IT-Security

Sicherheit von Zeitservern: Von NTP zu NTS

7. September 2023 von Marek Röhner

Zeitserver NTP NTS
©sippapas - Adobe Stock

5
(2)

In unserer vernetzten Welt, in der Millisekunden den Unterschied zwischen Erfolg und Misserfolg bedeuten können, spielt die genaue Zeitsynchronisation eine entscheidende Rolle. Ob bei der Koordination globaler Transaktionen, der Steuerung kritischer Infrastrukturen oder einfach nur beim Versenden einer E-Mail: Zeitstempel sind unverzichtbar für einen reibungslosen Ablauf von Transaktionen, Kommunikation und Prozessen. Die Sicherheit von Zeitservern wird zunehmend wichtiger.

Bis vor wenigen Jahren verließen sich viele Organisationen und Systeme auf das Network Time Protocol (NTP) für die Zeitsynchronisierung. NTP ermöglicht die präzise Synchronisierung von Uhren in Computernetzwerken. Doch im Laufe der Zeit entwickelte sich ein Problem: NTP ist von Natur aus unsicher und anfällig für verschiedene Arten von Angriffen. Um dieses Sicherheitsproblem anzugehen, wurde mit NTS ein Standard entwickelt, der speziell darauf ausgerichtet ist, die Sicherheit der Zeitsynchronisierung in Computernetzwerken zu gewährleisten.

In unserem heutigen Blogartikel beschäftigten wir uns mit NTP und NTS, gehen genauer auf die Bedeutung von Zeitstempeln ein, erläutern in diesem Zusammenhang die (Sicherheits-) Probleme von NTP und stellen Ihnen die Weiterentwicklung dieses wichtigen Internetprotokolls, nämlich NTS, vor.

Die Bedeutung von Zeitstempeln in der Netzwerkkommunikation

In der Kommunikation zwischen zwei oder mehr Systemen, insbesondere für den korrekten Ablauf netzwerkübergreifender Prozesse oder Dienste, nehmen Zeitstempel eine zentrale Rolle ein. Sie ermöglichen es, Ereignisse in einer präzisen zeitlichen Abfolge zu erfassen und stellen sicher, dass verschiedene Systeme effizient miteinander interagieren können. Ohne genaue Zeitsynchronisation würden Netzwerke chaotisch werden und Fehler sowie Ausfälle wären unausweichlich.

Warum ist Zeit so wichtig?

In der IT ist die genaue Zeitsynchronisierung also von entscheidender Bedeutung. Die Verwendung der korrekten Uhrzeit und ihre präzise Synchronisation sind wesentliche Grundlagen für die Verarbeitung und Übertragung von Daten. Aber warum ist das so wichtig?

Nun, ganz einfach: In einer vernetzten Welt müssen viele verschiedene Systeme und Anwendungen in Echtzeit miteinander kommunizieren. Die genaue Zeitsynchronisierung ist entscheidend, um sicherzustellen, dass diese Prozesse reibungslos ablaufen. Zudem sind Zeitstempel entscheidend für die Protokollierung von Ereignissen und die Fehlersuche in IT-Systemen. Sie helfen dabei, den zeitlichen Verlauf von Ereignissen zu rekonstruieren und Probleme zu identifizieren. Zeitstempel werden aber auch in kryptografischen Anwendungen verwendet, um die Gültigkeit von digitalen Signaturen und Zertifikaten zu überprüfen.

Um Systemkomplikationen aufgrund asynchroner Uhrzeiten zu verhindern, wurde 1985 das sogenannte Network Time Protocol (NTP) veröffentlicht. Dieses Protokoll ermöglicht es Computern, ihre Uhren auf genaue Weise zu synchronisieren, indem sie sich auf spezielle Zeitserver im Internet verlassen.

NTP: Definiertes Hierarchiemodell von Zeitservern

NTP funktioniert auf der Grundlage eines hierarchischen Systems von Zeitservern, wobei einige Server die genaue Zeit von hochpräzisen Quellen erhalten und sie dann an andere Server und Clients im Netzwerk verteilen. An der Spitze der Hierarchie stehen Stratum-1-Server, die hochpräzise Zeitinformationen von zuverlässigen Quellen wie Atomuhren oder GPS-Satelliten erhalten. Die Stratum-1-Server sind die Hauptquelle für genaue Zeit. Sie übertragen ihre Zeitinformationen an die Stratum-2-Server, die wiederum die Zeit an die Stratum-3-Server weitergeben, und so weiter. Jeder Server in der Hierarchie synchronisiert seine Uhr mit den Zeitinformationen, die er von den übergeordneten Servern erhält. Die einzelnen Clients, beispielsweise Ihr Computer oder Ihr Netzwerkgerät, senden ihre Anfragen an Zeitserver, um ihre Systemuhren zu synchronisieren. Diese Anfragen enthalten Informationen über die gewünschte Genauigkeit und den Zeitserver, der für die Synchronisierung verwendet werden soll.

NTP hat sich im Laufe der Jahre als zuverlässige Methode zur Zeitsynchronisation etabliert und ist in praktisch jeder vernetzten Umgebung zu finden. So stellen diese Server Zeitinformationen für eine Vielzahl von Anwendungen bereit, von E-Mail-Versand bis hin zur Koordination von Finanztransaktionen.

Die Herausforderung der Sicherheit

Soweit so gut – allerdings dachte mit Einführung von NTP Mitte der 80er-Jahre niemand daran, dass Kriminelle die Uhrzeit manipulieren würden (können) und so wurde lange Zeit wenig Aufmerksamkeit auf die Sicherheit dieses Protokolls gelegt. Tatsächlich gab es bis vor wenigen Jahren kaum Schutzmaßnahmen gegen potenzielle Angriffe auf NTP-Server.

Im Laufe der Zeit haben Cyberkriminelle erkannt, dass Angriffe auf die Zeitsynchronisierung oder die Manipulation der Uhrzeit erhebliche Auswirkungen haben können. Zum Beispiel könnten Angreifende NTP-Nachrichten abfangen, fälschen oder die Kommunikation zwischen Servern und Clients stören. Dies wiederum könnte katastrophale Auswirkungen auf die Datensicherheit und die Integrität von digitalen Transaktionen haben. Außerdem kann NTP in Distributed Denial of Service (DdoS)-Angriffen missbraucht werden, was dazu führen kann, dass NTP-Server überlastet werden und den normalen Netzwerkverkehr beeinträchtigen. Und obwohl NTP darüber hinaus die Möglichkeit zur Authentifizierung bietet, wird sie in vielen Implementierungen nicht ausreichend genutzt. Dies kann zu Sicherheitsproblemen führen, wenn Angreifende gefälschte Zeitinformationen einschleusen.

Angesichts der zunehmenden Bedrohungen wurde die Sicherheit von NTP zu einer dringenden Angelegenheit. Denn ein ungeschütztes NTP kann nicht nur den Betrieb von Netzwerken gefährden, sondern auch sensible Informationen gefährden.

NTS: Der Durchbruch in der Zeitübertragungssicherheit

Das Jahr 2020 markiert einen Wendepunkt in der Geschichte der Zeitübertragung im Internet. In diesem Jahr wurde der Network Time Security (NTS) Standard entwickelt, um NTP gegenüber Cyberangriffen zu schützen und den kryptografisch gesicherten Zeittransfer zu ermöglichen, ohne dabei nennenswerte Zeitverluste in Kauf nehmen zu müssen. Dieser Meilenstein in der Netzwerktechnologie wurde seinerzeit von der Internet Engineering Task Force (IETF) als RFC 8915 veröffentlicht und hebt die Sicherheit von NTP auf ein neues Level.

Mit NTS können Clients die Authentizität und Integrität von NTP-Servern sicherstellen. NTS baut dazu auf dem bewährten NTP auf, erweitert den Standard jedoch um einen automatischen Schlüsselaustausch und zusätzliche Sicherheitsvorkehrungen, die den Dienst deutlich widerstandsfähiger gegenüber Angriffen machen.

Zwei NTS Subprotokolle ergänzen NTP

Konkret ergänzt NTS den herkömmlichen Client-Server-Modus von NTP um zwei zusätzliche Subprotokolle:

Kryptographische Einmal-Cookies: Zunächst erhält der Client acht kryptographische Einmal-Cookies über eine gesicherte TLS-Verbindung. Diese Cookies werden vom NTS-Server generiert und dienen dazu, die Authentizität der Kommunikation sicherzustellen. Einmal-Cookies sind kryptografische Token, die jeweils nur einmal verwendet werden können. Der Client verwendet diese Cookies, um sicherzustellen, dass der Server, mit dem er kommuniziert, tatsächlich der legitime NTS-Server ist und nicht von einem Angreifer gefälscht wurde. Diese Cookies bieten eine starke Methode zur Authentifizierung und Vertrauensbildung zwischen Client und Server.

Wiederholte Cookie-Auffüllung: Darüber hinaus wird der Cookie-Vorrat bei jeder erfolgreichen NTP-Abfrage des Clients wieder aufgefüllt: Bei jeder erfolgreichen NTP-Abfrage durch den Client wird der Vorrat an Einmal-Cookies wieder aufgefüllt. Dies stellt sicher, dass der Client kontinuierlich über gültige und aktuelle Cookies verfügt, um die fortlaufende Authentizität der Verbindung sicherzustellen.

Diese beiden Subprotokolle sind integraler Bestandteil von NTS und sorgen dafür, dass die Kommunikation zwischen NTS-Servern und -Clients sicher und vertrauenswürdig ist. Sie bieten eine zusätzliche Sicherheitsebene, um Replay-Angriffe (Angriffe, bei denen Angreifende zuvor aufgezeichnete Nachrichten erneut verwenden, um die Zeitübertragung zu manipulieren) und Fälschungen zu verhindern und sicherzustellen, dass die Zeitstempel, die zwischen den Parteien ausgetauscht werden, authentisch und unverändert sind.

Fazit: NTS ist ein entscheidender Fortschritt, um unsere digitale Welt sicherer zu machen

Das Network Time Security (NTS) hat das Network Time Protocol (NTP) verbessert und sicherer gemacht. Zwar ist NTP immer noch ein wichtiges Protokoll für die Zeitsynchronisierung von Computernetzwerken und wird weiterhin eingesetzt, jedoch hat die Einführung von Network Time Security die Art und Weise, wie Zeitsynchronisierung in Netzwerken verwaltet wird, revolutioniert. Sie bietet Clients die Gewissheit, dass die empfangenen Zeitstempel von vertrauenswürdigen und unveränderten Quellen stammen.

Damit ist NTS besonders relevant für Szenarien, in denen die Sicherheit oberste Priorität hat, wie in kritischen Infrastrukturen, Bankwesen, Telekommunikation und anderen sensiblen Bereichen. In weniger sicherheitskritischen Umgebungen kann NTP weiterhin eine geeignete Wahl für die Zeitsynchronisierung sein, ohne die zusätzlichen Sicherheitsvorkehrungen von NTS zu erfordern.

Haben Sie Fragen zu IT-Security-Themen? Nehmen Sie gerne Kontakt zu uns auf!

 

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 2


1 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es eine Reaktion