Sicher gestellt
Manipulationssichere Systemzeit dank NTS
PCs, Mobilgeräte, Router und Server stellen ihre Systemuhren mit dem Network Time Protocol, damit sich alle über die gültige Zeit einig sind. NTP hat bis jetzt keinen breitentauglichen Krypto-Schutz gehabt, der den Zeitabgleich gegen Eingriffe schützt. Das hat sich kürzlich geändert: Nun kann die NTS-Erweiterung Schlimmerem als billigem Zeitvandalismus vorbeugen.
Damit die Zwei-Faktor-Authentifizierung (2FA) per wechselndem Zahlencode beim Einloggen zum Onlinekauf funktioniert, müssen sich Smartphone und Webserver über die aktuelle Zeit einig sein. Weicht eine der Uhren nennenswert ab, scheitert der Login und damit die Bestellung.
Dass vernetzte Geräte die korrekte Zeit kennen, ist auch für viele weitere Anwendungen wichtig, beispielsweise Onlinebanking, E-Auto-Ladesäulen, vernetzte Produktionsanlagen in der Industrie oder den Hochfrequenzhandel an Börsen. Bei Letzterem gibt es sogar eine internationale Übereinkunft zur maximal zulässigen Abweichung (in MiFID II/MiFIR, dieser und alle weiteren Literaturhinweise siehe ct.de/y9bs).