Verschlüsselung der Datenübertragung im ReproManager 4.0

Seit vielen Jahren erfolgt die Datenübertragung von Produktionsdaten im ReproManager 3.20 und 4.0 verschlüsselt. Sämtliche Plotfiles und die Auftragsdatenbank werden in ein ZIP-File mit Kennwortschutz eingepackt.

Der ZIP-Kennwortschutz ist mit seiner AES – Verschlüsselung schon recht gut. Die Nutzdaten selbst werden auf dem Clientrechner vor dem Verbindungsaufbau verschlüsselt und auf dem Zentrumsrechner beim Dienstleister wieder entschlüsselt. Wenn jemand die Kommunikation abhören würde, so könnte er zumindest die realen Nutzdaten nicht einsehen.

Das Kennwort ist jedoch statisch und könnte mit einem sogenannten „Brute-Force“ – Angriff theoretisch ermittelt werden, auch wenn die benötigte Zeit dafür unrealistisch hoch ist, als dass das praktikabel wäre.

Zusätzlich zu diesem Kennwortschutz besteht seit Anfang 2007 die Möglichkeit, die TCP/IP Übertragung selbst per SSL zu sichern, wie es auch im Online-Banking üblich ist. Im Gegensatz zu einer reinen TCP/IP – Übertragung werden bei SSL auch die Anmeldedaten (Benutzer / Kennwort / gewünschter Dienst) bereits verschlüsselt übertragen. Die SSL-Verschlüsselung ist  mit 1024 Bit Schlüssellänge und einem Zertifikat gesichert, so dass der Client sicher sein kann dass die Verbindung auch zum gewünschten Server aufgebaut wurde. Diese Sicherheit gilt, so lange gewährleistet werden kann, dass kein Dritter in der Kommunikation die Daten abgreifen kann und gefälschte Zertifikate benutzt, um so zu tun, als wäre er der Dienstleister. In der Praxis wäre dies nur möglich, wenn jemand physikalisch Zugang zur Datenleitung hätte, oder DNS – Einträge für die IP-Adressauflösung fälscht (z.B. Modifikation der Hosts-Datei auf dem Rechner, Hacken des Routers, Übernahme der Domain).

Bei einem möglichen Angriff per „man in the middle“ hätte der Angreifer bei Erfolg die kennwortgesicherte ZIP-Datei vorliegen. SSL stellt eine weitere Hürde dar, bringt aber dennoch keine absolute Sicherheit, wenn ein Dritter „Kommunikation-Relay“ spielen kann.

Um diese Sicherheit weiter zu erhöhen, wurde im ReproManager 3.20 ab Dezember 2009 eine weitere Verschlüsselungstechnik eingebaut. Nach der Anmeldung per SSL erfolgt die Datenübertragung der Nutzdaten jeweils blockweise verschlüsselt. Der Verschlüsselungsalgorithmus ist AES mit 256 Bit. Die ZIP-Datei selbst ist also noch einmal mehrfach verschlüsselt: je Datenblock in der Übertragung ein eigener Schlüssel. Ein Angreifer muss also nicht nur das Kennwort der ZIP-Datei ermitteln, sondern zuerst einmal eine ZIP-Datei aus der großen Anzahl unterschiedlicher Blöcke mit je eigener Verschlüsselung generieren, bevor er dann diese Datei entschlüsseln kann. Der Schwierigkeitsgrad ist also noch einmal deutlich größer geworden.

Zusätzlich wurde das Kennwort der ZIP-Datei so gestaltet, dass eine wesentlich längere Kombination aus Klein- und Großbuchstaben sowie Sonderzeichen und Zahlen die Entschlüsselungsdauer noch einmal vervielfacht.

Insgesamt ist die Datenübertragung des ReproManagers als sehr sicher zu bezeichnen, wenn AES als Verschlüsselung für die Datenübertragung genutzt wird.

PlanCom Datensysteme GmbH - Softwareentwicklung für die Reprografie seit 1994: PlotManagement - Farbkopiersoftware - Fakturierungssoftware

Ihr Lieferant für ReproManager und re-FAST 4win