Windows-Verschlüsselung ist gar keine

Allgemein

Verschlüsselung geknackt, weil die Algorithmen sichtbar waren. Schluss mit der Sicherheit.

Der ständige Wirbel um die Datensicherheit kommt ja nicht von ungefähr. Welches Unternehmen möchte schon, dass die Konkurrenz sämtliche Geschäftspapiere mitliest? Wenn die Verschlüsselung der wichtigen Informationen mit Windows-Bordmitteln vorgenommen wurde, sind die Chancen für erfolgreiche Geheimhaltung denkbar gering. Das erklärten zumindest Dr. Benny Pinkas vom Department of Computer Science an der Universität Haifa und seine Forscherkollegen. Was uns schon lange schwante: der für die Kryptografie benötigte Zufallsgenerator in Microsoft Windows ist gar keiner. Mit etwas Fleiss kann ein Angreifer alle Emails, Passwörter und Kreditkartendaten mitlesen. Und zwar auf allen neueren Windows-Versionen. Auch wenn die Eierköpfe erst einmal nur Windows 2000 untersucht haben, bleibt das Sicherheitsloch eine massive Bedrohung, nicht nur für die Privatsphäre, sondern für die Konkurrenzfähigkeit ganzer Industriebranchen. [fe]

Eurekalert