Historiker und Sicherheitsexperte Marc Sachs zeigt auf der RSAC 2026, welche Lehren die Geschichte der Enigma-Chiffriermaschine für heutige Cybersecurity-Profis bereithält – von mangelndem Red Teaming bis zu menschlichen Fehlern.
Die Enigma-Maschine fasziniert seit über hundert Jahren nicht nur Geschichtsinteressierte und Kryptografie-Enthusiasten. Regelmäßig tauchen Exemplare dieser legendären Chiffriergeräte auf französischen Flohmärkten auf oder werden von Schatzsuchern aus Küstengewässern geborgen. Doch für Cybersecurity-Fachleute birgt die Geschichte der Nazi-Enigma überraschend aktuelle Erkenntnisse – besonders beim Blick auf die Hybris und mangelnde Innovationskraft ihrer Erbauer.
Arthur Scherbius entwickelte die Enigma 1918 ursprünglich, um sensible Telegrafen-Kommunikation für Banken und Unternehmen zu schützen. Die charakteristische getippte Chiffriermaschine ermöglichte einfaches Kodieren und Dekodieren von Nachrichten. Die Nazis übernahmen das Gerät später, modifizierten es und setzten es mit großem Erfolg ein – bis 1932, als polnische Kryptografen das Geheimnis lüfteten. Erst 1939 teilten sie ihre Erkenntnisse mit britischen Geheimdiensten, die das Wissen zur Government Code and Cipher School nach Bletchley Park brachten. Dort half die Entschlüsselung maßgeblich zum Sieg der Alliierten.
Marc Sachs, Senior Vice President und Chief Engineer des Center for Internet Security, schätzt, dass zwischen 35.000 und 40.000 Enigma-Maschinen produziert wurden. Heute existieren nur noch etwa 350 bis 360 Exemplare – viele wurden durch Gewehrschüsse zerstört, anschließend verbrannt und verscharrt. Sachs selbst besitzt zwei dieser kostbaren Reliquien der Cybersicherheitsgeschichte. Eine funktioniert noch immer, die andere – gefunden im Schlamm eines französischen Strandes und vermutlich 1944 in einer Nazi-Latrine entsorgt – dient vorrangig zu Anschauungszwecken. Die Preise für Enigma-Maschinen schnellten in die Höhe, nachdem 2013 der Film „The Imitation Game” über Alan Turing und Bletchley Park veröffentlicht wurde.
Doch Sachs sieht in der Enigma-Geschichte weit mehr als nur ein Sammlerstück. Auf der RSAC 2026 wird er zeigen, welche kritischen Fehler die Nazis begingen – ohne jemals zu ahnen, dass ihre Kommunikation kompromittiert war. “Es gab Konstruktionsfehler,” erklärt Sachs. “Sie vertrauten dem Design. Es gab kein Red Teaming.” Hinzu kam: Die durchschnittlich 19-jährigen Soldaten an den Enigma-Geräten waren leicht ablenkbar und faul – und schufen damit Sicherheitslücken im System.
“Die Deutschen waren überconfident,” sagt Sachs. “Sie glaubten, die Maschine könne nicht geknackt werden, weil sie selbst es nicht konnten. Aber polnische Geheimdienste fingen Nachrichten ab und schafften es.”
Sachs wird in seiner Präsentation Parallelen zur modernen Cybersicherheit ziehen – zu Problemen in der Supply Chain, Ressourcenknappheit und mehr. Zur Veranschaulichung wird eine funktionsfähige Enigma-Maschine im Moscone West zur Besichtigung bereitstehen.
Quelle: Dark Reading