140570

Sicherheitsrisiko bei PGP?

22.03.2001 | 11:52 Uhr |

Das Verschlüsselungsprogramm Pretty Good Privacy (PGP) soll einen Fehler enthalten, der ein potenzielles Sicherheitsrisiko für Benutzer darstellt. Die Sicherheitslücke soll es Dritten ermöglichen, die Signaturen, mit denen Mails kodiert werden, zu manipulieren und zu missbrauchen.

Das Verschlüsselungsprogramm Pretty Good Privacy (PGP) soll einen Fehler enthalten, der ein potenzielles Sicherheitsrisiko für Benutzer darstellt. Die Sicherheitslücke soll es Dritten ermöglichen, die Signaturen, mit denen Mails kodiert werden, zu manipulieren und zu missbrauchen.

Diese Entdeckung wollen Kryptologen der tschechischen Sicherheitsfirma ICZ gemacht haben, als Sie im Auftrag der tschechischen Sicherheitsbehörde tätig waren. Bislang wurden allerdings nur wenige Informationen über den angeblichen Fehlers bekannt, da die Sicherheitsfirma erst auf der CeBIT die technischen Details veröffentlichen will.

Indes stuft Phil Zimmermann - Entwickler des Programms - den Fehler als ein geringes Sicherheitsrisiko für Benutzer ein. Bei Simulationen - die auf den wenigen Informationen beruhen - sei festgestellt worden, dass der Fehler es Hackern zwar erlauben würde, Signaturen zu manipulieren, die verschlüsselten Mails könnten jedoch nicht gelesen werden. Bei der Überprüfung der Signaturen durch Sender und Empfänger soll die Manipulation zudem sofort erkennbar sein.

Für wirklich gefährlich hält Phil Zimmermann dagegen die Möglichkeit, dass jemand kontinuierlich Zugang zu einem Rechner hätte und dort beispielsweise einen "keyboard sniffer" einsetzen könnte. Mit einem solchen Programm könnten Passwörter für Anwendungen wie PGP abgefangen werden. (PC-WELT, 22.03.2001, eb)

PC-WELT Ratgeber: Datenversteck Internet

Mehr Schutz gegen Internetgefahren (PC-WELT Online, 21.03.2001)

Norton Internet Security 2001 Version 3.0 (PC-WELT Online, 20.03.2001)

Bundeswehr vertraut Microsoft (PC-WELT Online, 19.03.2001)

Neue PGP-Version behebt Bug (PC-WELT Online, 28.08.2000)

Sicherheitslücke in PGP (PC-WELT Online, 25.08.2000)

0 Kommentare zu diesem Artikel
140570