Manipulationssichere Systemzeit dank Network Time Security
NTP hatte keinen breitentauglichen Krypto-Schutz, der den Zeitabgleich gegen Eingriffe schützt. Nun beugt die NTS-Erweiterung auch billigem Zeitvandalismus vor.
- Dr. Dieter Sibold
- Kristof Teichel
Damit die Zwei-Faktor-Authentifizierung (2FA) per wechselndem Zahlencode beim Einloggen zum Onlinekauf funktioniert, müssen sich Smartphone und Webserver über die aktuelle Zeit einig sein. Weicht eine der Uhren nennenswert ab, scheitert der Login und damit die Bestellung.
Dass vernetzte Geräte die korrekte Zeit kennen, ist auch für viele weitere Anwendungen wichtig, beispielsweise Onlinebanking, E-Auto-Ladesäulen, vernetzte Produktionsanlagen in der Industrie oder den Hochfrequenzhandel an Börsen. Bei Letzterem gibt es sogar eine internationale Übereinkunft zur maximal zulässigen Abweichung.
In Deutschland legt die Physikalisch-Technische Bundesanstalt (PTB) die gesetzlich verbindliche Zeit fest und verbreitet sie auf drei Wegen. Als Klassiker synchronisiert der Langwellensender DCF77 Funkuhren europaweit. Auch die telefonische Zeitansage gibt es nach wie vor, doch der heute wichtigste Pfad ist das Internet.
Das war die Leseprobe unseres heise-Plus-Artikels "Manipulationssichere Systemzeit dank Network Time Security". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.