Den Sicherheitsforschern von Google ist die weltweite erste erfolgreiche SHA1-Kollision gelungen. Das meldet Google stolz in einem Blog-Eintrag . Letztendlich bedeutet dies: Die SHA1-Verschlüsselung sollte niemand mehr verwenden, weil sie keine Sicherheit mehr bietet. Das war aber schon länger vermutet worden und ist jetzt auch bewiesen worden. Laut Google gelang es seinen Forschern, zum ersten Mal zwei unterschiedliche Dateien (in diesem Fall PDFs) zu erzeugen, die die gleiche SHA1-Signatur besitzen. Daher auch die Bezeichnung des Vorgangs als “Kollision” oder “Kollisions-Attacke”. SHA-1 wurde 1995 entwickelt und ist die Abkürzung für “Secure Hash Algorithm 1”. Bei SHA1 wird für jede Datei ein alphanumerischer String erzeugt, der als digitale Signatur für die Datei verwendet werden kann. Er muss einzigartig und irreversibel sein. Bereits im Jahr 2005 wurde erkannt, dass die Verschlüsselung theoretisch knackbar ist. Die Bundesbehörden in den USA verwenden SHA-1 seit dem Jahr 2010 nicht mehr. Trotzdem wurde die SHA1-Verschlüsselung auf vielen Gebieten weiter verwendet, beispielsweise um Kreditkarten-Transaktionen zu verifieren oder elektronische Dokumente zu signieren. Auch die diverse Open-Source-Produkte und Backup-Software nutzen SHA1.
Lesetipp: Die besten Datentresore
Da nun bewiesen worden ist, dass zwei Dateien den gleichen Hash-Wert besitzen können, ist letztendlich auch die Verschlüsselungstechnik am Ende. Schließlich könnten Bösewichte die Schwäche ausnutzen. Unmittelbare Angriffe drohen aber nicht, denn Google betont, dass für die SHA1-Kollisions-Attacke enorme Rechenleistung notwendig war. Ein System mit einer CPU bräuchte 6.500 Jahre für die Berechnungen. Im Single-GPU-Verfahren wären 110 Jahre notwendig. Die Google-Forscher haben die Rechner-Infrastruktur genutzt, die auch Dienste wie Google Foto oder Google Cloud verwenden. Innerhalb der nächsten Monate wollen die Forscher den Code veröffentlichen, der die Attacke möglich gemacht hat. Google empfiehlt den schnellen Wechsel zu besseren Verschlüsselungstechniken, wie etwa SHA-256 und SHA-3. Google zieht bereits die entsprechenden Konsequenzen: In GDrive und anderen Google-Diensten wird ein neuer Schutz eingebaut, der Attacken abwehren sollen, die die Technik nutzen, die die Google-Forscher eingesetzt haben. Außerdem wird Google Chrome ab der Version 56 alle mit SHA-1 signierten HTTPS-Zertifikate als unsicher einstufen. Andere Browser-Anbieter wollen dem Beispiel auch folgen. Weitere Infos finden sich auch auf dieser neu eingerichteten Google-Website die den passenden Namen “SHAttered” also “zerschmettert” trägt: www.shattered.io.
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.