https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Security_through_obscuritySecurity through obscurity - Versionsgeschichte2026-05-28T14:24:29ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Security_through_obscurity&diff=31479&oldid=previmported>Derkoenig: /* Beispiele */ wl2025-12-28T21:48:28Z<p><span class="autocomment">Beispiele: </span> wl</p>
<p><b>Neue Seite</b></p><div>'''Security through Obscurity''' oder '''Security by Obscurity''' (deutsch „Sicherheit durch [[Obskurität]]“, auch „Sicherheit durch Unklarheit“ oder „Sicherheit durch Dunkelheit“) ist ein Prinzip in der [[Computersicherheit|Computer-]] und [[Netzwerksicherheit]]. Es versucht, die Sicherheit eines Systems oder eines Verfahrens zu gewährleisten, indem seine Funktionsweise geheim gehalten wird. Der Begriff ist negativ konnotiert und wird zumeist als Kritik an der Geheimhaltung gebraucht.<br />
<br />
== Hintergrund ==<br />
Der Mathematiker [[Auguste Kerckhoffs]] postulierte 1883 das [[Kerckhoffs’ Prinzip|Kerckhoffs’sche Prinzip]], nach dem ein [[Verschlüsselung]]ssystem keine Geheimhaltung erfordern darf und es ohne Nachteile in die Hände des Feindes gelangen darf.<ref>{{Literatur |Autor=Auguste Kerckhoffs |Titel=La Cryptographie Militaire |TitelErg=Premiére partie |Sammelwerk=Journal des sciences militaires |Band=9 |Seiten=5-38 |Datum=1883-01 |Online=[https://www.petitcolas.net/kerckhoffs/crypto_militaire_1_b.pdf petitcolas.net] }}</ref><ref>{{Literatur |Autor=Auguste Kerckhoffs |Titel=Military Cryptography |TitelErg=englischsprachige Übersetzung |Originaltitel=La Cryptographie Militaire |Übersetzer=Machiavelli |Verlag=American Cryptogram Association |Datum=1964 |Online=[https://archive.org/details/kerckhoffs.translated.pdf/page/5/mode/1up archive.org] }}</ref> Der Informationstheoretiker [[Claude Shannon]] formulierte dies als: „The enemy knows the system“ („Der Feind kennt das System“).<ref>{{Literatur |Autor=Claude Shannon |Titel=Communication Theory of Secrecy Systems |Sammelwerk=Bell System Technical Journal |Band=28 |Nummer=4 |Datum=1949-10-04 |Seiten=662 |DOI=10.1002/j.1538-7305.1949.tb00928.x |Online=[https://archive.org/stream/bstj28-4-656#page/n5/mode/2up archive.org] }}</ref> Hierbei handelt es sich um eine pessimistische Annahme, dass der Angreifer letztlich Kenntnis von dem Verschlüsselungsverfahren erhält. Hängt die Sicherheit von der Geheimhaltung des Verfahrens ab, so ist das Verfahren mit Eintritt der Annahme [[Brechen (Kryptologie)|gebrochen]]. Hängt die Sicherheit stattdessen von der Geheimhaltung eines [[Schlüssel (Kryptologie)|Schlüssels]] ab, so ist das Verfahren auch nach Offenlegung noch sicher.<br />
<br />
Moderne [[Kryptographie]] folgt diesem Grundsatz. Kryptographische Verfahren wie der [[Advanced Encryption Standard]] oder das [[RSA-Kryptosystem]] erfordern keine Geheimhaltung des [[Algorithmus]], sondern nur des verwendeten Schlüssels. Die Geheimhaltung des Schlüssels fällt nicht unter Security through Obscurity, da der Schlüssel nicht die Funktionsweise des Verfahrens beschreibt und austauschbar ist. Dies entspricht dem Grundsatz, möglichst wenige Teile geheim zu halten, um diese dann umso leichter schützen und mit vergleichsweise geringen Kosten ersetzen zu können.<ref name="herrero">{{Literatur |Autor=Javier Galbally Herrero |Titel=Vulnerabilities and Attack Protection in Security Systems Based on Biometric Recognition |Verlag=[[Universidad Autónoma de Madrid]] |Datum=2009-11 |Seiten=7 |Sprache=en |Online=[https://books.google.de/books?id=heLJva2yQqUC&lpg=PR1&hl=de&pg=PA7#v=onepage&f=true books.google.de]}}</ref><br />
<br />
Der Begriff wird nicht nur auf die Kryptographie, sondern auch auf andere Bereiche der [[IT-Sicherheit]] angewandt. Bei einem Computersystem mit [[Passwort]] würde beispielsweise die Geheimhaltung der Methode zur Eingabe und Überprüfung des Passworts unter Security through Obscurity fallen. Die Geheimhaltung des Passworts hingegen gehört analog dem kryptographischen Schlüssel nicht zur Funktionsweise des Systems.<br />
<br />
== Kritik ==<br />
Security through Obscurity steht im Gegensatz zu einem Systemdesign, das inhärent sicher ist, unabhängig davon ob es offengelegt wurde oder nicht ([[Security by Design]]). Dies wird auch ''Security through Transparency'' bezeichnet.<ref name="herrero" /> So rät beispielsweise das [[National Institute of Standards and Technology]] (NIST), dass die Systemsicherheit eines [[Server]]s nicht von der Geheimhaltung der [[Implementierung]] oder dessen Komponenten abhängen sollte: {{" |Sprache=en |Text=Open Design—System security should not depend on the secrecy of the implementation or its components.}}<ref>{{Internetquelle |url=https://csrc.nist.gov/publications/nistpubs/800-123/SP800-123.pdf |titel=Guide to General Server Security |hrsg=National Institute of Standards and Technology |datum=2008-07 |format=PDF; 258&nbsp;kB |sprache=en |abruf=2011-10-02}}</ref><br />
<br />
Sicherheit, die ausschließlich auf der Geheimhaltung oder Verschleierung von Verfahren beruht, hat sich oft als ungenügend herausgestellt. Demnach kann Geheimhaltung ein Indiz für ein tatsächlich unsicheres System darstellen, muss es jedoch nicht zwangsläufig. Neben einem vermeintlichen Sicherheitsgewinn kann Geheimhaltung auch aus anderen Gründen erfolgen. Die [[Obfuskation (Software)|Obfuskation von Software]] oder [[Obfuskation (Hardware)|Hardware]] kann beispielsweise zum Schutz von [[Geistiges Eigentum|geistigem Eigentum]] erfolgen. Im Einzelfall ist die Absicht der Geheimhaltung nicht eindeutig erkennbar. So wurden etwa die kommerziell verwerteten Verschlüsselungsalgorithmen [[A5/1]] und [[RC4]] von den Herstellern nicht veröffentlicht. Beide Algorithmen wurden durch [[Leak|Informationslecks]] öffentlich bekannt und später außerdem gebrochen.<br />
<br />
Im Bereich der Kryptographie hat sich die Veröffentlichung von Algorithmen bewährt, um sie einem [[Peer Review]] auszusetzen und Sicherheitslücken frühzeitig aufzudecken. Laut [[Bruce Schneier]] liege das an der mathematischen Natur eines Verschlüsselungsalgorithmus, dass die gesamte Sicherheit von einem einzigen Schlüssel abhinge. In anderen Bereichen sei dies schwieriger. Schneier nennt [[Luftsicherheit]] als Beispiel, wo die Sicherheit von Dutzenden potentiellen Geheimnissen abhinge, etwa wie man in das Cockpit eindringen kann, dem Design der Cockpittür, den Prozeduren für die Fluggast- und Gepäckkontrolle etc. Kerckhoffs’ Prinzip sei nicht anwendbar, weil man die Luftsicherheit nicht auf einen einzelnen „Schlüssel“ abbilden könne.<ref>{{Internetquelle |autor=Bruce Schneier |url=https://www.schneier.com/crypto-gram/archives/2002/0515.html |titel=Secrecy, Security, and Obscurity |werk=Crypto-Gram |datum=2002-05-15 |abruf=2024-12-31 }}</ref><br />
<br />
Kritiker verweisen darauf, dass Security by Obscurity für den Anwender intransparent ist und somit kein Vertrauen in die Sicherheit eines Produkts schafft.<ref>{{Internetquelle |url=https://www.heise.de/meinung/Klartext-Ganz-sicher-Nicht-1934849.html |titel=Klartext: Ganz sicher? Nicht. |hrsg=Heise Zeitschriften Verlag |datum=2013-08-13 |sprache=de |abruf=2024-12-31}}</ref><br />
<br />
== Beispiele ==<br />
; [[Ping (Datenübertragung)|Ping]] „ignorieren“<br />
: Einige Hosts sind so konfiguriert, dass sie kein Gesuch um ein ''Echo'' erfüllen. Unbeachtet bleibt dabei, dass das [[Internet Control Message Protocol]] Rückmeldungen des [[Gateway (Informatik)|Gateways]] vorsieht, wenn der hinter dem Gateway befindliche Host nicht erreichbar ist. Bleibt eine solche Rückmeldung aus, kann man daraus auf die Erreichbarkeit des Hosts schließen.<ref>{{RFC-Internet |RFC=792 |Titel=Internet Control Message Protocol |Datum=1981-09}}</ref><br />
; [[Portscan]]s „ignorieren“<br />
: Konfiguration einer [[Firewall]], so dass Anfragen auf [[Port (Netzwerkadresse)|Ports]] still verworfen (''DROP'') statt ablehnend beantwortet (''REJECT'') werden. Dies hat allerdings den Nebeneffekt, dass auf sendender Seite [[Timeout (Netzwerktechnik)|Timeouts]] auftreten, die z.&nbsp;B. automatisierte [[Brute-Force-Methode|Brute-Force]]-Angriffe über Netzwerke sehr stark verlangsamen oder gar unmöglich machen sollen.<br />
; Netzwerkdienste verstecken<br />
: Dienste wie die [[Secure Shell]] oder [[MySQL]] nicht auf ihren [[Liste der Portnummern|standardisierten Ports]], sondern auf anderen Ports laufen lassen. Bei einem automatisierten Angriff mit der Frequenz von 50&nbsp;Millisekunden auf dem Niveau einer [[Paketumlaufzeit]] im Internet dauert das Ausprobieren aller 65.535&nbsp;Ports knapp eine Stunde. Übliche Portscanner wie [[Nmap]] unterstützen meist einen parallelen Angriff ([[Multithreading]]) auf die einzelnen Ports, dadurch lässt sich der Zeitaufwand ohne weiteres auf unter 5&nbsp;Minuten verkürzen.<br />
; Ausgabe von Fehlinformationen<br />
: Die auf eingehende Verbindungen folgende reguläre Antwort ändern, beispielsweise Namen oder Versionsnummern der Programme, um Angreifern eine andere Software vorzugaukeln, die uninteressant ist. Dieses Verfahren verwenden auch [[Honeypot]]s.<br />
; Closed-Source-Software<br />
: Wie sich [[Open Source]] und [[Closed Source]] unter dem Aspekt der Sicherheit verhalten, wird teilweise kontrovers diskutiert. Betriebssysteme mit öffentlich einsehbarem Quellcode wie [[Berkeley Software Distribution|BSD]], [[OpenSolaris]] oder [[Linux]] profitieren davon, dass der Quelltext von vielen Programmierern durchgesehen werden kann und so auch [[Programmfehler]] gefunden werden. In diesem Zusammenhang wird oft [[Eric Raymond]] zitiert: {{" |Sprache=en |Text=Given enough eyeballs, all bugs are shallow.}} Wichtig ist der Aspekt des zugänglichen Quellcodes bei allen konkreten Algorithmen der Kryptographie ([[Kerckhoffs’ Prinzip]]) – dies ist unter Microsoft Windows&nbsp;10 nicht gewährt, weswegen das [[Bundesamt für Sicherheit in der Informationstechnik|BSI]] vom Einsatz in sicherheitskritischen Bereichen abrät.<ref>[https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Studien/SiSyPHuS_Win10/SiSyPHuS_node.html ''SiSyPHuS Win10: Studie zu Systemaufbau, Protokollierung, Härtung und Sicherheitsfunktionen in Windows 10.''] In: ''Cyber-Sicherheit''. Bundesamt für Sicherheit in der Informationstechnik. Auf BSI.Bund.de, abgerufen am 24.&nbsp;Januar 2022.</ref><br />
; E-Postbrief<br />
: In einem Interview mit dem Magazin ''[[CIO (Magazin)|CIO]]'' gab der Projektleiter des [[E-Postbrief]]s, Georg Rau, an: „Grundsätzlich gilt, dass wir hier bei uns keine Sicherheitslücke sehen. Mehr will ich nicht sagen. Denn ein wesentlicher Aspekt unseres Sicherheitskonzeptes ist: Wir reden in der Öffentlichkeit nicht darüber. Das ist Teil des Sicherheitskonzeptes.“<ref name="E-Postbrief">Johannes Klostermeier: [https://www.cio.de/a/post-wehrt-sich-gegen-kritik-am-e-brief,2244179 ''Exklusiv-Interview: Post wehrt sich gegen Kritik am E-Brief.''] In: ''CIO'', 25.&nbsp;August 2010. International Data Group; abgerufen am 29.&nbsp;Oktober 2020.</ref><br />
; Nichtveröffentlichung von Sicherheitslücken<br />
: Die Nichtveröffentlichung von bekannten Sicherheitslücken ([[Private Disclosure]]), damit sie nicht durch Angreifer ausgenutzt werden können, fällt unter Security through Obscurity. Das Gegenstück dazu ist [[Full Disclosure]]: die unmittelbare und vollständige Veröffentlichung durch den Finder einer Sicherheitslücke. Einen Kompromiss stellt [[Responsible Disclosure]] dar, bei dem die Veröffentlichung zeitverzögert in Absprache mit dem Hersteller erfolgt.<br />
; Geheim- und Sabotageschutz<br />
: Im Bereich des [[Geheimschutz]]es und [[Sabotageschutz]]es ist Geheimhaltung ein übliches Element des Sicherheitskonzepts. Dies betrifft nicht nur die eigentlich zu schützenden Objekte, sondern auch das Sicherheitskonzept selbst und die Konzeption der eingesetzten IT-Sicherheitssysteme.<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:IT-Sicherheit]]<br />
[[Kategorie:Englische Phrase]]</div>imported>Derkoenig