Neue Ende-Zu-Ende Verschlüsselung

Bereits seit Anfang an bieten wir mit aPager PRO eine Ende-zu-Ende Verschlüsselung zur sicheren Übertragung kritischer Daten an. Bisher war diese Funktion optional und wurde nicht von jedem Kunden genutzt. Mit der Version 2.16 von FE2 wird die Verschlüsselung Standard und arbeitet vollkommen transparent im Hintergrund. Wie das Ganze funktioniert, erklären wir in diesem Artikel näher.

Der Kern des Ganzen: Die Ende-zu-Ende Verschlüsselung

Eine Ende-zu-Ende Verschlüsselung über ein asymmetrisches Verfahren garantiert die sichere Übertragung von dem lokalen System auf das Endgerät des Nutzers. Das Prinzip der asymmetrischen Verschlüsselung beruht darauf, dass sich jeder Kommunikationsteilnehmer zwei Schlüssel erzeugt. Ein privater, welcher geheim gehalten wird und ein öffentlicher Schlüssel, welcher für andere Kommunikationsteilnehmer zugänglich gemacht wird. Der geheime Schlüssel wird hierbei (falls möglich) im sicheren Teil des Betriebssystems gespeichert, sodass ein Anwender nicht ohne weiteres auf diesen zugreifen kann. Beim Versand verschlüsselt FE2 die Daten mit dem öffentlichen Schlüssel des Empfängers. Diese können nun vom Empfänger erst durch Entschlüsselung mithilfe seines privaten Schlüssels gelesen werden. Durch die Ende-zu-Ende Verschlüsselung wird gewährleistet, dass kein Unbefugter Zugang zu den sensiblen Daten hat.

Der Standard: Transportverschlüsselung

Alle Informationen zum Server werden über HTTPS transportverschlüsselt. Dies bedeutet: Alle Daten und Inhalte, die über das Internet übertragen werden, sind unabhängig vom verwendeten Netz verschlüsselt und können von keiner dritten Person gelesen werden.

Ablauf der Verschlüsselung in FE2

Die Verschlüsselung bei jedem Alarm läuft vollautomatisch im Hintergrund ab. Zu Beginn landet ein Alarm unverschlüsselt in FE2. Bei der anschließenden Übertragung wird für jeden Alarm ein zufälliges, sicheres Kennwort erstellt, mit welchem der gesamte Alarm symmetrisch verschlüsselt wird. Über den öffentlichen Schlüssel jedes aPager PRO Nutzers wird nun für jeden Empfänger individuell das eben erstellte zufällige Passwort asymmetrisch verschlüsselt. Alle Empfänger werden daraufhin per Push über den neuen Alarm informiert. Durch die Verwendung eines zufälligen Passwortes für jeden Alarm wird die Sicherheit drastisch erhöht. Selbst wenn ein potentieller Angreifer Zugang zu dem verschlüsselten Alarm erhalten würde und anschließend über Brute Force das Kennwort finden könnte, kann er damit keine weiteren Alarme entschlüsseln.

 

Speicherung der Alarme

Die Alarme müssen auf einem zentralen Server zwischengespeichert werden, um vom aPager PRO abgerufen werden zu können. Dieser Server speichert die Alarme so lange, bis sie abgerufen werden. Nach Abruf werden sie sofort gelöscht. Werden die Nachrichten nicht innerhalb von sieben Tagen abgerufen, werden sie automatisch vom Server gelöscht.

Die von uns verwendeten Server sind nach ISO 27001, ISO 27017 und ISO 27018 zertifiziert und erfüllen alle Anforderungen der Datenschutz-Grundverordnung (DSGVO).

Folgende Verfahren kommen bei der Verschlüsselung zum Einsatz: AES/CBC/PKCS5Padding, RSA/ECB/PKCS1Padding, PBKDF2WithHmacSHA256

Zwischenspeicherung im Rechenzentrum

Verschlüsselung über mehrere Instanzen hinweg

Im Gegensatz zur bisherigen ausschließlichen symmetrischen Verschlüsselung ist es nun möglich, von beliebig vielen FE2 Systemen einen verschlüsselten Alarm erhalten zu können. Es ist nicht mehr notwendig, dass Passwörter untereinander ausgetauscht werden. Perfekte Sicherheit immer und zu jeder Zeit! Aus Kompatibilitätsgründen ist der Empfang von unverschlüsselten Alarmen natürlich noch jederzeit möglich.

Ein FE2 Administrator jedoch kann zukünftig den Versand von unverschlüsselten Alarmen unterbinden.

Die Updates für aPager PRO werden aktuell an alle Nutzer ausgerollt. Zur Nutzung der neuen Verschlüsselung wird FE2 2.16 benötigt.