Security by Obscurity ist ein umstrittenes Konzept in der
IT-Sicherheit. Es bezieht sich auf die Praxis, Sicherheitslücken oder
Schwachstellen durch Geheimhaltung zu “schützen”, statt sie direkt zu
beheben. Dieser Ansatz birgt jedoch erhebliche Risiken und wird von
Sicherheitsexperten weitgehend abgelehnt.
24.1 Grundprinzip von Security by
Obscurity
Verbergen statt Beheben: Anstatt Sicherheitslücken
zu schließen, wird versucht, sie zu verstecken, in der Hoffnung, dass
sie unbemerkt bleiben.
Mangelnde Transparenz: Systeme und Prozesse werden
bewusst undurchsichtig gestaltet, um potenzielle Angreifer zu
verwirren.
24.2 Risiken und Probleme
Falsches Sicherheitsgefühl: Die Geheimhaltung von
Schwachstellen kann zu einem falschen Sicherheitsgefühl führen, da
angenommen wird, dass Unbekanntes sicher ist.
Unentdeckte Schwachstellen: Versteckte
Schwachstellen bleiben oft unentdeckt und daher ungepatcht, was das
Risiko von Ausnutzung erhöht.
Mangelnde Robustheit: Systeme, die auf
Geheimhaltung statt auf robuste Sicherheitsmaßnahmen setzen, sind
anfälliger für Angriffe.
Problem der Informationsdurchsickerung:
Informationen über versteckte Schwachstellen können durchsickern, was
das System plötzlich und unerwartet angreifbar macht.
24.3 Sicherheitsexperten gegen
Security by Obscurity
Befürwortung von Transparenz: Experten empfehlen
offene und transparente Sicherheitspraktiken, einschließlich der
Offenlegung und Behebung von Schwachstellen.
Prinzip der öffentlichen Prüfung: Sicherheit sollte
nicht davon abhängen, dass die Funktionsweise eines Systems geheim ist.
Vielmehr sollte die Sicherheit auch dann gewährleistet sein, wenn
Angreifer das System vollständig verstehen.
Security by Obscurity ist keine nachhaltige Sicherheitsstrategie.
Echte Sicherheit erfordert robuste, transparente und proaktiv gepflegte
Sicherheitsmechanismen. Systeme sollten so konzipiert sein, dass sie
auch dann sicher sind, wenn potenzielle Angreifer über vollständiges
Wissen verfügen.
24.4 Security by Obscurity: Das
Beispiel der Enigma
Die Enigma-Chiffriermaschine, die von der deutschen Kriegsmarine im
Zweiten Weltkrieg verwendet wurde, ist ein klassisches Beispiel für die
Risiken von Security by Obscurity. Die Enigma basierte auf einem
komplexen System von Rotoren und Steckern zur Verschlüsselung von
Nachrichten. Ihre Sicherheit beruhte stark auf der Geheimhaltung ihrer
Funktionsweise und der verwendeten Schlüssel.
24.4.1 Geheimhaltung als
Sicherheitsstrategie
Annahme der Unknackbarkeit: Die deutsche
Kriegsmarine ging davon aus, dass die Komplexität der Enigma und die
Geheimhaltung ihrer Funktionsweise ausreichend Schutz bieten
würden.
Fehlende Offenlegung: Die Enigma und ihre
Verschlüsselungsmethoden wurden als streng geheim behandelt, was
bedeutete, dass ihre Schwachstellen intern nicht ausreichend untersucht
und behoben wurden.
24.4.2 Entschlüsselung durch die
Alliierten
Knacken der Enigma: Britische Kryptoanalytiker,
darunter Alan Turing, konnten die Enigma entschlüsseln, was ihnen einen
entscheidenden Vorteil im Krieg verschaffte.
Ausnutzung der Schwachstellen: Die Alliierten
nutzten die Schwachstellen der Enigma aus, ohne dass die deutsche
Kriegsmarine dies bemerkte oder ihre Sicherheitsstrategie änderte.
24.4.3 Lehren aus der Enigma
Falsches Sicherheitsgefühl: Die Geheimhaltung der
Enigma führte zu einem falschen Sicherheitsgefühl, da angenommen wurde,
dass die Maschine unknackbar sei.
Unentdeckte Schwachstellen: Da die Enigma und ihre
Methoden geheim gehalten wurden, wurden ihre Schwachstellen weder intern
noch extern gründlich untersucht.
Fehlende Anpassungsfähigkeit: Die Kriegsmarine
erkannte nicht, dass die Enigma geknackt worden war, und passte ihre
Strategie nicht entsprechend an.
Die Geschichte der Enigma illustriert eindrucksvoll die Gefahren von
Security by Obscurity. Hätte die deutsche Kriegsmarine ihre
Verschlüsselungstechniken offengelegt, hätten die Schwachstellen der
Enigma identifiziert und behoben werden können. Dies hätte es den
Alliierten erschwert, die Verschlüsselung zu brechen. Transparente und
robuste Sicherheitsmechanismen sind wesentlich effektiver als die bloße
Geheimhaltung.
