In unserer vernetzten Welt, in der Millisekunden den Unterschied zwischen Erfolg und Misserfolg bedeuten k\u00f6nnen, spielt die genaue Zeitsynchronisation eine entscheidende Rolle. Ob bei der Koordination globaler Transaktionen, der Steuerung kritischer Infrastrukturen oder einfach nur beim Versenden einer E-Mail: Zeitstempel sind unverzichtbar f\u00fcr einen reibungslosen Ablauf von Transaktionen, Kommunikation und Prozessen. Die Sicherheit von Zeitservern wird zunehmend wichtiger.<\/p>\n
Bis vor wenigen Jahren verlie\u00dfen sich viele Organisationen und Systeme auf das Network Time Protocol (NTP) f\u00fcr die Zeitsynchronisierung. NTP erm\u00f6glicht die pr\u00e4zise Synchronisierung von Uhren in Computernetzwerken. Doch im Laufe der Zeit entwickelte sich ein Problem: NTP ist von Natur aus unsicher und anf\u00e4llig f\u00fcr verschiedene Arten von Angriffen. Um dieses Sicherheitsproblem anzugehen, wurde mit NTS ein Standard entwickelt, der speziell darauf ausgerichtet ist, die Sicherheit der Zeitsynchronisierung in Computernetzwerken zu gew\u00e4hrleisten.<\/p>\n
In unserem heutigen Blogartikel besch\u00e4ftigten wir uns mit NTP und NTS, gehen genauer auf die Bedeutung von Zeitstempeln ein, erl\u00e4utern in diesem Zusammenhang die (Sicherheits-) Probleme von NTP und stellen Ihnen die Weiterentwicklung dieses wichtigen Internetprotokolls, n\u00e4mlich NTS, vor.<\/p>\n
In der Kommunikation zwischen zwei oder mehr Systemen, insbesondere f\u00fcr den korrekten Ablauf netzwerk\u00fcbergreifender Prozesse oder Dienste, nehmen Zeitstempel eine zentrale Rolle ein. Sie erm\u00f6glichen es, Ereignisse in einer pr\u00e4zisen zeitlichen Abfolge zu erfassen und stellen sicher, dass verschiedene Systeme effizient miteinander interagieren k\u00f6nnen. Ohne genaue Zeitsynchronisation w\u00fcrden Netzwerke chaotisch werden und Fehler sowie Ausf\u00e4lle w\u00e4ren unausweichlich.<\/p>\n
In der IT ist die genaue Zeitsynchronisierung also von entscheidender Bedeutung. Die Verwendung der korrekten Uhrzeit und ihre pr\u00e4zise Synchronisation sind wesentliche Grundlagen f\u00fcr die Verarbeitung und \u00dcbertragung von Daten. Aber warum ist das so wichtig?<\/p>\n
Nun, ganz einfach: In einer vernetzten Welt m\u00fcssen viele verschiedene Systeme und Anwendungen in Echtzeit miteinander kommunizieren. Die genaue Zeitsynchronisierung ist entscheidend, um sicherzustellen, dass diese Prozesse reibungslos ablaufen. Zudem sind Zeitstempel entscheidend f\u00fcr die Protokollierung von Ereignissen und die Fehlersuche in IT-Systemen. Sie helfen dabei, den zeitlichen Verlauf von Ereignissen zu rekonstruieren und Probleme zu identifizieren. Zeitstempel werden aber auch in kryptografischen Anwendungen verwendet, um die G\u00fcltigkeit von digitalen Signaturen und Zertifikaten zu \u00fcberpr\u00fcfen.<\/p>\n
Um Systemkomplikationen aufgrund asynchroner Uhrzeiten zu verhindern, wurde 1985 das sogenannte Network Time Protocol (NTP)<\/a> ver\u00f6ffentlicht. Dieses Protokoll erm\u00f6glicht es Computern, ihre Uhren auf genaue Weise zu synchronisieren, indem sie sich auf spezielle Zeitserver im Internet verlassen.<\/p>\n NTP funktioniert auf der Grundlage eines hierarchischen Systems von Zeitservern, wobei einige Server die genaue Zeit von hochpr\u00e4zisen Quellen erhalten und sie dann an andere Server und Clients im Netzwerk verteilen. An der Spitze der Hierarchie stehen Stratum-1-Server, die hochpr\u00e4zise Zeitinformationen von zuverl\u00e4ssigen Quellen wie Atomuhren oder GPS-Satelliten erhalten. Die Stratum-1-Server sind die Hauptquelle f\u00fcr genaue Zeit. Sie \u00fcbertragen ihre Zeitinformationen an die Stratum-2-Server, die wiederum die Zeit an die Stratum-3-Server weitergeben, und so weiter. Jeder Server in der Hierarchie synchronisiert seine Uhr mit den Zeitinformationen, die er von den \u00fcbergeordneten Servern erh\u00e4lt. Die einzelnen Clients, beispielsweise Ihr Computer oder Ihr Netzwerkger\u00e4t, senden ihre Anfragen an Zeitserver, um ihre Systemuhren zu synchronisieren. Diese Anfragen enthalten Informationen \u00fcber die gew\u00fcnschte Genauigkeit und den Zeitserver, der f\u00fcr die Synchronisierung verwendet werden soll.<\/p>\n NTP hat sich im Laufe der Jahre als zuverl\u00e4ssige Methode zur Zeitsynchronisation etabliert und ist in praktisch jeder vernetzten Umgebung zu finden. So stellen diese Server Zeitinformationen f\u00fcr eine Vielzahl von Anwendungen bereit, von E-Mail-Versand bis hin zur Koordination von Finanztransaktionen.<\/p>\n Soweit so gut \u2013 allerdings dachte mit Einf\u00fchrung von NTP Mitte der 80er-Jahre niemand daran, dass Kriminelle die Uhrzeit manipulieren w\u00fcrden (k\u00f6nnen) und so wurde lange Zeit wenig Aufmerksamkeit auf die Sicherheit dieses Protokolls gelegt. Tats\u00e4chlich gab es bis vor wenigen Jahren kaum Schutzma\u00dfnahmen gegen potenzielle Angriffe auf NTP-Server.<\/p>\n Im Laufe der Zeit haben Cyberkriminelle erkannt, dass Angriffe auf die Zeitsynchronisierung oder die Manipulation der Uhrzeit erhebliche Auswirkungen haben k\u00f6nnen. Zum Beispiel k\u00f6nnten Angreifende NTP-Nachrichten abfangen, f\u00e4lschen oder die Kommunikation zwischen Servern und Clients st\u00f6ren. Dies wiederum k\u00f6nnte katastrophale Auswirkungen auf die Datensicherheit und die Integrit\u00e4t von digitalen Transaktionen haben. Au\u00dferdem kann NTP in Distributed Denial of Service (DdoS)-Angriffen missbraucht werden, was dazu f\u00fchren kann, dass NTP-Server \u00fcberlastet werden und den normalen Netzwerkverkehr beeintr\u00e4chtigen. Und obwohl NTP dar\u00fcber hinaus die M\u00f6glichkeit zur Authentifizierung bietet, wird sie in vielen Implementierungen nicht ausreichend genutzt. Dies kann zu Sicherheitsproblemen f\u00fchren, wenn Angreifende gef\u00e4lschte Zeitinformationen einschleusen.<\/p>\n Angesichts der zunehmenden Bedrohungen wurde die Sicherheit von NTP zu einer dringenden Angelegenheit. Denn ein ungesch\u00fctztes NTP kann nicht nur den Betrieb von Netzwerken gef\u00e4hrden, sondern auch sensible Informationen gef\u00e4hrden.<\/p>\n Das Jahr 2020 markiert einen Wendepunkt in der Geschichte der Zeit\u00fcbertragung im Internet. In diesem Jahr wurde der Network Time Security (NTS) Standard entwickelt, um NTP gegen\u00fcber Cyberangriffen zu sch\u00fctzen und den kryptografisch gesicherten Zeittransfer zu erm\u00f6glichen, ohne dabei nennenswerte Zeitverluste in Kauf nehmen zu m\u00fcssen. Dieser Meilenstein in der Netzwerktechnologie wurde seinerzeit von der Internet Engineering Task Force (IETF) als RFC 8915 ver\u00f6ffentlicht und hebt die Sicherheit von NTP auf ein neues Level.<\/p>\n Mit NTS k\u00f6nnen Clients die Authentizit\u00e4t und Integrit\u00e4t von NTP-Servern sicherstellen. NTS baut dazu auf dem bew\u00e4hrten NTP auf, erweitert den Standard jedoch um einen automatischen Schl\u00fcsselaustausch und zus\u00e4tzliche Sicherheitsvorkehrungen, die den Dienst deutlich widerstandsf\u00e4higer gegen\u00fcber Angriffen machen.<\/p>\n Konkret erg\u00e4nzt NTS den herk\u00f6mmlichen Client-Server-Modus von NTP um zwei zus\u00e4tzliche Subprotokolle:<\/p>\n Kryptographische Einmal-Cookies: Zun\u00e4chst erh\u00e4lt der Client acht kryptographische Einmal-Cookies \u00fcber eine gesicherte TLS-Verbindung. Diese Cookies werden vom NTS-Server generiert und dienen dazu, die Authentizit\u00e4t der Kommunikation sicherzustellen. Einmal-Cookies sind kryptografische Token, die jeweils nur einmal verwendet werden k\u00f6nnen. Der Client verwendet diese Cookies, um sicherzustellen, dass der Server, mit dem er kommuniziert, tats\u00e4chlich der legitime NTS-Server ist und nicht von einem Angreifer gef\u00e4lscht wurde. Diese Cookies bieten eine starke Methode zur Authentifizierung und Vertrauensbildung zwischen Client und Server.<\/p>\n Wiederholte Cookie-Auff\u00fcllung: Dar\u00fcber hinaus wird der Cookie-Vorrat bei jeder erfolgreichen NTP-Abfrage des Clients wieder aufgef\u00fcllt: Bei jeder erfolgreichen NTP-Abfrage durch den Client wird der Vorrat an Einmal-Cookies wieder aufgef\u00fcllt. Dies stellt sicher, dass der Client kontinuierlich \u00fcber g\u00fcltige und aktuelle Cookies verf\u00fcgt, um die fortlaufende Authentizit\u00e4t der Verbindung sicherzustellen.<\/p>\n Diese beiden Subprotokolle sind integraler Bestandteil von NTS und sorgen daf\u00fcr, dass die Kommunikation zwischen NTS-Servern und -Clients sicher und vertrauensw\u00fcrdig ist. Sie bieten eine zus\u00e4tzliche Sicherheitsebene, um Replay-Angriffe (Angriffe, bei denen Angreifende zuvor aufgezeichnete Nachrichten erneut verwenden, um die Zeit\u00fcbertragung zu manipulieren) und F\u00e4lschungen zu verhindern und sicherzustellen, dass die Zeitstempel, die zwischen den Parteien ausgetauscht werden, authentisch und unver\u00e4ndert sind.<\/p>\n Das Network Time Security (NTS) hat das Network Time Protocol (NTP) verbessert und sicherer gemacht. Zwar ist NTP immer noch ein wichtiges Protokoll f\u00fcr die Zeitsynchronisierung von Computernetzwerken und wird weiterhin eingesetzt, jedoch hat die Einf\u00fchrung von Network Time Security die Art und Weise, wie Zeitsynchronisierung in Netzwerken verwaltet wird, revolutioniert. Sie bietet Clients die Gewissheit, dass die empfangenen Zeitstempel von vertrauensw\u00fcrdigen und unver\u00e4nderten Quellen stammen.<\/p>\n Damit ist NTS besonders relevant f\u00fcr Szenarien, in denen die Sicherheit oberste Priorit\u00e4t hat, wie in kritischen Infrastrukturen, Bankwesen, Telekommunikation und anderen sensiblen Bereichen. In weniger sicherheitskritischen Umgebungen kann NTP weiterhin eine geeignete Wahl f\u00fcr die Zeitsynchronisierung sein, ohne die zus\u00e4tzlichen Sicherheitsvorkehrungen von NTS zu erfordern.<\/p>\n Haben Sie Fragen zu IT-Security-Themen? Nehmen Sie gerne Kontakt<\/a> zu uns auf!<\/p>\n <\/p>\nNTP: Definiertes Hierarchiemodell von Zeitservern<\/h2>\n
Die Herausforderung der Sicherheit<\/h3>\n
NTS: Der Durchbruch in der Zeit\u00fcbertragungssicherheit<\/h2>\n
Zwei NTS Subprotokolle erg\u00e4nzen NTP<\/h3>\n
Fazit: NTS ist ein entscheidender Fortschritt, um unsere digitale Welt sicherer zu machen<\/h2>\n