Web-Sicherheit auf tönernen Füssen

Computerwissenschafter des Fraunhofer-Instituts konnten zeigen, dass die Verfahren, die bei der Authentifizierung von Websites zum Einsatz kommen, unsicher sind. (Stefan Betschon 10.9.2018, 13:15 Uhr)

Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) in Darmstadt haben einen Weg gefunden, wie sich die SSL/TLS-Verschlüsselung umgehen lässt. Diese Verschlüsselung schützt die Datenübertragung im Internet. Die nun entdeckte Schwachstelle betrifft die Art und Weise, wie die Betreiber von Websites ihre Identität schützen.

Es könnte so einem Angreifer gelingen, eine Internet-Adresse zu kapern und mit einer falschen Identität Kunden, die mit dieser Adresse kommunizieren, in die Irre zu führen. Die falsche Identität könnte dazu missbraucht werden, um über populäre Websites Malware in Umlauf zu setzen oder sensible Kundendaten abzufangen.

Kompliziertes Zusammenspiel

Die SSL/TLS-Verschlüsselung (Transport Layer Security) spielt bei der Absicherung der Datenübertragung im Internet eine zentrale Rolle. Insbesondere wird diese Technik auch genutzt, um die Kommunikation zwischen einem Web-Server und einem Web-Browser zu schützen. Dabei kommt ein asymmetrisches Verschlüsselungsverfahren zum Einsatz, das auf das Zusammenspiel von einem privaten und einem öffentlichen Schlüssel angewiesen ist.

Weiter