Verdeckte Kanäle (auf Englisch Covert Channels) sind Methoden, mit denen zwei Parteien Informationen im Geheimen austauschen können, indem sie normale Systemoperationen nutzen. Im Gegensatz zu herkömmlichen Kommunikationskanälen nutzen verdeckte Kanäle Ressourcen und Mechanismen eines Computersystems, die nicht speziell für die Kommunikation konzipiert wurden.

Funktionsbeispiel

Ein Beispiel für einen verdeckten Kanal ist die Änderung des verfügbaren Speicherplatzes auf einem Dateiserver. Nehmen wir an, zwei Benutzer möchten heimlich kommunizieren:

1. Benutzer A: Um eine Nachricht zu senden, könnte Benutzer A absichtlich die Menge des freien Speicherplatzes auf dem Server ändern. Um beispielsweise ein Bit an Information (0 oder 1) darzustellen, könnte er Dateien hinzufügen oder entfernen, um den verfügbaren Speicherplatz zu verändern.
2. Benutzer B: Benutzer B, der diese Kommunikationsmethode kennt, würde den freien Speicherplatz auf dem Server überwachen. Basierend auf den festgestellten Schwankungen könnte B die Nachricht entschlüsseln, die A sendet.

Arten von verdeckten Kanälen

Verdeckte Kanäle können in zwei Hauptkategorien unterteilt werden:

• Zeitkanäle: Diese Kanäle nutzen Schwankungen in den Antwortzeiten oder Ausführungszeiten von Systemoperationen aus. Beispielsweise kann das Zeitintervall zwischen zwei Operationen verwendet werden, um Informationen zu übertragen.
• Speicherkanäle: Diese nutzen den Status von Systemressourcen, wie z. B. freien Festplattenspeicher, Speicherauslastung oder CPU-Auslastung. Die Schwankungen bei diesen Ressourcen können als Daten interpretiert werden.

Sicherheitsimplikationen

Verdeckte Kanäle stellen eine ernsthafte Bedrohung für die Sicherheit von Computersystemen dar, da sie die Übertragung von Informationen ermöglichen, ohne von normalen Sicherheitskontrollen erkannt zu werden. Dies kann zu Datenlecks sensibler Informationen und zur Beeinträchtigung der Systemintegrität führen. Es ist für Cybersicherheitsexperten von entscheidender Bedeutung, sich dieser Kanäle bewusst zu sein und Maßnahmen zu deren Erkennung und Eindämmung zu implementieren.

Gegenmaßnahmen

Einige der Gegenmaßnahmen, die ergriffen werden können, um die Nutzung verdeckter Kanäle zu verhindern, umfassen:

• Ressourcenüberwachung: Die Überwachung ungewöhnlicher Schwankungen bei Systemressourcen kann helfen, die Nutzung verdeckter Kanäle zu identifizieren.
• Einschränkungen bei Systemoperationen: Die Auferlegung von Beschränkungen für Operationen, die von Benutzern ausgeführt werden können, kann die Möglichkeiten zur Nutzung verdeckter Kanäle verringern.
• Audit und Protokollierung: Implementierung eines detaillierten Audit- und Protokollierungssystems, um Benutzeraktivitäten zu verfolgen und verdächtiges Verhalten zu erkennen.

Zusammenfassend lässt sich sagen, dass verdeckte Kanäle eine ausgeklügelte Kommunikationsmethode sind, die Systemressourcen auf unkonventionelle Weise nutzt und eine erhebliche Herausforderung für die Cybersicherheit darstellt. Das Bewusstsein und die Einführung präventiver Maßnahmen sind unerlässlich, um sensible Informationen vor unbefugtem Zugriff zu schützen.