Forscher: Tausende Verschlüsselungen sind nicht sicher

Elektronisches BezahlenMarketingSicherheitSicherheitsmanagement

Diesseits und jenseits des Atlantiks taten sich etliche Universitäten und ihre Wissenschaftler zusammen, um die aktuellen Verschlüsselungssysteme der Online-Dienste und -portale zu überprüfen. Das Ergebnis ist wenig erfreulich.

Die überprüften Schlüssel werden aktuell im Online-Banking, beim Shopping und auf E-Mail-Portalen verwendet. Viele seien durchaus sicher, aber alle tausend Keys gebe es vier Stück, die keinerlei Sicherheit böten, fanden die Forscher heraus (PDF-Dokument).

Immerhin untersuchten sie über sieben Millionen der Public-Keys, die momentan bei sicheren Online-Transaktionen im Einsatz seien. Auf dieser Basis hätten also tausende von Keys ein Sicherheitsloch. Jenes täte sich beim Generieren von Zufalls-Primzahlen auf. Diese Technik nutzen viele Verschlüsselungen. Normalerweise könne nur der authorisierte Empfänger mit dem korrekten Primzahlen-Code eine Entschlüsselung starten. Doch im Test sei dies auch anderen Personen gelungen.

»Was uns am meisten überrascht, dass tausende von den 1024-bit-RSA-Algorithmen zu den Problemfällen gehören«, heißt es im Bericht der Forscher. Das Sicherheitsloch tauche sehr gerne in jenen Keys auf, die von mehr als einem Software-Entwickler bearbeitet wurden. Schon neulich fielen verschlüsselte Smartphones als anfällig und austricksbar auf (wir berichteten).