Venafi, ein Anbieter von sicheren Maschinenidentitäten, veröffentlicht die Ergebnisse einer Live-Studie, in deren Zusammenhang 296 IT-Sicherheitsfachleute zu Hintertüren in Verschlüsselungen befragt wurden. Die Untersuchung wurde mit Besuchern der Black Hat-Konferenz durchgeführt, die vom 22. – 27. Juli 2017 in Las Vegas stattfand.
Die Ergebnisse der Umfrage zeigen, dass die Mehrheit der IT-Sicherheitsspezialisten glauben, dass Hintertüren in Verschlüsselungen ineffektiv und potenziell gefährlich sind. 91 Prozent gaben zu Protokoll, dass sie davon ausgehen, dass Cyberkriminelle Vorteile aus den staatliche verordneten Verschlüsselungshintertüren ziehen könnten. Darüber hinaus glauben 72 Prozent nicht, dass diese bekannten Lücken den Staaten bei der Strafverfolgung von Terroristen weiterhelfen.
„Wenn wir Regierungen und Staaten Zugang zu Hintertüren in Verschlüsselungen ermöglichen, zerstören wir unsere Sicherheit und macht die Kommunikation verwundbar“, sagt Kevin Bocek, Chief Security Strategist bei Venafi. „Es ist nicht gerade eine Überraschung, dass so viele IT-Sicherheitsfachleute bezüglich der Hintertür-Debatte besorgt sind; die IT-Branche kämpft seit Jahren gegen die Bestrebungen von Regierungen an, sich unbegrenzten Zugriff auf den Quellcode zu verschaffen. Wir müssen mehr Zeit dafür aufwenden, um die Sicherheit unserer Maschinen zu schützen und eben nicht um Lücken einzubauen, die einzig lukrativ für Cyberkriminelle sind.“
Zusätzliche Ergebnisse der Venafi-Umfrage sind:
– Nur 19 Prozent glauben, dass die IT-Branche genug dafür tut, um die Öffentlichkeit vor Gefahren von Verschlüsselungs-Hintertüren zu schützen.
– 81 Prozent sprechen sich gegen ein Recht der Regierungen aus, IT-Unternehmen dazu zu zwingen, Zugriff auf verschlüsselte Daten zu gewähren.
– 86 Prozent glauben außerdem, dass die Verbraucher die Konsequenzen von Hintertüren in Verschlüsselung nicht verstehen.
Hintertüren in Verschlüsselungen können Schwachstellen entstehen lassen, die von einer ganzen Reihe von Akteuren mit bösartigen Absichten, darunter Regierungen von Staaten oder auch Geheimdienste, ausgenutzt werden können. Millionen von Menschen weltweit vertrauen auf Verschlüsselung für den Schutz von kritischen Infrastrukturen – darunter weltweite Finanzsysteme, Stromnetze und Verkehr – vor Cyberkriminellen die Daten kopieren und verkaufen oder Cyberspionage betreiben.
Hintertüren in Verschlüsselungen sind ineffektiv und gefährlich
23 August 2017