[datensicherheit.de, 22.10.2024] Viele – zu viele – Unternehmen konzipierten und planten ihre Cyber-Sicherheitsstrategie nach wie vor sehr starr, konzentrierten sich dabei überwiegend auf den Einbau, die Erweiterung und Optimierung rein technischer Lösungen. Dr. Martin J. Krämer, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf strategische Fragen der Cyber-Sicherheit ein: „Betrachtet man diese Strategie einmal aus historischer Perspektive, dann drängt sich rasch ein Vergleich zur französischen Maginot-Linie auf. Man glaubt, sämtliche potenziellen Ansatzpunkte des Gegners zu kennen, errichtet, basierend auf dem aktuellen Stand der Technik an Land ein übermächtiges Bollwerk, erweitert und optimiert es und erwartet dann passiv den Zug des Gegners….“ Am Ende stehe dann meist eine beeindruckende, aber letztlich ungenügende Verteidigungsstellung – welche im Fall Frankreichs zu starr für den dynamischen Vorstoß der mobilen deutschen Armee gewesen sei: „Frankreich wurde besetzt. Und dennoch: wenn es um ihre Cyber-Sicherheitsstrategie geht, verfolgen heute viele – zu viele – Unternehmen immer noch genau diese Strategie.“ Diese investierten massiv in die Implementierung der neuesten Sicherheitstechnologien, um sich eine scheinbar uneinnehmbare digitale Festung zu errichten. „Kommt es dann zum Angriff, scheitern sie – wie die Franzosen. Ihre Verteidigungsmaßnahmen sind zu starr, nicht anpassungsfähig genug und vernachlässigen den menschlichen Faktor.“

Foto: KnowBe4

Dr. Martin J. Krämer rät Unternehmen zu einer auf dynamische und damit effektivere Verteidigung setzende Cyber-Sicherheitsstrategie

Wertvolle historische Erkenntnisse, aus denen sich Lehren für die Einrichtung einer effektiven Cyber-Sicherheitsstrategie ableiten lassen

„Dabei gäbe es durchaus einen Ansatz, der weit mehr Erfolg verspricht – und dies in der Geschichte auch schon unter Beweis gestellt hat. Die Rede ist von der Funkabhörstelle Bletchley Park.“ 1939 sei dort, unter Leitung von Alan Turing, eine Gruppe Mathematiker, Historiker, Linguisten und Schachmeister zusammengekommen, um den „Enigma“-Code der Deutschen zu knacken – mit Erfolg. Krämer führt weiter aus: „Dank des Einblicks, den Briten nun in deutsche Funksprüche nehmen konnten, gelang es der Royal Airforce den Sieg in der Luftschlacht um England zu erringen, konnte die Royal Navy die Versorgungsrouten der Alliierten anpassen und proaktiv gegen die deutsche U-Bot-Flotte vorgehen. Es gelang den Briten in der Luft und zu Wasser, worin die Franzosen an Land gescheitert waren – die Entwicklung und Implementierung einer dynamischen, einer anpassungsfähigen, einer erfolgreichen Abwehrstrategie.“ Das Fundament dieses Erfolgs seien unzählige Experten gewesen, welche Erfahrungen und Ideen aus den unterschiedlichsten Feldern und Bereichen in die Code-Dechiffrierung eingebracht hätten, und ein nahezu unbegrenztes Reservoir verschlüsselten deutschen Nachrichtenmaterials, welches zur Erkennung von Mustern hätte herangezogen werden können.

Tatsächlich biete das Beispiel Bletchley Park einige wertvolle Erkenntnisse, aus denen sich Lehren für die Einrichtung einer effektiven Cyber-Sicherheitsstrategie – und den Aufbau einer starken Cyber-Sicherheitskultur – ableiten ließen:

„Zunächst einmal, dass Cyber-Sicherheit keine Disziplin ist, die ausschließlich Cyber-Abwehrexperten vorbehalten sein sollte. Unternehmen sollten stets darauf achten, sämtliche Mitarbeiter in ihre Cyber-Sicherheitsstrategie mit einzubeziehen.“ Einer der zentralen Schlüssel beim Knacken des „Enigma“-Codes sei die Fähigkeit des Wissenschaftler-Teams gewesen, Muster zu erkennen. In ähnlicher Weise müsse und könne allen Mitarbeitern durch regelmäßige Schulungen beigebracht werden, potenzielle Bedrohungen zu erkennen und rechtzeitig zu melden.

„Dann, dass Cyber-Sicherheitsstrategien nicht starr, sondern fluide zu sein haben. So wie die Code-Brecher in Bletchley Park ihre Techniken und Methoden immer wieder erneuerten und anpassten, um zum ersehnten Ziel zu gelangen, müssen auch Cyber-Sicherheitsstrategien kontinuierlich weiterentwickelt, an die Strategien und Taktiken der Angreifer angepasst werden.“

Und schließlich, dass es zwingend einer Kultur der offenen Kommunikation bedürfe. „Die gab es auch in Bletchley Park.“ Mitarbeiter müssten sich problemlos an die Sicherheitsabteilung ihres Unternehmens wenden können, um schnelles und effektives Feedback erhalten, sollten sie einmal etwas Verdächtiges bemerken.

Gesamte Belegschaft adressieren, um sie erfolgreich in ein kollaborierendes Cyber-Sicherheits-Ökosystem einzubinden

Berücksichtigen Unternehmen diese drei einfachen Lehren aus Bletchley Park bei der Konzeption ihrer Cyber-Sicherheitsstrategie, könnten sie eine dynamischere und damit effektivere Verteidigung kreieren. Der Wechsel von einem technologiezentrierten Ansatz zu einem Ansatz, welcher den Menschen in den Mittelpunkt rückt, eröffne ihnen die Möglichkeit eine Sicherheitskultur zu etablieren, welche zahlreiche Schwachstellen rein technologischer Lösungen eliminiere.

„In den heutigen Zeiten von Phishing, ,Spear Phishing’ und ,Social Engineering’ werden nicht diejenigen Unternehmen die sichersten sein, die die fortschrittlichsten technologischen Lösungen zum Einsatz bringen, sondern diejenigen, denen es am besten gelingt, ihre gesamte Belegschaft erfolgreich in ein kollaborierendes Sicherheits-Ökosystem einzubinden“, betont Krämer abschließend.

Weitere Informationen zum Thema:

KnowBe4
Security Culture / What It Is and Why It’s Important

Von unserem Gastautor Klaus Schmeh

[datensicherheit.de, 28.01.2013] Das Dechiffrieren von Enigma-Funksprüchen hatte im Zweiten Weltkrieg für die Briten eine enorme Bedeutung. In Bletchley Park vor den Toren Londons ließ die Regierung damals eine ganze Dechiffrier-Fabrik aus dem Boden stampfen, um mit neuester Technik die abgefangenen Nachrichten der Deutschen knacken zu können. Der Erfolg war beachtlich: Die britischen Codeknacker lösten Funksprüche quasi am Fließband, ohne dass die Deutschen Wind davon bekamen – ein unschätzbarer Vorteil im Krieg gegen Hitler.
Zum Ärger heutiger Historiker ließ der britische Premier Winston Churchill nach Kriegsende sämtliche Unterlagen vernichten, die sich in Bletchley Park angesammelt hatten. Dadurch gingen nicht zuletzt die zahlreichen Funksprüche verloren, die die Briten abgefangen und gelöst hatten. Da auch die Deutschen ihre Funksprüche nur selten archivierten, sind heute nur noch einige Tausend verschlüsselte Enigma-Originalnachrichten bekannt – ursprünglich waren es wohl über eine Million.
Der erste, der aus historischem Interesse einige originale Enigma-Funksprüche ausfindig machte und der Fachwelt zur Verfügung stellte, war der Nordire Ralph Erskine. Er veröffentlichte 1996 drei Enigma-Nachrichten in der Fachzeitschrift „Cryptologia“. Es handelte sich dabei um Sprüche, die das britische Kriegsschiff „Hurricane“ im Jahr 1942 von einem deutschen U-Boot abgefangen hatte. U-Boote verwendeten damals die besonders sichere Vier-Rotor-Enigma (das Standardmodell hatte nur drei Rotoren), was das Dechiffrieren dieser drei Nachrichten deutlich erschwerte.
Im Jahr 2003 machten sich mit Frode Weierud und Geoff Sullivan erstmals Kryptologie-Historiker daran, Enigma-Originalfunksprüche zu dechiffrieren. Dank Computer-Unterstützung hatten sie es deutlich einfacher als einst die Codeknacker von Bletchley Park – trivial war die Aufgabe dennoch nicht. Weierud und Sullivan versuchten sich nicht an den schwierigen Vier-Rotor-Nachrichten, die die „Hurricane“ abgefangen hatte, sondern nahmen sich eine Sammlung von etwa 800 gewöhnlichen Enigma-Funksprüchen vor, die ein Weltkriegsveteran hinterlassen hatte. Bis heute konnten sie über 700 dieser Nachrichten lösen. Die Arbeit dauert noch an.

Quelle: Michael Hörenberg

Die dechiffrierte Enigma-Nachricht deckt sich mit einem Eintrag im Logbuch des U-Boots; sie wurde am 19.11.1942 gesendet. Der britische Zerstörer „Hurricane“ hörte mit.

2006 startete der Musiker Stefan Krah ein Projekt namens „M4“, in dem er die drei noch immer ungelösten U-Boot-Nachrichten der „Hurricane“ knacken wollte („M4“ ist die Typen-Bezeichnung der Vier-Rotor-Enigma). Auch er hatte Erfolg: Mit Hilfe zahlreicher Gesinnungsgenossen, die Rechenzeit zur Verfügung stellte, konnte er mit einer Distributed-Computing-Software zwei der drei Funksprüche lösen. Am dritten scheiterte er jedoch. Diese dritte Nachricht des „M4“-Projekts entwickelte sich zur bekanntesten ungelösten verschlüsselten Nachricht des Zweiten Weltkriegs überhaupt. Sie liest sich wie folgt:

HCEYZTCSOPUPPZDICQRDLWXXFACTTJMBRDVCJJMMZRPYIKHZAWGLYXWTMJPQUEFSZBOTVRLALZXWVXTSLFFFAUDQFBWRRYAPSBOWJMKL
DUYUPFUQDOWVHAHCDWAUARSWTKOFVOYFPUFHVZFDGGPOOVGRMBPXXZCANKMONFHXPCKHJZBUMXJWXKAUODXZUCVCXPFT

2012 stieß mit dem Berufsschullehrer Michael Hörenberg aus Singen (Kreis Konstanz) ein neuer Name zur Szene der Enigma-Forscher. Mit einer selbstgeschriebenen Software gelang es ihm, zahlreiche Enigma-Originalfunksprüche zu knacken. Sein Meisterstück lieferte Hörenberg (unterstützt von seinem US-Kollegen Dan Girard) am 4. Januar 2013: Er dechiffrierte die berühmte dritte Enigma-Nachricht des „M4“-Projekts. „70 Jahre nach dem Versenden der Nachricht und 17 Jahre nach deren Veröffentlichung ist der Klartext wieder lesbar“, zeigte sich Hörenberg gegenüber datensicherheit.de begeistert. Der Klartext lautet:

BOOTKLARXBEIJSCHNOORBETWAZWOSIBENXNOVXSECHSNULCBMXPROVIANTBISZWONULXDEZXBENOETIGEGLMESERYNOCHVIEFKLHRX
STEHEMARQUBRUNOBRUNFZWOFUHFXLAGWWIEJKCHAEFERJXNNTWWWFUNFYEINSFUNFMBSTEIGENDYGUTESIWXDVVVJRASCH

In eine etwas besser lesbare Form gebracht heißt dies:
Boot klar. Bei „Schnoor“ etwa 27. Nov. 60 cbm. Proviant bis 20 Dez. Benötige Gläser, noch 4 klar. Stehe Marqu. BB 25. Lage wie „Schaefer“. NW 5, 15 mb steigend, gute Sicht. Von „Rasch“.

Der Inhalt ist keine große Überraschung, da er sich mit einem Eintrag im Logbuch des U-Boots deckt. Dies spielt jedoch keine große Rolle, denn für einen echten Codeknacker ist der Lösungsweg mindestens genauso interessant die Lösung selbst. „Wenn die ersten Fragmente des Klartexts einer verschlüsselten Nachricht zu sehen sind, ist das ein unbeschreibliches Gefühl“, berichtet Hörenberg. „Der Blutdruck steigt, das Herz beginnt zu rasen. Das treibt einen an.“ Auf seinen Lorbeeren ausruhen will sich der Berufsschullehrer nicht. Sein nächstes Projekt wird sich voraussichtlich mit der Entschlüsselung von Enigma-Nachrichten der Luftwaffe beschäftigen. Hörenberg ist optimistisch: „Erste Tests sehen vielversprechend aus.“

© Klaus Schmeh

Klaus Schmeh ist Autor des Buchs „Nicht zu knacken“, in dem die zehn größten ungelösten Rätsel der Verschlüsselungstechnik beschrieben werden.

Weitere Informationen zum Thema:

Breaking German Navy Ciphers
The Enigma Message Breaking Project (Website von Michael Hörenberg zu seinen Enigma-Dechiffrier-Projekten)

Frode Weierud’s CryptoCellar
Cryptology and Its History (Website von Frode Weierud zu weiteren Enigma- Dechiffrier-Projekten)

datensicherheit.de, 30.03.2011
Mordfall Ricky McCormick: FBI bittet Codeknacker um Mithilfe / Mordopfer trug zwei verschlüsselte, in den letzten zehn Jahren nicht dechiffrierbare Botschaften in der Tasche

datensicherheit.de, 07.11.2011
Wie ein verschlüsselter Text aus dem 18. Jahrhundert für Schlagzeilen sorgte / Ein internationales Forscherteam dechiffrierte ein bisher unbekanntes verschlüsseltes Buch und will nun weitere ungelöste Verschlüsselungen in Angriff nehmen

Klausis Krypto Kolumne
Ein Blog über Verschlüsselungscodes und Geheimschriften von Klaus Schmeh

[datensicherheit.de, 06.06.2010] In Bletchley Park, der britischen Codeknacker-Zentrale im Zweiten Weltkrieg, warten laut BBC Millionen Dokumente auf ihre Digitalisierung und Online-Stellung:
Der Elektronikkonzern Hewlett-Packard habe hierzu Scanner zur Verfügung gestellt. Viele Akten der einst geheimen Zentrale, in der während des Krieges mehr als 10.000 Männer und Frauen beherbergt wurden, um deutsche verschlüsselte Nachrichten zu decodieren, wurden seit Jahren nicht mehr angerührt.
Man hofft, dass nach Projektbeginn bisher noch nicht erzählte Geschichten über die Rolle der Stätte aufgedeckt werden. Die erste Projektphase wird wohl wenigstens drei Jahre in Anspruch nehmen. Das gesamte Archiv soll digitalisiert werden – darunter Transkriptionen von Nachrichten, Kommuniques, Memoranden, Fotografien und Landkarten sowie anderes Material mit Bezug zu besonderen Ereignissen während des Krieges.

Weitere Informationen zum Thema:

BBC NEWS, 05.06.2010
Bletchley Park WWII archive to go online

BBC NEWS, 05.06.2010
Bletchley Park’s secret archive

datensicherheit.de, 14.09.2009
Eldorado für Enigma-Interessierte: Landgut Bletchley Park bei London

Von unserem Gastautor Klaus Schmeh

[datensicherheit.de, 14.09.2009] Das Landgut Bletchley Park vor den Toren Londons ist ein Ort von weltgeschichtlicher Bedeutung. Dort bauten die Briten im Zweiten Weltkrieg einen Industriebetrieb auf, in dem sie verschlüsselte Nachrichten ihrer Kriegsgegner dechiffrierten:
Bis zu 9.000 Menschen und mehrere Hundert Maschinen kamen dabei zum Einsatz. Hierbei schafften es die Briten unter anderem, die deutsche Verschlüsselungsmaschine „Enigma“ zu knacken, wodurch sie Hunderttausende von geheimen Funksprüchen der Wehrmacht mitlesen konnten.

© Klaus Schmeh

John Alexander, der Initiator der „Enigma Reunion“, mit einer „Enigma“ und zwei weiteren Verschlüsselungsmaschinen

Heute befindet sich in „Bletchley Park“ eine Gedenkstätte, zu der auch ein Museum gehört. Am 5. und 6. September 2009 lohnte sich ein Besuch besonders, denn an diesem Wochenende trafen sich dort etwa 30 Sammler und Besitzer von „Enigmas“ und anderen Verschlüsselungsmaschinen zur „Enigma Reunion“. Jeder von ihnen hatte mindestens eines seiner Geräte mitgebracht.
Zwei Tage lang konnten die Besucher daher neben den ohnehin ausgestellten Exemplaren etwa 70 weitere Verschlüsselungsmaschinen bewundern – darunter über 15 „Enigmas“ sowie Maschinen von Herstellern wie Siemens, Hagelin und Kryha. Gleichzeitig hatten die Veranstalter alle noch lebenden „Bletchley-Park“-Veteranen eingeladen. Da im Zweiten Weltkrieg viele junge Frauen als Helferinnen für das Codeknacken verpflichtet worden waren, handelte es sich vor allem um Veteraninnen. Eine von ihnen sorgte für einen Höhepunkt des Wochenendes, als sie – an einem Nachbau – die Bedienung einer Maschine demonstrierte, die seinerzeit zum Knacken von „Enigma“-Funksprüchen eingesetzt worden war. 64 Jahre waren vergangen, seit sie das letzte Mal mit einem solchen Gerät gearbeitet hatte.
Veranstaltungen mit dem Namen „Enigma Reunion“ hatte es in „Bletchley Park“ zwar bereits früher gegeben, doch in dieser Form handelte es sich um ein bisher einzigartiges Ereignis. Der Verschlüsselungsmaschinen-Sammler John Alexander, der die Idee dazu hatte und zum Organisationsteam gehörte, kann sich jedoch vorstellen, ein solches Treffen zu wiederholen. Er hofft sogar, dass dabei noch mehr Verschlüsselungsmaschinen zusammenkommen. Wie dies gelingen soll, erklärte er gegenüber datensicherheit.de: „Es gibt einige Sammler, die wir nicht oder nicht rechtzeitig eingeladen haben, da wir sie nicht kannten. Beim nächsten Mal wird das anders laufen. Außerdem könnte das nächste Treffen auf dem europäischen Festland stattfinden, was für viele die Anreise erleichtern wird.“ Zweifellos böte sich Deutschland an – hier wurde die „Enigma“ schließlich gebaut und verwendet.

Klaus Schmeh, © Klaus Schmeh

Klaus Schmeh ist Autor von Sachbüchern und Vortragender zum Thema Verschlüsselungstechnik

Weitere Informationen zum Thema:

BLET(C)HLEY PARK
Experience The Enigma

Klaus Schmeh
Herzlich willkommen auf meiner Homepage!