Contact
QR code for the current URL

Story Box-ID: 181097

Heise Gruppe GmbH & Co KG Karl-Wiechert-Allee 10 30625 Hannover, Germany http://www.heise-gruppe.de
Contact Ms Anja Reupke +49 511 5352561
Company logo of Heise Gruppe GmbH & Co KG
Heise Gruppe GmbH & Co KG

Gravierende Sicherheitslücke in Web-Shops

Lotterie Online-Einkauf

(PresseBox) (Hannover, )
Einkaufen im Internet ist trotz Beachtung aller Sicherheitsregeln derzeit mit hohem Risiko behaftet. Der Grund: Viele Online-Shops sichern vertrauliche Daten wie Kreditkartennummern mit einfach zu knackender Verschlüsselung, so das Computermagazin c't in der aktuellen Ausgabe 13/08.

"Solange keine Lösung gefunden ist, würde ich meine Bank- oder Kreditkartennummer nur noch im Internet angeben, wenn es wirklich sein muss", so c't-Redakteur Jürgen Schmidt. Die c't-Redaktion hat 4381 Server untersucht und dabei festgestellt, dass etwa jeder 30ste einen schwachen Schlüssel benutzt.

Bisher galten der Zusatz "HTTPS" in der Adresse und das zugehörige Schloss im Browser als Garanten für einen sicheren Übertragungsweg von Daten, etwa beim Bezahlen in einem Online-Shop. Doch wie sich im Mai herausstellte, haben bestimmte Linux-Systeme über zwei Jahre hinweg schwache Schlüssel erstellt, die sich einfach erraten lassen. Setzt der Shop einen solchen schwachen Schlüssel ein, können Betrüger zum Beispiel unbemerkt übertragende Kreditkarteninformationen mitlesen oder sich sogar als der Shop-Server ausgeben.

Auf HTTPS-Seiten versichern Zertifikate, die auf den Namen der Webseite ausgestellt sind, dass man auf der richtigen Seite gelandet ist und die Daten verschlüsselt übertragen werden. Wegen der schwachen Schlüssel können Betrüger die verschlüsselten Daten aber nicht nur abhören, sondern auch die Zertifikate missbrauchen, um gefälschte Webseiten aufzusetzen, vor denen der Browser nicht warnt.

Das schlimmste ist: Selbst wenn ein Shop-Betreiber reagiert und ein schwaches Zertifikat widerruft, kann er den Missbrauch nicht verhindern. Folglich können Anwender auch den scheinbar sicheren HTTPS- Seiten nicht mehr trauen. Wirksamen Schutz können nur die Browser-Hersteller bieten. Doch die haben bislang noch nicht reagiert.

http://www.ctmagazin.de
The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.