Sicherheitslücken in SSDs
15. November 2018Bestimmte SSDs (Solid State Drives) sind mit einer „serienmäßigen“ Verschlüsselung versehen. Sprich die Daten werden beim Speichern verschlüsselt, und beim Lesen wieder dechiffriert. Man spricht dabei auch von einer „transparenten“ Verschlüsselung. Allerdings sind nun Zweifel aufgetaucht, ob diese Hardware-Verschlüsselung bei SSDs überhaupt sicher ist. Wissenschaftler der Radboud University haben gravierende Sicherheitslücken in Samsung T3 and T5 USB-Festplatten (externe Modelle) sowie den internen SSDs Samsung 840 EVO and 850 EVO und Modellen von Crucial (Micron) MX100, MX200 und MX300 gefunden.
„Affected drives protected only by the built-in encryption should be treated as unprotected for the time being!“ so Bernard van Gastel.
Falls die integrierte Hardwareverschlüsselung kompromittiert werden kann, sollten die betroffenen Laufwerke sicherheitshalber so behandelt werden, als wären sie unverschlüsselt. Das ist beispielsweise in Bezug auf die Datenschutz-Grundverordnung (DSGVO) wichtig. Denn falls es zu einem Datenverlust kommt (etwa falls ein Notebook oder eine externe Festplatte mit sensiblen Daten verloren gehen sollte), muss die zuständige Aufsichtsbehörde informiert werden. Befinden sich die Daten allerdings auf einem verschlüsselten Datenträger, so liegt laut DSGVO kein meldepflichtiger Fall vor. Ist diese Verschlüsselung aber wie in diesen Fällen „leicht“ zu umgehen, könnten die Aufsichtsbehörden anders reagieren, und der Vorfall wäre plötzlich doch meldepflichtig.
Bei diesen SSDs ist der eigentlicher Key für die Verschlüsselung nicht mit dem jeweiligen Benutzerpasswort verknüpft, sondern befindet sich auf der SSD. Auf diese Weise benötigen potentielle Angreifer nicht Passwort und Datenträger, sondern nur den Datenträger selbst. Mit den entsprechenden Skripten und Tools lassen sich die Daten so wieder entschlüsseln, – ganz ohne das Benutzerkennwort.
Eine generelle Empfehlung für eine sichere Datenverschlüsselung ist dabei, neben der Hardwareverschlüsselung der SSD zusätzlich eine entsprechende Software-Verschlüsselung einzusetzen. Theoretisch erhöht eine Mehrfachverschlüsselung nicht die Resistenz gegen ein Dechiffrieren, es gilt quasi jeweils der „stärkste“ Verschlüsselungsalgorithmus. Aber bei Implementierungsfehlern wie diesen, ist es immer gut einen „PlanB“ in der Hinterhand zu haben.
Vorsicht ist allerdings unter Umständen bei Microsoft verschlüsselungs-Lösung „BitLocker“ geboten: Unter Umständen nutzt diese Lösung statt einer Softwareverschlüsselung die in den SSDs integrierte Hardware-Verschlüsselung, ohne entsprechende Rückmeldung an en Systembetreuer. Im Prinzip ein praktisches feature, denn wenn bereits eine Hardware-Verschlüsselung im Massenspeicher vorhanden sein sollte, ist Bitlocker „klug“ genug, diese Verschlüsselungsmechanik zu nutzen.
Als Problemlösung haben die betroffenen Hersteller bereits entsprechende Firmware-Updates in Aussicht gestellt.