Am Stand der CenterTools Software GmbH präsentiert Security-Experte Gunnar Porada zweimal täglich einen Cold Boot Attack auf eine Bitlocker-verschlüsselte Festplatte (8.-10. Oktober 2013, Stand 12.0-408). Eine Lösung für die einfache und sichere Verschlüsselung von Festplatten ist die Endpoint-Security-Software DriveLock. Nürnberg, Oktober 2013. In einem Live-Hacking-Vortrag am Stand der CenterTools Software GmbH auf der diesjährigen it-sa präsentiert der IT-Sicherheitsexperte Gunnar Porada, wie einfach und schnell sich eine mit Microsoft Bitlocker und TPM (Trusted Platform Modul) verschlüsselte Festplatte auslesen lässt. Zweimal täglich führt Gunnar Porada vor den it-sa-Besuchern einen so genannten Cold Boot Attack durch. Bei diesem wird ein handelsübliches Kältespray dazu benutzt, den Speicher des Computers einzufrieren um danach den Key der Festplattenverschlüsselung daraus auszulesen. Möglich ist das, weil bei dieser Festplattenverschlüsselungsmethode immer erst die Verschlüsselung geöffnet wird und dann abgefragt wird, wer der Benutzer eigentlich ist. Mit einer geeigneten Forensik-Software kann dadurch der Schlüssel aus dem Speicher extrahiert werden und die komplette Bitlocker-Festplatte entschlüsselt werden. Anleitungen zu dieser Kaltstartattacke auf Festplatten sind an vielen Stellen im Internet frei verfügbar. Firmen, die sich vor Wirtschaftsspionage schützen möchten, rät Porada daher vom Einsatz des Microsoft Bitlocker und TPM ohne zusätzliche PIN-Eingabe dringend ab. Die meisten Unternehmen nutzen diese im Microsoft-Betriebssystem enthaltene Festplattenverschlüsselung ohne PIN, da die Organisation rund um die PIN-Verwaltung extrem aufwändig ist und damit hohe Folgekosten entstehen. Überdies sind viele Unternehmen der Meinung, die Verschlüsselung mit Bitlocker sei sicher. Da jedoch bei dieser Technologie beim Booten zuerst die Verschlüsselung geöffnet wird und erst danach die Authentifizierung erfolgt, ist dies erwiesener Maßen nicht der Fall. "Um sich vor Wirtschaftsspionage und sonstigen Angriffen zu schützen, sollten Unternehmen dringend auf eine sichere Verschlüsselung ihrer Festplatten achten. Die Alternative zu dem ungeeigneten Microsoft Bitlocker mit TPM ohne PIN ist daher eine sichere Preboot-Authentifizierung, die sich managen lässt. In diesem Fall meldet sich der Nutzer im ersten Schritt an, und erst danach wird der Schlüssel in den Speicher geladen. Somit lässt sich der Schlüssel nicht ausspionieren", empfiehlt Gunnar Porada. Auf dieses Verfahren setzt auch CenterTools, deren Verschlüsselungssoftware DriveLock am it-sa-Stand gezeigt wird. "Wir freuen uns, mit Gunnar Porada auf der it-sa einen IT-Sicherheitsexperten am Stand zu haben, der die Sicherheitsstufen der verschiedenen Festplatten-Verschlüsselungstechnologien so eindrucksvoll präsentieren kann. Sein Vortrag liefert gleichzeitig wichtige Antworten auf die Fragen und Ängste vieler Entscheider. Speziell seit dem NSA-PRISM-Skandal sind viele Unternehmen unsicher, wie sie ihre Daten wirklich schützen können und ob dies überhaupt möglich ist", kommentiert CenterTools-Geschäftsführer Mike Prieskorn. Thema am CenterTools-Stand ist neben der sicheren Festplatten-Verschlüsselung die mehrschichtige Sicherheitsstrategie von DriveLock, die sowohl vor externen Gefahren als auch vor unternehmens-internem Datendiebstahl schützt. Die Messebesucher erfahren hier alles über Schnittstellenkontrolle, den USB-Schutz für Thin-Clients, Antivirus und Applikationskontrolle, die Verschlüsselung mobiler Datenträger sowie die Datei- und Verzeichnis-Verschlüsselung, die insbesondere im Zusammenhang mit den immer beliebter werdenden Cloud-Speichern an Wichtigkeit gewinnt. Bildrechte: (c) Gunnar Porada

posted by PR-Gateway