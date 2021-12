Bild: Thorsten Hübner Sicher gestellt Manipulationssichere Systemzeit dank NTS PCs, Mobilgeräte, Router und Server stellen ihre Systemuhren mit dem Network Time Protocol, damit sich alle über die gültige Zeit einig sind. NTP hat bis jetzt keinen breitentauglichen Krypto-Schutz gehabt, der den Zeitabgleich gegen Eingriffe schützt. Das hat sich kürzlich geändert: Nun kann die NTS-Erweiterung Schlimmerem als billigem Zeitvandalismus vorbeugen. Von Dr. Dieter Sibold und Kristof Teichel

c't kompakt Die Uhrzeit spielt in vielen IT-Anwendungen eine Rolle.

NTP synchronisiert die Systemzeit übers Internet.

NTS schützt den Zeitabgleich gegen Angriffe.

Damit die Zwei-Faktor-Authentifizierung (2FA) per wechselndem Zahlencode beim Einloggen zum Onlinekauf funktioniert, müssen sich Smartphone und Webserver über die aktuelle Zeit einig sein. Weicht eine der Uhren nennenswert ab, scheitert der Login und damit die Bestellung.

Dass vernetzte Geräte die korrekte Zeit kennen, ist auch für viele weitere Anwendungen wichtig, beispielsweise Onlinebanking, E-Auto-Ladesäulen, vernetzte Produktionsanlagen in der Industrie oder den Hochfrequenzhandel an Börsen. Bei Letzterem gibt es sogar eine internationale Übereinkunft zur maximal zulässigen Abweichung (in MiFID II/MiFIR, dieser und alle weiteren Literaturhinweise siehe ct.de/y9bs).