Sicherheitslücke bei verschlüsselten Verbindungen – so schützen Sie sich

Experten haben eine schwerwiegende Sicherheitslücke entdeckt, die Angreifern den Zugang zu verschlüsselten und damit vermeintlich sicheren Verbindungen zu Websites verschaffen kann. Verbindungen etwa über HTTPS oder TLS/SSL, wie sie zum Beispiel beim Online-Banking oder bei einer Passworteingabe genutzt werden, sind dadurch gefährdet.

Auf der Webseite, die die Forscher zu der neuen Sicherheitslücke eingerichtet haben, ist sogar eine Demonstration im Video zu sehen. Darin fangen die Wissenschaftler live eine Interaktion mit einem Web-Formular über eine eigentlich verschlüsselte Verbindung ab – es handelt sich um eine Seite der US-Bundespolizei FBI, auf der Nutzer Hinweise auf mögliche Straftaten hinterlassen können. Im Video ist zu sehen, wie die vollständige Information, die dort testweise eingetragen wurde, abgefangen und binnen Minuten entschlüsselt wird.

Bis auf den Internet Explorer sind laut dem Forscherteam alle Browser und viele E-Mail- und Web-Server von dem Problem betroffen. Betrachtet man die erste Million der größten Websites im Internet, seien 8,4 Prozent von der Sicherheitslücke betroffen, also weit über 80.000 Websites.

Das Forscherteam erklärt in seinem Bericht, die Lücke könne es Angreifern ermöglichen, eine verschlüsselte Verbindung erheblich zu schwächen. Angriffsfläche bietet dabei das sogenannte Diffie-Hellman-Verfahren, das eine Rolle spielt, wenn ein Nutzer eine sicherere Verbindung im Netz aufbaut. Etwa beim Online-Shopping, Banking oder beim Abrufen der E-Mails. Der Schlüsseltausch geschieht dabei im Hintergrund, der Nutzer bekommt davon nichts mit.

Ein Fehler in diesem Verschlüsselungsprotokoll kann es Angreifern nun erlauben, quasi in Echtzeit auf die verschlüsselte Kommunikation zuzugreifen, ein mühsames Knacken ist gar nicht nötig. Und je mehr Rechenleistung und Geld für so einen Angriff zur Verfügung stehen, desto ausgedehnter und einfacher kann auf die geheimen Daten zugegriffen werden.

Wer sich nun die bisher veröffentlichten NSA-Dokumente genauer ansehe, heißt es in dem Fachartikel (PDF) der Forscher, könne zum Beispiel Parallelen zu den dort beschriebenen erfolgreichen Angriffen auf VPN-Verbindungen erkennen.

Read more

Blog English, Cyber Security, Industry Updates & News