G 4.34 Ausfall eines Kryptomoduls

Wird ein Kryptomodul zur Sicherung der Vertraulichkeit schützenswerter Daten eingesetzt, kommt dem fehlerfreien Funktionieren des Kryptomoduls eine besondere Bedeutung zu. Der Ausfall eines solchen im Einsatz befindlichen Kryptomoduls kann auf verschiedene Ursachen zurückzuführen sein:

• technischer Defekt, der die Funktionsfähigkeit beeinträchtigt,
• Stromausfall, in dessen Folge die flüchtig gespeicherten kryptographischen Schlüssel gelöscht werden, so daß das Kryptomodul infolgedessen nicht mehr ordnungsgemäß verschlüsseln kann,
• unabsichtliche oder absichtliche Zerstörung durch mechanische Einwirkung, Fehlbedienung oder ähnliches.

Die Folgeschäden aufgrund des Ausfalls eines Kryptomoduls können ebenfalls vielseitig sein. Hier sind insbesondere zu nennen:

• Die kryptographische Absicherung einer Datenübertragungsstrecke ist nicht mehr möglich, so daß die Vertraulichkeit temporär nicht mehr gewahrt werden kann. Dies ist insbesondere dann kritisch, wenn der Ausfall nicht bemerkt wird und durch die Fehlfunktion keine Verschlüsselung mehr stattfindet, obwohl die Anwender auf die Sicherstellung der Vertraulichkeit der Daten durch das Kryptomodul bauen.
• Verschlüsselte Daten können nicht mehr entschlüsselt werden, solange das erforderliche Kryptomodul nicht mehr verfügbar ist. Daraus können sich Verfügbarkeitsprobleme für IT-Anwendungen ergeben, die die entschlüsselten Daten weiterverarbeiten.
• Arbeitet das Kryptomodul fehlerhaft, ohne daß ein vollständiger Ausfall eintritt, werden Daten unvollständig oder inkorrekt verschlüsselt. In beiden Fällen kann es bedeuten, daß im Falle der Datenübertragung der Empfänger der Daten bzw. bei lokaler Speicherung der Daten der Anwender die Daten nicht mehr korrekt entschlüsseln kann. Ohne entsprechende Datensicherungen bedeutet dies ggf. einen Totalverlust der Daten.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000