gulli » Szene » Lexikon » Security through obscurity

gulli:lexikon - Alle Begriffe der Untergrund-Szene

Tipp: Benutze die Suche, um weitere Begriffe im gulli:lexikon nachzuschlagen.

Security through obscurity oder security by obscurity (engl. „Sicherheit durch Unklarheit“) bezeichnet ein kontroverses Prinzip in der Computer- und Netzwerksicherheit, nach dem versucht wird, Sicherheit durch Verschleierung bzw. Geheimhaltung zu erreichen. Ein System sollte sich niemals allein auf security through obscurity verlassen, aber es kann sinnvoll sein, dadurch die Schwelle für potentielle Angreifer anzuheben.

Allgemeines

Claude Shannons Ausspruch The enemy knows the system („Der Feind kennt das System“) ist ein Ansatzpunkt, von dem man bei der Erstellung von Sicherheitskonzepten ausgehen sollte. Sicherheit, die ausschließlich auf der Geheimhaltung bzw. Verschleierung von Informationen beruht, hat sich oft als ungenügend herausgestellt. Als Ergänzung bestehender Sicherheitskonzepte erweist er sich jedoch als wirkungsvoll gegenüber z.B. einfachen oder automatisierten Angriffen.

Beispiele

Ein weiterer, funktionsloser Zugang

Das Anbringen eines zusätzlichen, offensichtlichen Login-Feldes, welches ohne Funktion ist, um so vom eigentlichen Angriffspunkt abzulenken. Vergleichbar ist hier das Anbringen eines funktionslosen Schlüssellochs an einer Tür und das Tarnen des eigentlichen Schlüssellochs. Dies soll einen Einbrecher dazu bewegen, seine Energie auf das funktionslose Schlüsselloch zu fokussieren.

Portscans „ignorieren“

Konfiguration einer Firewall, so dass Anfragen auf Ports ignoriert (DENY/DROP) anstatt negativ beantwortet werden (REJECT).

Dienste (Ports) verstecken

Dienste, wie z. B. SSH oder MySQL nicht auf den Standardports, sondern auf einem anderen Port laufen lassen, um automatisierte Angriffe ins Leere laufen zu lassen.

Ping „ignorieren“

Einige Hosts sind aus den gleichen Gründen wie bei Portscans so konfiguriert, dass sie ICMP Echo Request-Pakete ignorieren.

Ausgabe von Fehlinformationen

Die Ausgabe durch Verbindungen auf Ports verändern oder das Entfernen bzw. Verändern der Versions-Informationen von Webapplikationen. Durch die Veränderungen der Anwendungsinformationen wird versucht, einem Angreifer das Vorhandensein von anderer Software vorzugaukeln. Dieses Verfahren verwenden auch Honeypots.

Siehe auch

• Kerckhoffs’ Prinzipen:Security through obscurity

es:Seguridad por oscuridad fr:Sécurité par l'obscurité it:Sicurezza tramite segretezza nl:Security through obscurity pl:Security through obscurity

Dieser Artikel basiert auf dem Artikel Security through obscurity aus der freien Enzyklopädie Wikipedia und steht unter der GNU-Lizenz für freie Dokumentation. In der Wikipedia ist eine Liste der Autoren verfügbar.