Schlüssel ohne Schloss Sicherheit mobiler Datenträger

Im Konsumbereich gibt es nichts Besseres als universelle Kompatibilität zwischen Geräten und Zubehör - zumindest meistens. Der Betamax/Video2000/VHS-Krieg im Videobereich ist glücklicherweise längst Geschichte (auch wenn das Gerangel zwischen Blu-Ray und DVD-HD sich eine Zeit lang wie eine Wiederholung dieser Geschichte ausnahm). USB ist mit seinen wenigen Formaten weltweit verbreitet und problemlos in der Handhabung. Dem industriellen Nutzer bereitet das System jedoch größeres Kopfzerbrechen, wenn es um sicherheitskritische Daten geht.

Die aktuell anstehende Einführung von USB 3.0 wird wieder zu einer vielversprechenden Situation für Hersteller von Geräten und Zubehör führen. Allerdings dürfte die Marktdurchdringung der USB-Sticks dafür sorgen, dass auch die Sticks älterer Generationen noch viele Jahre im Einsatz bleiben können. Dem industriellen Nutzer stellt sich die Situation etwas anders dar. Ihm bereitet das USB-System durchaus ernste Probleme, die schon zur Zeit seiner Einführung angelegt waren. Gerade die weite Verbreitung dieser Technik ist ihr hier zum Verhängnis geworden.

Heute kann jedes Schulkind einen USB-Stift in seinen Computer stecken; die Schlauen unter ihnen können sogar ohne großen Aufwand den Inhalt auslesen, manipulieren und wieder zurückspielen. »Cracks« stehen im Internet auf Abruf bereit, um alle außer den komplexesten Algorithmen zu knacken. Wer also auf einem USB-Datenträger oder auch auf einer »Kamerakarte« sichere oder proprietäre Informationen speichert, handelt schlicht fahrlässig. Aus Gründen der Kundenfreundlichkeit, also aus Marketinggründen, werden Konsumgeräte immer häufiger mit eine USB-Buchse ausgestattet. Der genaue Sinn dieses Ports ist zur Zeit der Entstehung des Produktpflichtenhefts oft noch gar nicht näher definiert.

Es wird sich, so der Gedanke, schon noch ein Nutzen dafür ergeben. Das kommt nun allerdings einer Ein-ladung des Herstellers an die ganze Welt gleich: Schließlich kann jetzt alles Mögliche einfach angeschlossen und ausgelesen werden, ohne dass der Hersteller die geringste Kontrolle darüber hätte. Die Folge können Fehlfunktionen sein - mit sich daran anschließenden hohen Supportkosten und sonstigen Gefahren. Gibt es dann später tatsächlich einmal neue Applikationen, ist es dem »Kinderzimmer-Knacker« - und schon gar dem echten Industriespion - ein Leichtes, sie nach Lust und Laune zu manipulieren.

Das dabei angegriffene geistige Eigentum ist oft mit hohem Entwicklungsaufwand und entsprechenden Kosten erzeugt worden, die nur wieder eingespielt werden können und die nur Gewinne bringen, wenn ein attraktiver Mehrwert für den Kunden allein über die entwickelnde Firma selbst verkauft wird. Laut dem Verband Deutscher Maschinen- und Anlagenbau (VDMA) sind mittlerweile über die Hälfte der Produzenten von Embedded Systemen und Industrie-PCs in Deutschland von fremdem Zugriff auf ihre Arbeitsergebnisse betroffen.

Die Freuden des Mangels

Das USB-System ist vor vielen Jahren für den Konsumgebrauch entwickelt und ausgelegt worden. Die zu übertragenden Datenmengen waren damals kleiner; ein USB-Stift wurde höchstens ein paar hundert Mal im Jahr gesteckt und wieder herausgenommen, und die USB-Buchsen sind dementsprechend ausgelegt. Die Entwickler gingen davon aus, dass die Stifte und Buchsen eher im häuslichen Bereich oder in Büros verwendet würden. Sie konnten nicht ahnen, dass sie auch in industriellem Staub und Schlamm eingesetzt und in vibrierende Geräte und Fahrzeuge eingebaut würden.

Die Fehlerquote ist in solchen Umgebungen entsprechend hoch - selbst robuste, »gehärtete« Varianten lösen das Problem der Verbindungstechnik nicht. Vor über 30 Jahre hatten zwei Amerikaner die Idee, Speicherbausteine in Form eines Schlüssels in einen sehr harten Kunststoff einzugießen. Nach einigen Fehlversuchen hatten sie letztendlich das richtige Verhältnis zwischen Temperatur, Druck und Material gefunden - das Ergebnis war ein sehr robuster, langlebiger und vor allem zuverlässiger Datenträger.

Er hält Eisregen und Sand, Wasser und Öl, Erschütterung und Stößen, Hitze und Kälte stand, selbst die EtO-Sterilisierung (Ethylenoxid, sehr giftig und hochentzündlich, doch gut geeignet für die Gas-Sterilisierung hitzeempfindlicher Substanzen) übersteht er pro-blemlos. Die Firma, die heute diese Produkte herstellt, heißt Datakey (Vertrieb: DigiMem). Im Laufe der Jahre hat der Hersteller vier weitere Standardformate entwickelt, die unter anderem den Bedürfnissen der Medizinbranche, der Sicherheitsbranche, des Maschinenbaus und des Militärs angepasst sind.

Mit passenden Buchsen zu IP 65 und IP 67 (Bild 1) ist das System auch für rauere Bedingungen gerüstet. Typische Aufgabenstellungen umfassen bargeldloses Zahlen, Zugangs-berechtigung, Datenlogging und -transport, Firmware- und Parameterübertragung, Software-verteilung und Softwareschutz sowie Kundentreue-Programme, Kalibrierung, Verschlüsselung und sichere Kommunikation. Es geht also um Anwendungen, in denen Datenträger gefragt sind, die gerade nicht generell kompatibel sein sollten.

Über ein selbstreinigendes Kontaktsystem wird der serielle oder parallele Speicher genauso wie andere Speicherbausteine einfach ins System integriert. Werden diese Datenträger entfernt, ist das System zunächst gegen Missbrauch geschützt. Der Anbieter legt Wert auf eine beschränkte Verfügbarkeit der Produkte und beliefert ausschließlich anerkannte OEMs. Da die erforderlichen Komponenten nicht in jedem Elektronikladen um die Ecke erhältlich sind, besteht ein gewisser Schutz (»Security by Obscurity«) für bestehende und zukünftige Anwendungen.

Aus den genannten neuen Formaten sind noch weitere Vorteile entstanden, die für Entwickler mobiler Geräte von besonderem Interesse sind.

Die Buchsen der neuen Bar- (Bild 2) und Cap-Systeme nehmen sehr wenig Platz für das Gegenstück im Gehäuse in Anspruch und werden als »On-mount«-Systeme bezeichnet.

Wo Raum nur sehr beschränkt verfügbar ist, im Gerät oder etwa hinter einem Armaturenbrett, können diese Datenträgersysteme im Vergleich etwa mit einem Kartenleser durchaus Platz sparen. Der runde Cap und der viereckige Bar wiegen jeweils nur wenige Gramm, sie sind einfach zu transportieren und eignen sich, wie das Urmodell, für den Schlüsselbund.

Verschlüsselte Schlüssel

USB-Sticks können verloren gehen. Allzu oft werden solche firmen-eigenen Speichermedien freilich absichtlich entwendet - und niemand weiß, wo sie geblieben sind. Da passende Buchsen überall vorhanden sind, stellen solche Stifte eine große Sicherheitslücke dar.

Zwar kann man Firmen-PCs gewissermaßen gegen Datenklau schützen, indem der Start zusätzlicher Laufwerke unterbunden wird. Für den versierten Industriespion ist dies jedoch kein großes Hindernis. Eine weitaus effektivere Methode, wertvolle Informationen im Haus zu behalten, ist die Verschlüsselung der Daten nach einem PKI-Verfahren (Public Key Infrastructure).

Hierzu dienen kleine Tokens als öffentlicher Schlüssel (Public Key), ohne den die Daten auf der Festplatte oder im Intranet absolut unbrauchbar sind. Ein komplexes Verschlüsselungsverfahren verhindert zusammen mit der physikalischen Schnittstelle wenigstens den spontanen Versuch, sich mit Hilfe von Firmendaten zu bereichern, und auch der Profidieb hat daran zu knabbern. Und gerade weil die physikalische Schnittstelle zu keinem anderen generell verfügbaren Format passt, bereitet der Verlust eines solchen Tokens dem Sicherheitschef keine schlaflosen Nächte.

Eine Überprüfung von Datensicherheitsmaßnahmen, die vor Jahren implementiert wurden, kann also nie schaden. Dabei geht es darum, dem Datendieb so viele Hindernisse in den Weg zu stellen wie möglich. Gerade das schwächste Glied der Datenübertragungskette - der mobile Datenträger - ist dabei als erstes kritisch unter die Lupe zu nehmen.