Manipulationssichere Systemzeit dank Network Time Security

Inhaltsverzeichnis

Damit die Zwei-Faktor-Authentifizierung (2FA) per wechselndem Zahlencode beim Einloggen zum Onlinekauf funktioniert, müssen sich Smartphone und Webserver über die aktuelle Zeit einig sein. Weicht eine der Uhren nennenswert ab, scheitert der Login und damit die Bestellung.

Mehr zu Servern und Einrichtung

• Rack-Server mit 288 CPU-Kernen im Test
• Rack-Server mit Intel Sapphire Rapids: Dell PowerEdge R760 im Test
• Wie Sie Colocation für optimales Hosting nutzen
• PCIe und CXL: Wie superschnelle Schnittstellen die Server-Architektur verändern
• Open-Source-DHCP-Server Kea als Nachfolger des ISC DHCP
• Sichere Cipher-Suites für TLS auswählen
• Manipulationssichere Systemzeit dank Network Time Security
• Webanwendungen schützen mit Authelia
• Eigenen Server selbst bauen: Starthilfe für Betrieb und Ausstattung
• Eigene Server einrichten: Wie Sie sparsame, leise und bezahlbare Hardware finden
• Mit dem Router Dienste aus dem eigenen Netz ins Internet bringen

Dass vernetzte Geräte die korrekte Zeit kennen, ist auch für viele weitere Anwendungen wichtig, beispielsweise Onlinebanking, E-Auto-Ladesäulen, vernetzte Produktionsanlagen in der Industrie oder den Hochfrequenzhandel an Börsen. Bei Letzterem gibt es sogar eine internationale Übereinkunft zur maximal zulässigen Abweichung.

In Deutschland legt die Physikalisch-Technische Bundesanstalt (PTB) die gesetzlich verbindliche Zeit fest und verbreitet sie auf drei Wegen. Als Klassiker synchronisiert der Langwellensender DCF77 Funkuhren europaweit. Auch die telefonische Zeitansage gibt es nach wie vor, doch der heute wichtigste Pfad ist das Internet.

Das war die Leseprobe unseres heise-Plus-Artikels "Manipulationssichere Systemzeit dank Network Time Security". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.