Sicherheitsforscher knacken 795-Bit-Schlüssel von RSA

Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi

Sicherheitsforscher knacken 795-Bit-Schlüssel von RSA – Was bedeutet das für die Security Community? Ein Kommentar von Kevin Bocek, VP Security Strategy & Threat Intelligence bei Venafi.

Wie Heise berichtet, haben Sicherheitsforscher bei der RSA-240-Challenge den 795-Bit-Schlüssel von RSA geknackt und damit einen weiteren Sargnagel für Verschlüsselungen mit einer Länge von weniger als 1024 Bit hinzugefügt. Selbst diese können nun nicht mehr als grundsätzlich sicher eingestuft werden. Neue Rekorde dieser Art treten regelmäßig auf, da die Leistung der Computerhardware mit der Zeit zunimmt. Die nun angekündigten Forschungsergebnisse sind aussagekräftiger, da sie dank Verbesserungen der verwendeten Software und der von ihr implementierten Algorithmen wesentlich schneller erreicht wurden, als es Hardwareverbesserungen allein voraussagen würden.

Der Bericht verdeutlicht, dass die Uhr tickt. Sie tickt für Maschinenidentitäten, deren Sicherheit völlig zerstört wird: Zahlungssysteme, Aktienmärkte, Flugzeuge, Logistiknetze und nicht zu vergessen Smartphones und Tablets, sie alle wissen dann nicht mehr, wem sie vertrauen können. Die Forschung hat mit neuen, schnelleren Methoden die Kryptographie hinter den Maschinenidentitäten gebrochen. Das ist deshalb problematisch, weil die digitale Wirtschaft der Welt durch sichere Maschinenidentitäten erst ermöglicht wird. Wir alle sollten erwarten, dass es immer neue und schnellere Methoden gibt, um die Kryptographie zu brechen, besonders wenn wir in das Zeitalter der Quanteninformatik eintreten.

Leider sind viele Branchen nicht agil genug, um auf ein kryptographisches Sicherheitsereignis zu reagieren. Wir sehen immer noch Unternehmen, die damit kämpfen, SHA-1-Zertifikate sowie alte Symantec-Zertifikate zu ersetzen, und diese beiden Ereignisse wurden im Voraus angekündigt. Die meisten Unternehmen haben immer noch nicht die Möglichkeit, alle ihre Schlüssel und Zertifikate schnell zu finden und zu ersetzen. Die einzige Lösung besteht darin, diese Prozesse zu automatisieren, und die Anforderungen werden weiter steigen. Das ist wirklich ein „Entwickeln oder Sterben“ Problem.

#Netzpalaver #Venafi