Werbung

certgate Preboot Authenticator blockt „Evil-Maid“-Angriffe

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

certgate Preboot Authenticator blockt „Evil-Maid“-Angriffe

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Die neue Version des Preboot Authenticator von certgate bringt noch mehr Sicherheit für die Festplattenvollverschlüsselung. Auf dem Mobile World Congress in Barcelona zeigt der Nürnberger IT-Sicherheitsanbieter certgate erstmals seine neueste, weiterentwickelte Version des Preboot Authenticator. Der Sicherheitstoken auf der Basis der certgate micro Smartcard schützt Festplattenvollverschlüsselungsprogramme nun auch zuverlässig gegen Bootkits und verhindert so den bekannten „Evil Maid“-Angriff.

Nachdem die unter dem Namen „Evil Maid Attack“ bekannt gewordene Schwachstelle die Verletzlichkeit klassischer Festplatten-Verschlüsselungssysteme gezeigt hatte, erklärten viele Anbieter von Verschlüsselungssoftware, dass im Falle eines ─ noch dazu mehrfachen ─ physischen Zugriffs des Angreifers auf den Rechner der Schutz der verschlüsselten Daten nicht oder nur mit groß;em Aufwand sicherzustellen sei. „Wir haben uns mit diesen Aussagen nicht zufrieden gegeben und bieten nun mit unserem Preboot Authenticator eine einfache und kostengünstige Ergänzung für die gebräuchlichsten Festplattenvollverschlüsselungsprogramme an“, erläutert Axel Stett, Geschäftsführer der certgate GmbH. „Unser Token macht die Programme nicht nur resistent gegen Bootkits, sondern bringt dem Benutzer auch eine enorme Vereinfachung beim Umgang mit Festplatten-Verschlüsselungssoftware.“ certgate hat das zugrundeliegende Verfahren zum Patent angemeldet.

In die Schlagzeilen kam der „Evil-Maid“-Angriff, weil er zeigte, dass auch die Verschlüsselung der Festplatte keine hohe Sicherheit vor dem Diebstahl von Daten bietet, wenn ein Angreifer ─ in diesem Fall das Zimmermädchen ─ nur für ein paar Minuten Zugang zum ausgeschalteten Rechner oder Notebook hat. Beim ersten Zugriff wird unbemerkt ein kompromittierter Bootloader von einem USB-Stick auf den Rechner überspielt. Ein darin enthaltener Keylogger protokolliert beim nächsten Starten des Rechners durch den Besitzer das Entschlüsselungspasswort mit und speichert es für den Angreifer zugänglich ab. Kommt das „Zimmermädchen“ am nächsten Tag wieder, findet es das Passwort vor und kann auf die Daten der Festplatte frei zugreifen.

Der Preboot Authenticator von certgate ersetzt ein langes und vom Benutzer schwer zu merkendes Passwort (optimal eine mindestens 32-stellige alphanumerische Zufallszeichenfolge) durch eine echte Zwei-Faktor-Authentisierung mit einfacher vier- bis sechsstelliger PIN, ohne die kryptographische Sicherheit des Systems zu schwächen. Zur Authentisierung am Rechner wird die certgate Smartcard im Format einer microSD genutzt, wobei der Rechner sowohl über einen handelsüblichen USB-Adapter als auch über ein Smartphone mit der Krypto-Karte verbunden werden kann.

In der aktuellen Version hat certgate den Preboot Authenticator um eine Abwehrfunktion gegen Bootkits erweitert. Der Preboot Authenticator vergleicht bei jedem Start den auf dem Rechner vorgefundenen Bootsektor mit einem auf der Krypto-Karte abgespeicherten Image und verhindert das Starten des Betriebssystems, wenn er Veränderungen feststellt.

 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Sichere Brücke zwischen Automatisierungswelt und Cloud

Industrial Edge computing

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.