Mit falschen Geheimnissen gegen Datendiebe

Die neuartige "Honey Encryption"-Verschlüsselungstechnik soll Hacker auf eine besondere Art abwehren.

Air Juels, ein unabhängiger Sicherheitsforscher, der zuvor Wissenschaftschef beim IT-Security-Pionier RSA war, glaubt an einen neuen Ansatz in der Kryptographie. Verschlüsselung, so meint er, müsse verstärkt auf Tricksen und Täuschen setzen. "Falsche Fährten und Täuschkörper, die Angreifer verwirren, werden in der grundlegenden Computersicherheit bislang viel zu selten genutzt."

Zusammen mit dem Computerwissenschaftler Thomas Ristenpart von der University of Wisconsin hat Juels deshalb nun ein neues Verschlüsselungssystem entwickelt, das diese Idee umsetzt. Es schützt Daten durch eine zusätzliche Schicht, die bei jeder fehlerhaften Passworteingabe oder der Nutzung eines eigentlich unpassenden Schlüssels falsche Informationen ausgibt. Noch besser: Sollte der Angreifer irgendwann einmal richtig raten, könnte er die korrekten Daten nur schwer von den Fälschungen unterscheiden.

Der Ansatz könnte insbesondere dann wertvoll sein, wenn große Mengen verschlüsselter Daten in die Hände von Kriminellen fallen, die diese bislang in Ruhe durchprobieren können. So gingen im Oktober zuletzt 150 Millionen Nutzernamen und Passwörter von den Servern des Softwarekonzerns Adobe verloren.

Nachdem Online-Ganoven verschlüsselte Daten abgefangen haben, nutzen sie normalerweise eine Software, um mittels roher Gewalt ("Brute Force") das Passwort oder den notwendigen Schlüssel zu erraten. Konventionelle kryptographische Verfahren machen es dabei einfach, zu erkennen, ob der Schlüssel passt: Ist das nicht der Fall, erscheinen unverständliche Zeichenfolgen, keine erkennbaren Teile von Rohdaten.

Der Ansatz on Juels und Ristenpart, den die beiden "Honey Encryption" getauft haben, macht es für einen Angreifer viel schwerer, herauszufinden, ob sie Passwort oder Schlüssel korrekt erraten haben. Wird ein fehlerhafter Schlüssel verwendet, erscheinen falsche Daten, die aber nach echten Daten aussehen. Und das jedes Mal.

Würde ein Angreifer 10.000 Versuche starten, eine Kreditkarte zu entschlüsseln, würden sie auch 10.000 verschiedene falsche Kreditkartennummern erhalten. "Jede Entschlüsselung sieht plausibel aus", sagt Juels. "Der Angreifer hat keine Möglichkeit, fallweise zu unterscheiden, was korrekt ist und was nicht." Juels arbeitete zuvor zusammen mit RSA-Mitbegründer Ron Rivest an einem System namens "Honey Words". Mit diesem lassen sich Passwortdatenbanken schützen, indem sie zusätzlich mit falschen Passwörtern vollgestopft werden.

Juels setzt die Arbeit aktuell fort. Die Honey Encryption soll für Passwortmanager wie Lastpass oder Dashlane genutzt werden. Diese Programme speichern die verschiedenen Passwörter eines Benutzers in verschlüsselter Form, geschützt nur durch ein einzelnes Masterpasswort. Sie erlauben es dann, sich automatisch in Websites einzuloggen.

Passwortmanager sind ein erkleckliches Ziel für Kriminelle, meint Juels. Dabei verwendeten viele Nutzer ein unsicheres Masterpassword. "Die Dienste sind so gestaltet, dass die Verwendung eines starken Passworts eher abschreckend ist – schließlich muss man es dauernd eingeben. Bei Mobilgeräten ist das sogar noch schlimmer, weil man langsamer tippt."

Juels schätzt, dass Kriminelle, die eine größere Sammlung solcher verschlüsselter Passworttresore erhalten, viele davon nur durch das Erraten des Masterpassworts öffnen können. Wären die Datenbanken durch Honey Encryption geschützt, würde jeder Fehlversuch dagegen falsche Daten liefern.

Hristo Bojinov, Chef und Gründer von Anfacto, einer auf Mobilgeräte spezialisierte Softwarefirma, arbeitete bereits an dem Problem, Passwortmanager besser zu schützen. Honey Encryption könne die Schwächen mildern, die die Technik habe. Es sei allerdings nicht möglich, jede Form von Daten auf diese Art zu schützen, weil es nicht immer realistisch ist, plausible Fälschungen zu erstellen. "Nicht alle Authentifizierungs- oder Verschlüsselungssysteme eignen sich dafür, mit Honey Encryption geschützt zu werden."

Juels räumt dies auch ein, ist aber überzeugt, dass sich zumindest bei Passwörtern problemlos glaubhafte Daten generieren lassen – schließlich gibt es genügend Beispiele aus früheren Fällen. Er arbeitet derzeit daran, eine Software zu entwickeln, die glaubhafte Fälschungen von Passwortmanager-Datenbanken erstellen kann. Sein Generator nutzt unter anderem eine kleine Sammlung von Passwörtern, die aus echten Passwortmanager-Tresoren stammen, sowie einigen großen Datenbanken von im Internet aufgetauchten Passwörtern. Außerdem werde die Passwortmodellierung aus einem Knackprogramm integriert. (bsc)