„Schlimme Sicherheitslücke“: Forscher gelingt, was bisher nicht einmal Geheimdienste geschafft haben

By Business Insider Deutschland

Geschäftsmann am Laptop

Forschern der Fachhochschule Münster ist es gelungen, verschlüsselte E-Mails zu entschlüsseln. Das sorgt in der IT-Szene für Aufsehen, denn die bisher verwendeten Verfahren, um die elektronische Post vor neugierigen Blicken zu schützen, galten als besonders sicher.

S/Mime und PGP, letzteres steht ironischerweise sogar für „pretty good privacy“ werden hauptsächlich von Unternehmen genutzt und in Feldern, in denen sichere Kommunikation sonst noch essentiell ist, also zum Beispiel bei Journalisten und Whistleblowern.

Die Verschlüsselung lässt sich allerdings auch mit der neuen Methode nicht beliebig knacken, sondern nur unter bestimmten Voraussetzungen. S/Mime und PGP funktionieren nach dem so genannten Public-Key-Verfahren. Dabei besitzen Absender und Empfänger unterschiedliche virtuelle Schlüssel: Der Absender kodiert seine Nachricht mit einem öffentlich verfügbaren, aber zertifizierten Schlüssel. Der macht aus der eigentlich Nachricht einen wirren Datenwust. Den können Hacker zwar theoretisch abfangen, sie können ihn aber nicht in seinen eigentlichen Zustand zurückversetzen.

Dafür braucht es den privaten Schlüssel, der im Mail-Programm des Empfängers liegt und dort meistens mit einem Passwort geschützt ist. Theoretisch war es auch vorher schon möglich, die kodierte E-Mail abzufangen und den privaten Schlüssel zu stehlen – es ist aber ungemein schwierig.

So funktioniert die neue Methode

Die Methode der Münsteraner Informatiker sieht wie folgt aus: Sie fangen die kodierte Nachricht ab und schicken sie versteckt in einer neuen E-Mail an den Empfänger weiter. Der Inhalt der neuen E-Mail ist völlig belanglos. Wichtig ist nur, dass der kodierte Text irgendwie unsichtbar darin verborgen ist. Das geht, wenn der Empfänger in seinem Postfach HTML aktiviert hat. Das erlaubt dem Empfänger normalerweise, Links in E-Mails direkt anzuklicken oder Bilder anzeigen zu lassen.

Erhält er jetzt die präparierte E-Mail, sieht er selber nur den belanglosen Text, den die Hacker geschrieben haben. Sein Programm liest aber im Hintergrund auch den kodierten Text und entschlüsselt ihn

Source:: Business Insider.de

(Visited 4 times, 1 visits today)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.