M 6.162 Reaktion bei praktischer Schwächung eines Kryptoverfahrens

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT, Leiter Organisation

Verantwortlich für Umsetzung: Administrator

Im Falle eines geschwächten kryptographischen Verfahrens muss schnellstmöglich analysiert werden, wie das Verfahren durch eine geeignete Alternative abgelöst werden kann, um die Informationssicherheit der Institution zu gewährleisten.

Wenn das gebrochene oder angreifbare Kryptoverfahren deaktiviert wird, sind zwei Fälle zu unterscheiden:

Das Risiko, das durch das gebrochene kryptographische Verfahren entsteht, sollte im Einzelfall abgeschätzt werden. Oft sind Angriffe auf kryptographische Verfahren eher theoretisch und in der Praxis nur mit extrem hohem Aufwand umsetzbar. Wenn das Risiko neu bewertet ist, sollte eine passende Migrationsstrategie entworfen werden.

Ein geschwächtes kryptographisches Verfahren kann nach der Risikoabschätzung gegebenenfalls für einen begrenzten Zeitraum weiter verwendet werden, wenn die sofortige Umstellung auf ein alternatives Verfahren nicht mit vertretbarem Aufwand möglich ist. In keinem Fall darf ein geschwächtes Verfahren dauerhaft weiter verwendet werden.

Ähnliches gilt, wenn Sicherheitslücken in der Implementierung von Kryptoverfahren bekannt werden. Hier müssen schnellstmöglich die erforderlichen Patches eingespielt bzw. Abhilfemaßnahmen ergriffen werden.

Prüffragen: