Fakt oder Mythos: Fraunhofer-Forscher klären die Mythen der Cybersicherheit auf

Fraunhofer-Verbund IUK-Technologie

  • FAKT ODER MYTHOS

Zum Fraunhofer-Tag der Cybersicherheit am 20. Oktober in Berlin entzaubern – oder bestätigen – Fraunhofer-Experten die Mythen der Cybersicherheit. Heute: Was ist besser – Hardware- oder Software-Sicherheit?

 

Fakt oder Mythos?

»Nur Hardware-basierte Sicherheitsmechanismen sorgen zuverlässig dafür, dass Algorithmen und Daten nicht ausgelesen werden können.«

 

Christian Banse vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC erklärt dazu:

Grundsätzlich stimmt es schon, dass Hardware-Chips einige Vorteile gegenüber Software-Lösungen bieten. Allerdings steckt auch – wie so oft im Leben – der Teufel im Detail.

Das heißt, dass ein Chip zum Beispiel fehlerhaft sein kann, oder dass man ihn als Benutzer falsch verwendet – eben nicht so, wie es sich der Hersteller gedacht hat. Oder man hat ihn einfach nur falsch konfiguriert.

Außerdem bietet ein Hardware-Chip keinen Schutz, wenn die zu schützende Software bereits entschlüsselt im Speicher des Systems vorliegt – die kann auch mit anderen Methoden auslesen werden.

Darüber hinaus haben Forscher auch so genannte Glitch-Attacken vorgestellt – hier geht es darum, dass man die Stromversorgung und die Taktfrequenz eines Chips so manipuliert, dass man ihn eventuell außer Kraft setzen oder seine Funktionalität einschränken kann.

Dieser Mythos ist als eindeutig mit einem »Nur bedingt« zu beantworten.

 

Mehr Mythen und Fakten...

gibt es am 20. Oktober 2016 in Berlin beim Fraunhofer-Tag der Cybersicherheit und beim Fraunhofer-Institut für Sichere Informationstechnologie SIT.

 

 

 


KONTAKT