|
 |
Tausende Onlineshops unsicher
Veröffentlicht am Montag, 16.Juni von Redaktion
Nach einem Bericht des IT-Fachmagazins ct in seiner aktuellen Ausgabe, sind zehntausende Onlineshops aufgrund der Verwendung einer einfachen Verschlüsselung unsicher. Die einfache Verschlüsselung dient dabei zum Schutz vertraulicher Daten wie Kreditkarten-Nummern aber kann leicht geknackt werden. Laut c´t-Redakteur Jürgen Schmitt seit es ratsam, nur dort seine Kreditkarten-Nummer und Bankdaten einzutragen wo es wirklich sein muss. Die Redaktion des Computermagazins hatte insgesamt 4381 Server unter die Lupe genommen und dabei herausgefunden, dass jeder 30.Server eine schwache Verschlüsselung einsetzt.
Bislang war der Zusatz "https" bei einer Webadresse und ein geschlossenes Schloss im Browser als Garant dafür, dass sensible Daten sicher übertragen werden etwa wenn in einem Onlineshop ein gekaufter Artikel bezahlt wird. Im Mai stellte sich jedoch heraus, dass bestimmte Linux-Systeme mehr als zwei Jahre lang schwache Schlüssel generiert hatten, die einfach geknackt werden können. Wenn ein virtueller Laden einen solchen Schlüssel einsetzt, so hätten Cyberkriminelle die Möglichkeit auf einfache Weise sensible Daten zu entwenden ohne Bemerkung durch den User.
Es gibt Zertifikate auf SSL-verschlüsselte Webseiten welche beweisen dass man sich auf der richtigen Internetseite befindet. Doch bei einer vorhandenen schwachen Verschlüsselung werden Datendiebe in die Lage versetzt eingetragene Daten abzufangen und können zugleich die Zertifikate zweckenfremden indem sie eine unechte Webseite aufsetzen. Wenn der Shopbetreiber die unsichere Verschlüsselung bemerken und das Zertifikat widerrufen sollte, kann eine mögliche Zweckentfremdung nicht vermieden werden. Selbst offenbar sicheren HTTPS-Webseiten kann daher nicht mehr so einfach getraut werden. Nur die Browser-Hersteller könnten für einen wirkungsvollen Schutz sorgen aber bisher ist dahingehend noch nichts geschehen.
Kommentar:
|
|  |
|
