certgate Preboot Authenticator blockt „Evil-Maid“-Angriffe

Die neue Version des Preboot Authenticator von certgate bringt noch mehr Sicherheit für die Festplattenvollverschlüsselung. Auf dem Mobile World Congress in Barcelona zeigt der Nürnberger IT-Sicherheitsanbieter certgate erstmals seine neueste, weiterentwickelte Version des Preboot Authenticator. Der Sicherheitstoken auf der Basis der certgate micro Smartcard schützt Festplattenvollverschlüsselungsprogramme nun auch zuverlässig gegen Bootkits und verhindert so den bekannten „Evil Maid“-Angriff.

Nachdem die unter dem Namen „Evil Maid Attack“ bekannt gewordene Schwachstelle die Verletzlichkeit klassischer Festplatten-Verschlüsselungssysteme gezeigt hatte, erklärten viele Anbieter von Verschlüsselungssoftware, dass im Falle eines ─ noch dazu mehrfachen ─ physischen Zugriffs des Angreifers auf den Rechner der Schutz der verschlüsselten Daten nicht oder nur mit groß;em Aufwand sicherzustellen sei. „Wir haben uns mit diesen Aussagen nicht zufrieden gegeben und bieten nun mit unserem Preboot Authenticator eine einfache und kostengünstige Ergänzung für die gebräuchlichsten Festplattenvollverschlüsselungsprogramme an“, erläutert Axel Stett, Geschäftsführer der certgate GmbH. „Unser Token macht die Programme nicht nur resistent gegen Bootkits, sondern bringt dem Benutzer auch eine enorme Vereinfachung beim Umgang mit Festplatten-Verschlüsselungssoftware.“ certgate hat das zugrundeliegende Verfahren zum Patent angemeldet.

In die Schlagzeilen kam der „Evil-Maid“-Angriff, weil er zeigte, dass auch die Verschlüsselung der Festplatte keine hohe Sicherheit vor dem Diebstahl von Daten bietet, wenn ein Angreifer ─ in diesem Fall das Zimmermädchen ─ nur für ein paar Minuten Zugang zum ausgeschalteten Rechner oder Notebook hat. Beim ersten Zugriff wird unbemerkt ein kompromittierter Bootloader von einem USB-Stick auf den Rechner überspielt. Ein darin enthaltener Keylogger protokolliert beim nächsten Starten des Rechners durch den Besitzer das Entschlüsselungspasswort mit und speichert es für den Angreifer zugänglich ab. Kommt das „Zimmermädchen“ am nächsten Tag wieder, findet es das Passwort vor und kann auf die Daten der Festplatte frei zugreifen.

Der Preboot Authenticator von certgate ersetzt ein langes und vom Benutzer schwer zu merkendes Passwort (optimal eine mindestens 32-stellige alphanumerische Zufallszeichenfolge) durch eine echte Zwei-Faktor-Authentisierung mit einfacher vier- bis sechsstelliger PIN, ohne die kryptographische Sicherheit des Systems zu schwächen. Zur Authentisierung am Rechner wird die certgate Smartcard im Format einer microSD genutzt, wobei der Rechner sowohl über einen handelsüblichen USB-Adapter als auch über ein Smartphone mit der Krypto-Karte verbunden werden kann.

In der aktuellen Version hat certgate den Preboot Authenticator um eine Abwehrfunktion gegen Bootkits erweitert. Der Preboot Authenticator vergleicht bei jedem Start den auf dem Rechner vorgefundenen Bootsektor mit einem auf der Krypto-Karte abgespeicherten Image und verhindert das Starten des Betriebssystems, wenn er Veränderungen feststellt.