BITFOX® | LÖSUNGEN | SERVICE | LOGIN | BLOG | KONTAKT

Donnerstag, 25. März 2010

Unsicheres Onlinebanking:
Die US-Regierung schaut zu

Die sogenannte SSL-Sicherheit im Webbrowser ist alles - aber nicht sicher.
Eine Forschungsarbeit kommt zu dem Ergebnis, das die US-Regierung die SSL-Zertifikate vieler Signaturstellen vorhält, um so dem Besucher eine vermeintlich "sichere" und "echte" Verbindung vorgaukeln zu können.
So kann man z.B. die Kommunikation beim Homebanking im Internet belauschen.

Um eine Webseite "sicher" zu gestalten, gibt es so genannte "Root-Zertifikate", die alle Browser wie z.B. InternetExplorer, Firefox, Opera beherbergen:
Das ist eine Art "Generalschlüsselkasten", mit der ein Browser andere "Unterschlüssel" einer verschlüsselten Website überprüfen Kann.
Ist der Unterschlüssel einer Webseite mit dem Hauptschlüssel unterschrieben, wird eine Website vom Browser als "sicher" und "vertrauenswürdig" eingestuft.

Klicken Sie also z.B.ihre Hausbank für Onlinebanking an, so prüft der Webbrowser ob dieses Zertifikat von ihrer Bank mit einem der Hauptschlüssel unterschrieben wurde.

Das Problem ist, dass verschiedene Anbieter Unterschlüssel zu ihrem Generalschlüssel verkaufen und man dem ein oder anderen Anbieter mehr vertraut, dass er seinen Generalschlüssel gut bewacht.

Nahezu alle Hauptschlüsselbesitzer sind allerdings amerikanische Firmen und es erhärtet sich der Verdacht, dass diese den nationalen Geheimdiensten einen Zugriff auf diese Hauptschlüssel geben.
So kann einem Benutzer eine Webseite als "sicher" und "echt" vorgegaukelt werden, die weder "echt" und somit auch nicht "sicher" ist.

Quellen:
Cloudprivacy.NET

Keine Kommentare:

Aktuelles