung: 2001 wurde Dmitry Sklyarov auf der Def Con Hackerkonferenz nach seinem Vortrag über die Schwächen in Adobes eBook Software verhaftet und mit einer Anklage gegen den DMCA belegt. Sklyarov wurde im Dezember 2001 unter der Voraussetzung wieder freigelassen, gegen seinen Arbeitgeber auszusagen. Im Dezember 2002 wurde Elcomsoft von allen Anklagepunkten freigesprochen.
Heise berichtet, daß der Bundestag die bisher verwendeten TAN-Listen zum Remote-Zugriff auf internde Daten abschafft und dafür Einmalpasswörter verwendet:
Das Kobil SecOVID ist meines Erachtens ganz nett, hat aber einen nicht zu unterschätzenden Nachteil. Die Einmalpasswörter werden nur eventsynchronisiert und nicht zeitsynchronisiert.
Zeitsynchronisiert bedeutet in diesem Zusammenhang, daß ein Passwort nur einmal gültig ist, und das zusätzlich auch nur zu einem bestimmten Zeitpunkt. Also meinetwegen nur von 13:45:00 bis 13:45:59. Wenn sich nun jemand das Passwort aneignet, beispielsweise bei einem Blick auf das Display oder bei einer kleinen Vorführung (”ui, wie funktioniert denn das?”) kann der Angreifer dieses Einmalpasswort auch nur zu diesem Zeitpunkt verwenden, müsste also sehr schnell sein mit dem Ausnutzen der Lücke. Die Produkte von RSA oder Vasco bieten so eine Zeitsynchronisation.
Eventsynchronisiert bedeutet, daß bei bestimmten Ereignissen jeweils ein neues Einmalpasswort erzeugt wird. Bei Kobil passiert das per Knopfdruck auf das SecOVID-Token. Dieses Einmalpasswort kann dann zwar nur einmal verwendet werden, bleibt jedoch so lange gültig, bis dieses oder ein später erzeugtes Passwort verwendet wurde. DerAngreifer kann sich das Token also vorführen lassen, merkt sich das Passwort und hat dann zumindest theoretisch bis zur nächsten Einwahl des berechtigten Benutzers Zeit, sich mit diesem Einmalpasswort anzumelden. Noch schlimmer, man könnte10 mal auf den Knopf drücken und sich die 10 Passwörter aufschreiben. Schon braucht man das Token nicht mehr sondern hat eine handliche Liste auf Papier, die man auch bequem kopieren kann.
Die einzige Beschränkung dabei ist, daß Kobil standardmäßig nur 10 ungenutzte Einmalpasswörter erlaubt. Wenn man also 11 mal auf das Knöpfchen drückt, ist das dann erzeugte Passwort erst gültig, wenn vorher eines verwendet wurde. Ich fürchte nur, das hat die Bundestagsverwaltung aufgebohrt, da der Spieltrieb der Abgeordneten ja bekannt ist.
Ich vermute, der Hauptgrund sich für Kobil zu entscheiden war, es ist erstens ein deutscher Anbieter und zweitens die billigste Lösung. Ach ja, und wenn das T-Systems eingerichtet hat, dann ist alles klar, weil die Telekom der wichtigste Vertriebspartner für Kobil ist.