Verschlüsselung von Datenbanken: Im Kampf gegen Datenlecks

Wie die Queryable Encryption im MongoDB-Datenbankmanagementsystem den Datenschutz verbessern kann.

Datenlecks sind in letzter Zeit erschreckend häufig geworden. Cyberkriminelle verwenden allerlei Tricks, um sich Zugang zu Datenbanken und den dort gespeicherten Informationen zu verschaffen. Der wahrscheinlich logischste Weg, Datenbanken zu schützen, wäre der Einsatz von Verschlüsselung. Leider ist dieser Ansatz viel zu oft sehr unpraktisch. Denn je öfter ein Dienst auf eine Datenbank zugreifen muss, desto langsamer reagiert er. Wenn die fragliche Datenbank darüber hinaus auch noch verschlüsselt ist, kann die Antwortzeit sogar noch länger sein. Einer Studie aus dem Jahr 2009 zu den Hauptproblemen der Datenbankverschlüsselung zufolge ist das aber noch längst nicht alles. Werfen wir nun einen Blick auf die Aktualität: Im Juni dieses Jahres haben die Entwickler des Datenbankmanagementsystems (DBMS) MongoDB einen Durchbruch für ihre neueste Version angekündigt: den Support von Queryable Encryption. Queryable Encryption ist eine Möglichkeit, Daten in verschlüsselter Form mit zeitlich akzeptablen Anfragebeantwortungen zu speichern.

 

Leistung in der realen Welt

Hinter dieser neuen Technologie steckt Seny Kamara, Außerordentlicher Professor für Informatik an der Brown University (in Providence, Rhode Island, USA), der sich intensiv mit der Anwendung zuverlässiger Verschlüsselung in der realen Welt beschäftigt hat. Als sein Startup von MongoDB übernommen wurde, konzentrierte sich seine Forschung auf die Entwicklung einer zuverlässigen Methode zum Schutz von Datenbanken ohne Leistungseinbußen.

Es ist kein Geheimnis, dass Datenbankentwickler und -betreiber Geschwindigkeit und Zuverlässigkeit schon immer der Sicherheit vorgezogen haben. Für Verschlüsselungsexperten hingegen steht das Verhindern einer Datenentschlüsselung an erster Stelle, während die Bequemlichkeit nur zweitrangig ist. Aus diesem Grund gab es bei früheren Lösungen meist nur zwei Extreme: eine schnelle, dafür aber unzuverlässige Datenverschlüsselung; oder aber eine sichere, aber dafür quälend langsame Datenverschlüsselung. Kamara kombiniert einen wissenschaftlichen Ansatz (d. h. starke Verschlüsselung) mit den Bedürfnissen echter Nutzer (d. h. schnelle Antwortzeiten). So sieht dies im Falle von MongoDB aus:

System für verschlüsselten Datenbankzugriff. Quelle.

 

Angenommen, wir müssen Daten über einen Benutzer basierend auf seiner Sozialversicherungsnummer abrufen. Wir verschlüsseln die Sozialversicherungsnummer und senden sie als Teil der Anfrage an die Datenbank. Als Antwort erhalten wir von der Datenbank andere Informationen über den Benutzer: Name, Telefonnummer, E-Mail-Adresse etc. Dabei findet auf Seite der Datenbank überhaupt keine Entschlüsselung statt. Die Anfrage enthält ebenso wie die Antwort nur verschlüsselte Daten. Wichtig ist, dass die geheimen Schlüssel zum Entschlüsseln der Daten weder auf dem Datenbankserver noch auf dem Client gespeichert werden. Das bedeutet, dass Nutzer auch dann geschützt sind, wenn Angreifer Zugriff auf die Datenbank erhalten.

Eine hoffentlich erfolgreiche Zukunft

Nun fragen Sie sich wahrscheinlich, warum es bisher keine Lösungen zur Verschlüsselung von Datenbanken gab, wenn dies ein so großes Problem ist. Tatsächlich gibt es einige solcher Lösungen, aber diese waren bislang meist leistungsorientiert und die Verschlüsselung nur Nebensache – beispielsweise, um den Aufsichtsbehörden zu demonstrieren, dass der Schutz nicht völlig vernachlässigt wurde. Daher weisen bestehende Lösungen eine Reihe von Schwachstellen auf. Insbesondere wurde festgestellt, dass die meisten Inhalte entschlüsselt werden können, wenn eine gesamte CryptDB-verschlüsselte Datenbank kompromittiert wird. Mit anderen Worten ist eine solche Verschlüsselung Cyberkriminellen lediglich ein Dorn im Auge, mehr nicht.

Das ist ein häufiges Problem der praktischen Kryptografie – wenn sich die Entwickler eines Informationssystems gezwungen fühlen, etwas intern zu entwickeln, das ihren eigenen Anforderungen an die Datenverschlüsselung entspricht, entpuppt sich dieses „Etwas“ häufig als unsicher, weil die neuesten wissenschaftlichen Erkenntnisse bei der Entwicklung nicht berücksichtigt wurden. Meist kann die Existenz von Schwachstellen nur durch die Analyse des Algorithmus und Vorhersage seiner Funktionsweise festgestellt werden. Das Ergebnis? Ihre Daten sind theoretisch verschlüsselt, in der Praxis werden sie aber längst auf dem Schwarzmarkt .

In puncto Funktionalität liegt die Queryable Encryption in MongoDB an der Schnittstelle zwischen Wissenschaft und Business. Das neue Verschlüsselungsverfahren muss nur noch ein formelles Audit bestehen, um die Sicherheit der Daten nachzuweisen (das derzeit noch vorläufige Feedback ist jedoch bereits jetzt überwältigend positiv). Auch gewöhnliche Nutzer sollten ihre Meinung kundtun: Beeinträchtigt die Verschlüsselung die Leistung auf irgendeine Art und Weise? Darüber hinaus wäre es toll, wenn ein weiteres Konkurrenz-System auftauchen würde, das auf ähnlichen Prinzipien basiert: Gesunder Wettbewerb ist schließlich der Schlüssel zum Fortschritt und Erfolg.

 

Also, wie geht es weiter? …

In Unternehmen, denen Kundendaten wichtig sind, wird sowieso fast alles verschlüsselt: Back-ups, E-Mails, Kommunikation zwischen Geräten und dem Unternehmensnetzwerk. Datenbanken sind also möglicherweise die letzte Hochburg wichtiger Informationen, die im Klartext gespeichert werden. Zwar sind solche Datenbanken maximal vor externen Eindringlingen geschützt, aber sie sind noch immer anfällig. Hoffen wir also, dass die erfolgreiche Einführung verschlüsselter Datenbankverwaltungssysteme dazu beitragen wird, den Diebstahl von Benutzerdaten im großen Stil zu verhindern. Natürlich können noch immer einzelne Benutzer angegriffen oder offene Daten gesammelt werden, die per Definition online verfügbar sind. Aber der Diebstahl von Millionen von Konten auf einen Streich dürfte durch Fortschritte in der Datenbankverschlüsselung so gut wie unmöglich werden.

Tipps