Im Februar machte Kaspersky auf eine schon lange operierende Gruppe von Angreifern aufmerksam, die nicht nur mit Trojanern spioniert, sondern sogar in der Lage ist, die Firmware von Festplatten zu infizieren: die Equation Group. Im März hatte Digittrade auf der CeBIT 2015 bereits aktuelle Abhilfe parat: die externe Harddisk HS256S.
Das in Teutschenthal ansässige Unternehmen spezialisiert sich schon seit Jahren auf externe Hochsicherheitsfestplatten. Entscheidend dabei, so Leonid Gimbut, CEO von Digittrade, sei eine Hardwareverschlüsselung außerhalb der Festplatte mittels eines externen Verschlüsselungsmoduls. Dazu dürfe der Kryptoschlüssel nicht auf der Festplatte selbst liegen, sondern müsse zwingend extern gespeichert sein. Denn dann haben Unbefugte (ob mit oder ohne geheimdienstlichen Hintergrund) keine unmittelbare Chance, Informationen über den Schlüssel zu erhalten.
Die aktuelle Security-Festplatte HS256S verfügt über eine Full-Disk-Hardwareverschlüsselung (256 Bit AES) im CBC-Modus. Die Zugriffskontrolle erfolgt bei diesem Modell per Zwei-Faktor-Authentifizierung mit Smartcard und achtstelliger PIN; der Kryptoschlüssel ist extern und wiederum verschlüsselt auf der Smartcard abgelegt. (Andere Digittrade-Modelle wie die RS256 arbeiten stattdessen mit RFID-Authentifizierung: Um die Festplatte zu sperren oder entsperren, genügt es, den Transponder mit dem Schlüssel über das integrierte RFID-Lesegerät zu halten.) Dem Unternehmen zufolge ist die HS256S als einzige Festplatte in Europa zur Speicherung personenbezogener Daten bei Behörden und öffentlichen Stellen durch die ULD-Zertifizierung zugelassen. Das Ziel, so Gimbut, bestehe darin,
„den Aufwand für Angreifer so hoch wie möglich zu gestalten. Gleichzeitig sollte das Handling der Festplatte für den legitimen Nutzer so einfach wie möglich bleiben – ohne spezielles Know-how.“
Angesichts der beunruhigend tief angesetzten Ausspähtechniken durch Festplattenmanipulation mit Malware, die selbst eine Formatierung und Neuinstallation des Betriebssystems überlebt, dürfte die Nachfrage nach Hardwareverschlüsselung für die Business Security deutlich steigen. Interessant wird auch sein, wie die jüngsten Erkenntnisse auf die rechtlichen Vorgaben zu Datenschutz und Datensicherheit bezogen werden. Sie beziehen sich an etlichen kritischen Punkten auf Verschlüsselungsverfahren, die dem „Stand der Technik entsprechen. (Digittrade/red)
