22.11.2009 08:12 | Meine Presse Merkliste0

Sichere Übertragung im Internet ist stark gefährdet

05.11.2009 | 10:11 |   (DiePresse.com)

Fehler im SSL-Protokoll für sichere Datentransfers ermöglichen es Hackern, die gesamte Kommunikation abzufangen. Banken und Online-Händler vertrauen bisher auf SSL. Softwarefirmen suchen nach einer Lösung.

Artikel drucken Drucken Artikel versenden Senden Merken AAA Textgröße Artikel kommentieren Kommentieren

Aus dem Archiv:

Im SSL-Protokoll, das benutzt wird, um Daten im Internet verschlüsselt zu übertragen, wurde ein gefährliches Sicherheitsleck entdeckt. Angreifer können damit scheinbar sichere Verbindungen zwischen Computern abhören und sich so geheimer Daten bemächtigen. Da das Problem dermaßen tief im Übertragungsprotokoll liegt, müssen Webbrowser, Webserver, E-Mail-Server und etliche andere Anwendungen neu überarbeitet werden, erklärt Sicherheitsspezialist Chris Paget gegenüber Computerworld.

Einige Vorarbeit nötig, um Lücke zu nutzen

Zwar müssten Hacker einiges an Vorarbeit leisten, um die Lücke ausnutzen zu können. Sobald sie aber zum Beispiel im Netzwerk eines Opfers sind, wären die Ergebnisse katastrophal. Die gesamte Kommunikation des Netzwerks würde für sie offen liegen. Die Lücke ist zwar schon seit August bekannt und hätte im Geheimen repariert werden sollen. Da sie aber auf einer Website im Internet unbeabsichtigt veröffentlicht wurde, sind die Softwarehersteller jetzt unter Zugzwang.

Banken und Händler vertrauen auf SSL

SSL (Secure Sockets Layer) wird vorrangig für sichere Web-Kommunikation eingesetzt. Jedes Mal, wenn man eine Webseite ansurft, die nicht mit "http://" sondern "https://" beginnt, wird das Protokoll eingesetzt. Banken und auch Dienstanbieter wie Amazon oder eBay vertrauen darauf, um ihre Transaktionen möglichst sicher bewerkstelligen zu können.

"Nicht das Ende der Welt"

Das Protokoll kam bereits letztes Jahr unter Beschuss. Damals waren allerdings nur Zertifikate von einem Sicherheitsproblem betroffen. Der aktuelle Fehler geht aber weit über die damalige Problematik hinaus und ist nicht so leicht zu beheben. Dennoch dürften schon einige Software-Anbieter Sicherheitsupdates in Wartestellung haben, erklärt Sarah Fender von der Sicherheitsfirma PhoneFactor. Gleichzeitig versucht sie zu beruhigen: "Obwohl wir [den Fehler] als schwere Lücke ansehen ist es nicht das Ende der Welt."

(db)

Artikel drucken Drucken Artikel versenden Senden Artikel kommentieren Kommentieren BookmarkBookmarken bei [Was ist das?]
Als Gast kommentieren

...oder einloggen um als registrierter Benutzer zu kommentieren (Vorteile dieser Variante)

*... Pflichtfelder

Sicherheitscode
(Was bringt das?)*


Schwer lesbar?
Neuen Code generieren

Verbleibende Zeichen

3 Kommentare
grisutheguru
05.11.2009 19:09
» melden » antworten
0 0

Nicht das SSL-Protokoll würde geknackt

sondern die Implementierung der Zertifikatsbehandlung ist oft fehlerhaft.

Das ist ein Unterschied.

Das Spiel kann aber leicht durchschaut werden, einfach Fingerprint des Zertifikats überprüfen, fertig.

Wer jedem Zertifikat vertraut, nur weil eine "trust authority" das vorgibt, ist selber schuld.
santander
05.11.2009 17:14
» melden » antworten
0 0

alternative LogIn Methode

nahezu jede Übertragung kann geknackt und folglich mitgelesen werden. Die WebLookOn Methode überträgt ausschließlich sequentiell, einzelne, sich dynamisch verändernde Zahlen in 4 schnellen Login Runden!!

www.weblookon.com
cuniculus
05.11.2009 15:11
» melden » antworten
0 0

Dilletantisch

Eine schwere Lücke ist das eine, aber sie dann noch "versehentlich" auf einer Website zu veröffentlichen ist das andere.
Unglaublich eigentlich.

Top-Themen

Technik im Bild

Schlagzeilen Tech

Vorteilszone

» Weitere Angebote: Hier klicken!