Die wichtigste Technologie zur Identifikation im Internet ist hackergefährdet. Nun läuft das größte Sicherheits-Update fürs Web seit Jahren. Was Online-Surfer und E-Mail-Nutzer jetzt wissen müssen.
Kennen Sie das? Sie surfen dieser Tage im Internet, rufen wie gewohnt Ihren E-Mail-Dienst, Online-Shops oder Nachrichtenseiten ab. Doch ihr Browser warnt plötzlich davor, diese Seiten weiter zu nutzen. Die Webangebote seien nicht mehr vertrauenswürdig, womöglich gar von Hackern gekapert, melden die Browser Firefox, Chrome und Internet Explorer immer häufiger. Man möge, wenn überhaupt, nur mit größter Vorsicht weiter surfen.
Die Warnhinweise sind – noch – kein Grund zur Panik. Dahinter steckt vielmehr eines der größten Sicherheits-Updates fürs Internet seit Jahren: Auf weltweit Hunderttausenden Webservern und anderen vernetzten Rechnern müssen deren Betreiber seit Jahresbeginn neue Identifikationsschlüssel installieren, sollen ihre Angebote künftig weiter erreichbar sein.
Diese Codes sollen – wie digitale Fingerabdrücke – garantieren, dass es sich bei Webseiten, Online-Shops und anderen Cloud-Diensten tatsächlich um die Angebote handelt, für die sie sich ausgeben – und Angriffe von Hackern erschweren.
Kryptotechnik ist seit Jahren veraltetGenau damit hapert es aber seit geraumer Zeit. Die bisher verwendeten Sicherheitsschlüssel, auch „Zertifikate“ genannt, werden in einem komplizierten Verfahren berechnet. Im Zeitalter von Cloud-Computing ist die derzeit gängige Software indes veraltet: IT-Sicherheitsexperten warnen schon seit Längerem, die von zigtausenden Webseiten eingesetzte Kryptotechnik Secure Hash Algorithm 1, kurz SHA-1 genannt, könnte von Hackern gekapert werden.
Dank der heute im Netz fast unbegrenzt verfügbaren Rechenpower könnten diese modifiziert oder kopiert werden. So könnten Angreifer beispielsweise Bankkunden beim Online-Banking mithilfe gefälschter Codes auf Phishing-Computer umleiten und deren Daten abgreifen.
Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.