NSA liest verschlüsselte SSL-Verbindungen mit

NSA liest verschlüsselte SSL-Verbindungen mit
Bild 1 von 1

NSA liest verschlüsselte SSL-Verbindungen mit

 © IDG

Der NSA-Prism-Skandal nimmt ungeahnte Ausmaße an: Der US-Geheimdienst kann offensichtlich sogar bisher als sicher geltende SSL-Verbindungen mitlesen. Damit wäre auch das Online-Banking nicht mehr sicher vor neugierigen Blicken.

Edward Snowden hat wieder zugeschlagen und neue Details zur Überwachungspraxis der NSA und deren Kooperationspartner, dem britischen Geheimdienst GCHQ verraten. Demnach haben die beiden Geheimdienste Zugang zu Verschlüsselungszertifikaten, die Internetnutzern, die für die Datenübertragung eine SSL-Verbindung verwenden, eine sichere Datenverbindung ermöglichen sollen. Mit SSL kann man zum Beispiel die Datenübertragung im Browser verschlüsseln. Man erkennt die aktivierte Verschlüsselung daran, dass in der Adresszeile des Browsers ein „https“ anstelle des sonst üblichen „http“ angezeigt wird. Die SSL-Verschlüsselung kommt nicht nur bei bestimmten Webmailanbietern und Facebook standardmäßig zum Einsatz, sondern wird auch für das Online-Banking verwendet. Das würde bedeuten, dass die beiden Geheimdienste auch das Online-Banking überwachen können. Https kann man übrigens im Firefox bequem über das Tool HTTPs Everywhere aktivieren, sofern die besuchten Webseiten SSL unterstützen.

Dass die NSA per SSL verschlüsselte Daten mitlesen kann, berichten übereinstimmend The Guardian, die New York Times und ProPublica unter Berufung auf Edward Snowden. Die NSA würde den Zugriff auf die SSL-Verschlüsselung extrem vertraulich behandeln, so dass selbst innerhalb der NSA nur wenige Personen davon wüssten.

Der Codename für das Knacken von SSL lautet laut The Guardian „Bullrun“ (eine Schlacht im US-Bürgerkrieg). Außerdem würde die NSA sogar Einfluss darauf nehmen, wie die Verschlüsselungssysteme programmiert werden, sprich: Die NSA könnte sich bewusst Hintertüren einbauen lassen. Diese wiederum könnten Hacker für Angriffe ausnutzen. Damit würde SSL aber generell unsicherer.

Snowden verriet zudem, wie die NSA überhaupt die SSL-Verschlüsselung überwinden konnte. Die Schlapphüte hackten nicht etwa „nur“ das SSL-System, sondern verschafften sich offensichtlich auch Zugang über die Firmen, die für die Zertifizierung und Umsetzung verantwortlich sind. Diese Firmen wurden offensichtlich mit Millionenbeträgen bestochen und/oder unter Druck gesetzt, damit sie mit den Geheimdiensten kooperieren.

Der britische Geheimdienst GCHQ wiederum startete laut Snowden ein eigenes Hackerprogramm namens Edgehill, um ebenfalls den gesicherten Datenverkehr zu knacken und zusätzlich auch VPN-Verbindungen auszuhebeln. Der GCHQ soll sich vor allem darum bemühen in den verschlüsselten Datenverkehr von Google, Yahoo, Facebook und Hotmail einzudringen.

Quelle: www.pcwelt.de
Kommentare
Top-Themen
Viele Anwender fragen sich in diesen Tagen, ob Windows 11 auch auf ihrem PC läuft. Wir haben zwei Tools gefunden, mit ...mehr
Die diesjährige Herbst-Keynote von Apple war vollgestopft mit Informationen zu neuen Produkten. Das Unternehmen ...mehr
Nur noch wenige Wochen, dann beginnt Microsoft damit, Windows 11 auszurollen. Was Anwenderinnen und Anwender dazu nun ...mehr
Anzeige
gekennzeichnet mit
JUSPROG e.V. - Jugendschutz
freenet ist Mitglied im JUSPROG e.V.