Forscher knacken Protokoll für Internet-Transaktionen

- Lausanne (dpa) - Computerexperten aus der Schweiz haben nach eigenen Angaben eine Lücke in dem populären SSL-Übertragungsprotokoll für sichere Internet-Transaktionen entdeckt. Den Fachleuten der Polytechnischen Hochschule von Lausanne (EPFL) sei es gelungen, eine Schwachstelle im so genannten Secure Socket Layer-Protokoll (SSL) zu finden.

<P>Damit habe man das Benutzer-Passwort, das ein Internet- Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken können, hieß es in einer Mitteilung der EPFL vom Donnerstag.</P><P>Das SSL-Protokoll galt bisher als sicher. "Konkret haben wir ein Programm entwickelt, das es erlaubt, das Passwort eines Anwenders zu knacken, der eine durch SSL gesicherte Kommunikationssoftware benutzt", sagte Professor Serge Vaudenay, Direktor des Labors für Sicherheit und Kryptographie an der EPFL. Damit seien die in der Lage gewesen, Mails eines Benutzers zu lesen oder in seinem Namen Finanztransaktionen auszuführen.</P><P>Das Ergebnis sei den SSL-Verantwortlichen weitergeleitet worden, hieß es in der Mitteilung weiter. Bei der neuen Version der Sicherheitssoftware (OpenSSL 0.9.7a) sei die Schwachstelle bereits behoben.</P>

Auch interessant

Meistgelesene Artikel

Nach WhatsApp-Sicherheitslücke: So testen Sie, ob Ihre Version geschützt ist
Beim beliebten Messenger-Dienst WhatsApp ist eine Sicherheitslücke behoben worden, die Milliarden Smartphone-Nutzer betroffen hat. Nun stellt sich die Frage: Ist die …
Nach WhatsApp-Sicherheitslücke: So testen Sie, ob Ihre Version geschützt ist
Stufenlos rotierende Dualkamera beim Asus Zenfone 6
Um die Frontkamera aus dem Display zu verbannen, haben die Smartphone-Hersteller ausfahrende Pop-up-Kameras ersonnen, oder drehbare Hauptkameras, die bei Bedarf den …
Stufenlos rotierende Dualkamera beim Asus Zenfone 6
eBay-Kleinanzeigen: Unüberlegte Worte fliegen Nutzer um die Ohren - die Quittung kriegt er per Post
Ein Nutzer bei eBay-Kleinanzeigen ließ sich zu einer unbedachten Äußerung hinreißen. Die Quittung folgte prompt und heftig.
eBay-Kleinanzeigen: Unüberlegte Worte fliegen Nutzer um die Ohren - die Quittung kriegt er per Post
"Minecraft" der ersten Stunde im Browser spielen
Microsoft bietet seinen Fans die Ursprungsversion an - kostenlos und einfach zugänglich. Allerdings mit allen Programmierfehlern, die es damals gab - aber bei Liebhabern …
"Minecraft" der ersten Stunde im Browser spielen

Kommentare