Hintertüren: Venafi warnt vor Gefahr für unabhängige Wahlen

Potenzial, erhebliche wirtschaftliche und politische Schäden anzurichten

[datensicherheit.de, 22.08.2019] Venafi hat am 22. August 2019 die Ergebnisse einer Studie zu gesetzlich vorgeschriebenen Verschlüsselungs-Hintertüren bekanntgegeben. Die Studie hat demnach die Meinungen von 384 IT-Sicherheitsexperten bewertet, die an der „Black Hat USA 2019“-Messe teilnahmen. Laut den Ergebnissen glaubten 80 Prozent der Befragten, dass Länder mit gesetzlich vorgeschriebenen Hintertüren in Verschlüsselungen anfälliger für Cyber-Angriffe auf die IT-Infrastruktur hinter ihren nationalen Wahlen sind. „Im letzten Monat berichtete das ,U.S. Senate Intelligence Committee‘, dass die Wahl-Systeme in allen 50 US-amerikanischen Staaten während der Wahlen 2016 von Russland ins Visier genommen wurden“, sagt Kevin Bocek, „Vice President, Threat Intelligence and Security Strategy“ bei Venafi.

Foto: Venafi

Kevin Bocek: Hintertüren in Verschlüsselungen erhöhen dramatisch die Gefahren eines Cyber-Angriffes!

Wahlen sowie digitale Wirtschaft als Ganzes in Gefahr

„Wir wissen, dass Hintertüren in Verschlüsselungen die Gefahren eines Cyber-Angriffes dramatisch erhöhen, und die sensiblen Daten, die unsere nationale Sicherheit beeinträchtigen könnten, sind besonders gefährdet“, warnt Bocek. Die IT-Sicherheits-Community sei sich weitgehend einig, dass solche Hintertüren katastrophale Auswirkungen auf die Integrität „unserer Wahlen sowie auf unsere digitale Wirtschaft als Ganzes“ hätten.

Einige Ergebnisse der Umfrage:

• 74 Prozent hätten zu Protokoll gegeben, dass Länder mit gesetzlich vorgeschriebenen Hintertüren anfälliger für nationalstaatliche Angriffe seien.
• 72 Prozent glaubten, dass solche, den Regierungen den Zugang zu verschlüsselten personenbezogenen Daten ermöglichenden Gesetze die Länder nicht besser vor Terroristen schützten.
• 70 Prozent glaubten, dass Länder mit gesetzlich vorgeschriebenen IT-Hintertüren einen wirtschaftlichen Nachteil auf dem globalen Markt hätten.
• 84 Prozent würden niemals wissentlich ein Gerät oder Programm eines sich zur Installation einer Hintertür bereit erklärenden Unternehmens verwenden.

Vertrauen ist unbezahlbar

„Als Verbraucher wollen die Menschen eine Technologie, die der Sicherheit und dem Datenschutz ihrer personenbezogenen Daten den Vorrang einräumt. Diese Art von Vertrauen ist unbezahlbar“, betont Bocek. Hintertüren für Verschlüsselungen würden unsere Länder nicht nur auf nationaler Ebene viel unsicherer machen, sondern sie hätten eindeutig das Potenzial, erheblichen wirtschaftlichen und politischen Schaden anzurichten.

Regierungs- und Strafverfolgungsbehörden halten Risiken für hinnehmbar

Viele Regierungs- und Strafverfolgungsbehörden weltweit glaubten dagegen, „dass die Risiken, die verordnete Hintertüren mit sich bringen, hinnehmbar sind, solange jene dazu verwendet werden können, böswillige Akteure zu fangen“. Außerdem seien die Beamten der Auffassung, dass es eine technische Lösung gebe, die diese Risiken mindern könne. Tatsächliche Fachleute für Informationssicherheit jedoch lehnten überwiegend diese Überzeugungen ab.

Weiterführende Informationen:

VENAFI, Eva Hanscom, 20.08.2019
Will Encryption Backdoors Hurt Election Infrastructure? Security Professionals Say Yes.

datensicherheit.de, 26.07.2019
Code Signing: Überprüfung der Integrität von Software

datensicherheit.de, 14.07.2019
Fünf Risiken von Maschinenidentitäten

datensicherheit.de, 04.07.2019
Smart Home-Systeme gefährdet durch Schwachstellen bei SSH-Maschinenidentitäten

datensicherheit.de, 07.06.2019
ForgeRock: Datendiebstähle werden für Unternehmen immer kostspieliger

datensicherheit.de, 29.03.2019
Venafi-Studie: Fast zwei Drittel der Unternehmen erlebten im vergangenen Jahr zertifikatsbedingte Ausfälle

datensicherheit.de, 31.08.2018
Venafi-Studie offenbart Nachholbedarf beim Schutz von Maschinenidentitäten

datensicherheit.de, 03.07.2017
Online-Wahlen: 70 Prozent halten Hacking-Attacken für wahrscheinlich