SafeNet: Was ihre Netzwerk Metadaten Hackern verraten
Über die High-Speed Datenverschlüsselung zur Übertragungssicherheit
Die Übertragungssicherheit (TRANSEC) und Verschlüsselung der Netzwerk Metadaten (das sind die Informationen innerhalb des Netzwerkdatenverkehrs, die von einer Organisation selbst erzeugt werden) wird immer wichtiger. Selbst wenn die Paketinhalte verschlüsselt werden, so enthalten die Netzwerk Metadaten – die Daten, die die Natur spezifischer Elemente des Netzwerkdatenverkehrs wie die Paketgröße, Zieladresse etc. enthalten – deutlich mehr Informationen, als sie vielleicht denken.
Metadaten können sehr aufschlussreiche Informationen beinhalten, wenn auch nicht so viele Informationen wie die eigentlichen Datenpakete. Aber sie sind viel einfacher zu finden. Da die technischen Möglichkeiten zur Erfassung und Analyse selbst großer Datenmengen (Big Data) immer schneller weiterentwickelt werden, so steigt auch immer mehr der Wert der Metadaten an. Abhängig von Der-/Demjenigen, der die Erfassung und Analyse vornimmt, kann dies positiv (eigener Mitarbeiter) oder negativ (Cyberkrimineller) sein.
Der gesamte Netzwerkverkehr im Internet und auch der Unternehmen steht immer mehr unter Beobachtung und ist der Bedrohung durch Angriffe ausgesetzt. Für diejenigen, die für die Verwaltung und Verteilung sensibler Informationen verantwortlich sind, wird die richtige Verschlüsselung im Hochgeschwindigkeitsumfeld immer wichtiger, da hiermit die wichtigen virtuellen Vermögenswerte geschützt werden, wenn sie transportiert werden. Leider vernachlässigen traditionelle Verschlüsselungslösungen in diesem Umfeld oft die Metadaten, was für viele Organisationen ein erhebliches Sicherheitsrisiko darstellen kann.
Netzwerk Metadaten können Einblicke in den Quell- und Zieldatenverkehr bieten. Zusammen mit einer Analyse der Datenverkehrsmuster wie bspw. Pausen oder Aktivitätsspitzen oder Varianzen bei den Paketgrößen lassen sich hieraus kritische vertrauliche, private und strategische Informationen über eine Organisation wie auch deren Mitarbeitern, Partnern und Kunden ableiten.
Hier einige Beispiele für potentielle Risiken:
- Durch die Analyse des Volumens der Netzwerkdatenverkehrsaktivitäten eines militärischen Kommandozentrums wäre eine nicht befreundete Nation in der Lage, eine Art Vorwarnung vor Tätigkeiten wie Truppenbewegungen, Aktivierungen und Angriffe zu gewinnen.
- Durch die Auswertung der Metadaten, die ein Unternehmen verlassen und die ein Unternehmen empfängt, können Cyberkriminelle wertvolle Einblicke in die Aktivitäten des Unternehmens sowie einzelner Nutzer erhalten und diese verwenden, um gezielt Angriffe zu fahren.
- Durch die Nutzung der mittlerweile sehr ausgereiften Data Mining Funktionen könnte eine ausländische Spionageabwehr-Abteilung den Datenverkehr auf VoIP Netzwerken analysieren und diesen auch den mit den Identitäten der in die Gespräche verwickelten Personen zuordnen – und dies wäre selbst bei Netzwerken möglich, die den Datenverkehr verschlüsseln.
Um sich vor diesen Risiken der missbräuchlichen Datenverkehrsanalyse zu schützen, sollten Organisationen einen Verschlüsselungsansatz wählen, der unter den Namen „Übertragungssicherheit“ oder TRANSEC bekannt ist. Durch TRANSEC kann eine Organisation das gesamte Datenverkehrsverhalten verschleiern und sicherstellen, dass der gesamte Datenverkehr nach Außen absolut konsistent aussieht – ohne unterscheidbare Muster oder Charakteristiken. Wenn TRANSEC einmal implementiert ist und ein Cyberkriminellen den Datenverkehr analysieren will, dann sieht sie/er nur einen stetigen verschlüsselten Datenverkehrsstrom ohne irgendwelche unterscheidbaren Charakteristiken, die die Existenz von sensiblen Datensendungen verraten könnten.
Wie TRANSEC implementiert wird, hängt von der Natur des Netzwerkes ab. In Netzwerken, in denen das Synchronous Optical Networking (SONET) Protokoll eingesetzt wird, ist TRANSEC von Natur aus aktiviert. Leider unterstützen auf der anderen Seite gängige Protokolle wie Ethernet TRANSEC nicht nativ. Um diese Sicherheitslücke in Ethernet-Netzwerken zu schließen, müssen Organisationen eine Kombination von einer Verschlüsselung auf der Ebene 2 und TRANSEC implementieren. SafeNet hat die erste verfügbare kommerzielle Lösung präsentiert, die eine robuste High-Speed Ethernet-Verschlüsselung auf der Netzwerkebene 2 zusammen mit TRANSEC kombiniert.
Die Netzwerk Metadaten, die Organisationen generieren können, können sehr viel aussagen und ein erhebliches Risiko bedeuten, wenn sie in die falschen Hände gelangen. Um dieses mit Netzwerk Metadaten verbundene Risiko zu beseitigen, müssen Organisationen über die klassische Verschlüsselung des Netzwerkdatenverkehrs hinausgehen und die Nutzung von TRANSEC forcieren.
Weitere Informationen über den Schutz der Metadaten mit TRANSEC finden sie im englischsprachigen SafeNet Whitepaper „Network Metadata – Why Your Organization is Exposed, and What to Do About It“, das sie hier nach einer kurzen Registrierung herunterladen können.
Quelle: SafeNet „The Art of Data Protection“ Weblog – Autorin: Sharon Ginga
Über SafeNet
SafeNet (www.safenet-inc.de), 1983 gegründet, ist einer der größten Anbieter der Welt im Bereich Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden Unternehmen weltweit. Mit seinem datenorientierten Ansatz schützt SafeNet die wertvollsten Informationen über den gesamten Lebenszyklus hinweg – vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen.