Verschlüsselung gehackt? Der Client ist schuld!

Man hört immer wieder den Spruch: "Besser eine schlechte Verschlüsselung als gar keine." Aber ist dies wirklich hilfreich und welche Rolle spielt der Client hierbei? Dies soll in diesem Vortrag beleuchtet werden. Hierbei wird vor allem auf die Grundlagen und Grundbegriffe der Verschlüsselung eingegangen, da die Erfahrungen aus dem Alltag leider immer wieder belegen, dass hier in der breiten Masse erhebliche Defizite vorherrschen.

Was nützt einem eine (zertifikatsbasierte) Verschlüsselung, wenn Begriffe wie Certificate Authority (CA), Certificate Revocation List (CRL) oder Online Certificate Status Protocol (OCSP) unklar sind? Insbesondere geht es um die Tatsache, dass all diese Schutzmaßnahmen für verschlüsselte Verbindungen von einem Server nur angeboten werden können - die Entscheidung des eingesetzten Schutzniveaus obliegt letztlich immer dem Client. Dies gilt sowohl für Mensch als auch Maschine. Noch mehr wird diese Tatsache dadurch verschärft, wenn es um Server-Server-Kommunikation geht. Auch hier gibt es immer einen Client! Last but not least: Wer macht schon sicheres SSH und wer ignoriert die Frage nach SSH-Fingerprints beim Login immer noch?

Referent:

Gordon GrubertGordon Grubert hat an der Universität Greifswald theoretische Physik studiert und anschließend am Leibnitz-Institut für Plasmaforschung und Technologie auf dem Gebiet Computational Physics promoviert. Während seiner gesamten Ausbildung konnte er praktische Erfahrungen im IT-Umfeld sammeln, wo er mit kleinen Webservern begann und über zentrale OpenLDAP-Systeme zum LDAP-basierten Netzwerkmanagement kam. Auf all diesen Gebieten bildet eine korrekte Verschlüsselung die Grundlage für den sicheren Betrieb kompletter Infrastrukturen. Seit 2009 ist er als technischer Leiter und stellvertretender Direktor am Universitätsrechenzentrum Greifswald beschäftigt.