News

BND will SSL-Verschlüsselung abhören

Geschrieben von C. Schmitz am 09.11.14 um 22:25 Uhr • Artikel lesen

(Kommentar)

Dieses Thema macht die Runde. Entsprechende Meldungen sind nicht nur auf IT-Webseiten, sondern bereits bei der Tagesschau zu finden. Schließlich kommt die SSL-Verschlüsselung nicht nur bei der Unternehmenskommunikation, sondern auch beim Internet-Shopping und dem Onlinebanking zum Einsatz. Also wie will der BND das anstellen?

SSL, auch als TLS bezeichnet, gilt in der aktuellen Version als sicher. Insofern kann der BND nur über Umwege SSL "knacken": durch das Ausnutzen von Sicherheitslücken in Programmen, die SSL einsetzen. Hier gibt es nun zwei Wege: Entweder wendet man sich an Firmen mit zweifelhafter Moral, die Ihr Wissen über Schwachstellen in Software verkaufen, oder man schaut sich auf dem Schwarzmarkt um. Das Ergebnis ist zumindest das Gleiche.

Darf der Zweck wirklich die Mittel heiligen, wenn die Maßnahmen durch die Politik sanktioniert werden? Ich denke nicht, denn diese Nachrichtenmeldung allein wird Dynamik in diesen Markt bringen. Die Aussicht auf eine steigende Nachfrage wird die Preise in diesem dubiosen Geschäftsfeld sicherlich weiter anheizen. Aber auf Software-Lücken und (Staats-)Trojaner hat der BND kein Monopol. Ist eine Schwachstelle im Datenverkehr, in der Software, oder der Hardware  vorhanden, so kann Sie jeder missbrauchen. Und das wo heutzutage selbst Kleinunternehmen Ziele der Wirtschaftsspionage sind. Die Firmengröße spielt längst keine Rolle mehr, nur das Know-How. Lücken in der IT gehören daher gestopft. Sonst bleiben als Verlierer die Wirtschaft und die Anwender auf der Strecke.

C. Schmitz

:: 6947 Views ::
« Firefox Update erschienen » Zurück zur Übersicht « Sicherheitsrisiko SSLv3 in einigen Routern »
Archiv