1863609

Microsoft will Krypto-Altlasten entsorgen

14.11.2013 | 16:39 Uhr |

Microsoft hat beim Patch Day nicht nur Security Bulletins veröffentlicht, sondern auch Sicherheitsempfehlungen zu Verschlüsselungs- und Hash-Verfahren. Das Unternehmen will veraltete Algorithmen wie RC4 und SHA1 aufs Altenteil schicken.

Die Rechenleistung aktueller Hardware hat heute ein Niveau erreicht, das vor zehn oder zwanzig Jahren einem Großrechner zur Ehre gereicht hätte. Doch aus dieser Zeit stammen einige Krypto-Algorithmen, die bis heute im Einsatz sind – manche sind sogar noch älter. Sie gelten in Fachkreisen als längst nicht mehr zeitgemäß, denn sie sind bereits geknackt oder gelten zumindest als erheblich geschwächt. Dazu zählen die Hash-Verfahren MD5 und SHA1 sowie die noch immer beliebte RC4-Chiffre.

Bereits beim Update-Dienstag im August hatte Microsoft einen Patch angekündigt, der MD5 ab Februar 2014 für kryptografische Zwecke obsolet machen soll. Ein ähnliches Schicksal blüht nun dem 1994 veröffentlichten SHA1-Verfahren, das nicht mehr für digitale Zertifikate verwendet werden soll – allerdings erst ab 2016. Stattdessen sollen Zertifizierungsstellen auf den neueren SHA2-Algorithmus umstellen – und zwar möglichst bald, wie es in //technet.microsoft.com/security/advisory/2880823:Microsofts Sicherheitsempfehlung 2880823 dazu heißt. Unter der Bezeichnung SHA2 (oder SHA-2) werden die 2001 standardisierten Prüfsummenverfahren SHA-224, SHA-256, SHA-384 und SHA-512 zusammen gefasst.

Die //technet.microsoft.com/security/advisory/2868725:Sicherheitsempfehlung 286725 gilt dem aus dem Jahre 1987 stammenden Verschlüsselungsverfahren RC4, das heute noch häufig für SSL-verschlüsselte Verbindungen im Internet genutzt wird. Allerdings sollte RC4 nicht mehr als bevorzugtes Verfahren zum Einsatz kommen, sondern nur noch als Notlösung, falls sich Client und Server nicht auf einen besseren Algorithmus einigen können. Tatsächlich setzen laut Microsoft jedoch noch über 40 Prozent der Web-Server RC4 als Standardverfahren ein.

Update 2868725 wird automatisch installiert
Vergrößern Update 2868725 wird automatisch installiert

Microsoft verteilt seit dem Patch Day am 12. November ein Update für Windows 7, 8 und RT sowie Server 2008 R2 und Server 2012, das die Entfernung des RC4-Algorithmus als verfügbare Chiffre aus dem System unterstützt. Damit ändert sich zunächst noch nichts für die Benutzererfahrung, denn das Entfernen von RC4 ist standardmäßig deaktiviert. In Windows 8.1, RT 8.1 und Server 2012 R2 ist dieses Update bereits enthalten. Microsoft empfiehlt die neuen Einstellungen ausgiebig zu testen, bevor sie produktiv eingesetzt werden.

Außerdem ermöglicht es das Update 2868725 Entwicklern, RC4 aus einzelnen Anwendungen zu entfernen, die Microsofts Bibliothek Windows Secure Channel (Schannel) nutzen. Dazu können sie in der Struktur SCHANNEL_CRED das Kennzeichen SCH_USE_STRONG_CRYPTO benutzen.

Die Stromchiffre RC4 gilt als geknackt – es wird sogar behauptet, die NSA könne RC4 bereits in Echtzeit entschlüsseln, ohne den verwendeten Schlüssel zu kennen. Abgesehen davon besteht das Risiko der weiteren Nutzung von RC4 darin, dass Man-in-the-Middle-Angriffe auf SSL-/TLS-gesicherte Verbindungen ermöglicht werden. Das Problem ist, dass die weit verbreitete TLS-Version 1.1 als einzige Stromchiffre RC4 unterstützt und TLS 1.2 laut SSL-Pulse nur durch etwa 20 Prozent der 160.000 populärsten, HTTPS nutzenden Websites unterstützt wird. Auf der Client-Seite wird TLS 1.2 ab diesen Browser-Versionen standardmäßig unterstützt: Internet Explorer 11, Firefox 28, Chrome 30, Opera 17 und Safari 7 (nur für Mac).

Bis die für heutige Ansprüche zu schwachen Krypto-Verfahren aus dem letzten Jahrtausend wirklich Geschichte sein werden, kann es also noch eine Weile dauern.

0 Kommentare zu diesem Artikel
1863609