Zum Inhalt springen

PKI-Risiken

  • von
Public Key Infrastructure

PKI – (Public Key Infrastructure), sichere Verschlüsselung

Wir haben verschiedenste Verschlüsselungsmechanismen, mit denen wir Daten verschlüsseln können. Doch wer garantiert uns, dass unser Gegenüber immer der ist, als der er sich auszugeben pflegt. Die einzige wirkliche Möglichkeit ein Netzwerk aufzubauen, in dem man diesem Problem halbwegs sicher entgegentreten kann ist eine vollständige PKI (Public Key Infrastructure). PKI ist ein Framework, um folgende Zielsetzungen bezüglich der Sicherheit aller internen und externen Kommunikationen/Transaktionen zu gewährleisten:

 – Privacy (Geheimhaltung) ……………………….Verschlüsselung der Daten gegenüber Dritte

– Integrity (Datenintegrität)………………………Sicherstellung, dass die Daten z.b. während der Übertragung nicht verändert wurden

– Authentication (Authentifikation)………………Sicherstellung, dass dein Gegenüber auch wirklich der ist, als der er sich ausgibt

– Datenschutz……………………………………….Schutz der Daten gegenüber Dritte

Risiken von PKI

Das eine PKI, Public Key Infrastructure nicht nur vorteile hat, sondern auch durchaus einige Risiken dabei auftreten bedenken die Wenigsten.

„Somit bildet die PKI und ihre Digitalen Zertifikate eine wichtige Voraussetzung für E-Commerce-Anbieter, da hier die wichtigsten Sicherheitsaspekte schon integriert sind.“

Den oben genannten Satz liest man immer und immer wieder in verschiedensten Zeitschriften und Artikeln, aber er ist schlicht und einfach falsch. E-Commerce braucht PKI nicht unbedingt um sich auszubreiten. Vielmehr braucht PKI das E-Commerce um an Bekanntheitsgrad zu gewinnen. Als Einzelner zahlt man nicht viel für ein offiziell signiertes Zertifikat, wenn aber der Großteil der Internetbenutzer kommen und ein Zertifikat kaufen, dann ist das schon eine ganz schöne Summe für denjenigen, der Zertifikate ausstellt.

Nicht umsonst gibt es immer mehr Firmen, die versuchen so ihr Geld zu machen. Ist jetzt PKI nur eine kommerzielle Erfindung um Geld zu machen? Wie sicher sind überhaupt Zertifikate? Sicherheit ist wie eine lange Kette, die jedoch als ganzes nur so stark ist wie ihr schwächstes Glied. In dieser Kette befinden sich nun Computersysteme, Mechanismen, Menschen usw. Wie sicher kann also diese Kette nun sein?

Foto: peshkova – Fotolia.com