Man-in-the-middle-Angriff auf SSL möglich

Zwei Gruppen von Security-Experten ist es unabhängig voneinander gelungen, das Verschlüsselungs-Protokoll SSL abzuhören. SSL (Secure Socket Layer) etabliert eine verschlüsselte Verbindung, bei der Daten nur auf der Sender- und der Empfängerseite im Klartext auftauchen. Dazwischen werden die Daten verschlüsselt übertragen. Die Authentifizierung zwischen Sender und Empfänger, die nötig ist, um die Verbindung zu etablieren, funktioniert mit Hilfe von Zertifikaten. Wie Threatpost.com berichtet, ist es den Sicherheitsexperten nun gelungen, ein valides Platzhalter-Zertifikat in die SSL-Verbindung einzuschleusen. Damit denken die kommunizierenden Parteien immer noch, dass ihre Verbindung unsichtbar und verschlüsselt stattfindet, aber Angreifer können sich in die Verbindung einschalten und die Kommunikation mitlesen (Man-in-the-middle-Angriff).

Diese Anfälligkeit ist problematisch für alle, die auf sichere und verschlüsselte Verbindungen im Internet angewiesen sind. Experten arbeiten daran, das Problem zu lösen. Die Zertifikate der großen Unternehmen, beispielsweise Verizon, sind von der Sicherheitslücke nicht betroffen.