Forscher der Ecole polytechnique fédérale de Lausanne (EPFL) haben eine Lücke im meistverwendeten Übertragungsprotokoll für sichere Internet-Transaktionen entdeckt. Sie haben bewiesen, dass das Benutzer-Passwort, das der Internet-Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde geknackt werden kann. Gleichzeitig stellen sie die entsprechenden Mittel zur Verfügung, um der Internet-Piraterie rechtzeitig den Riegel vorzuschieben.
«Wir haben als Erste diesen Schwachpunkt im SSL-Protokoll erkannt. Insbesondere für Internet-Transaktionen ist dieses Übertragungsprotokoll am meisten verbreitet», führt der EPFL-Professor Serge Vaudenay aus. SSL, d.h. Secure Socket Layer, galt bis anhin als nicht zu knacken. Die Forschungsannahme für einen Angriff auf das Sicherheitsprotokoll basiert auf einem Chiffrieralgorithmus vom Typus CBC und bedingt, dass sich der Hacker in der Nähe des Mailservers befindet.
Bedeutet dies, dass wir in Zukunft für den Zahlungsverkehr auf das Internet verzichten müssen? «Selbstverständlich haben wir unsere Forschungsresultate den SSL-Verantwortlichen weitergeleitet», versichert Professor Vaudenay. Die neue Version OpenSSL (0.9.7a) ist bereits mit einem Schutz gegen die hypothetischen Angriffe der EPFL-Forscher ausgerüstet. Dass ein Server mit SSL gesichert ist, geht aus der Adresse hervor, die mit https:// beginnt. Das «s» bedeutet «secured».
Donnerstag
20.02.2003
