Mit einer auf der Black Hat Konferenz vorgestellten Technik namens Breach soll es möglich sein, die per SSL verschlüsselte Datenübertragung, die beispielsweise in Online-Shops oder beim Online-Banking zum Einsatz kommt, abzuhören.
Der vorgeführte Angriff verschafft Hackern Zugriff auf Informationen wie Versicherungsnummer, E-Mail-Adresse oder Links für das Zurücksetzen von Passwörtern. Dabei ist es gleich, welche Version von TLS und SSL zum Einsatz kommt, jeder verwendete Verschlüsselungsalgorithmus könne geknackt werden.
Der Angreifer muss dafür den Datenverkehr zwischen Rechner und Website abhören können, außerdem ist es erforderlich, dass das Opfer einen verseuchten Link anklickt. Dieser ließe sich in einem Iframe oder in einem unsichtbaren Bild in einer E-Mail verstecken.
Prism: NSA fordert angeblich Master-Key für SSL-Verschlüsselungen
Yoel Gluck, der für die Auffindung der Schwachstelle mitverantwortlich ist, will typische SSL-Verbindungen innerhalb von nur 30 Sekunden knacken können. Zwar lassen sich dann noch nicht alle verschlüsselt übertragenen Informationen abgreifen, doch dies sei nach Ansicht der Hacker nur noch eine Frage der Zeit.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.