Hintertüren in 80.000 strategischen Servern weltweit

Vertrauensverlust in Verschlüsselung und Internet

| Autor / Redakteur: Joachim Jakobs / Stephan Augsten

Cyberkriminelle könnte von den Entschlüsselungsaktivitäten von NSA und Co. profitieren.
Cyberkriminelle könnte von den Entschlüsselungsaktivitäten von NSA und Co. profitieren. (Bild: Andrea Danti - Fotolia.com)

Forscher der Gesellschaft für Informatik warnen die Betreiber kritischer Infrastrukturen vor geheimdienstlichen Datenangriffen. Künftig könne jeder Kleinkriminelle über entsprechende Fähigkeiten verfügen. Eine „akute Gefahr für Leib und Leben der Bürgerinnen und Bürger“ sei nicht auszuschließen.

Die Gesellschaft für Informatik (GI) warnt: „Nachrichtendienste haben eine Infrastruktur geschaffen, mit der sie das gesamte Internet und jede über öffentliche Netze abgewickelte Telefon- und Handy-Kommunikation überwachen“ oder manipulieren könnten. Mit einem Aufwand von nur 250 Millionen Euro jährlich könnten Verschlüsselungsalgorithmen und -dienste wie HTTPS, PGP, GnuPGP, Skype, SSH, VPN/IPSec, Public Key Encryption entschlüsselt werden.

Dies betrifft Unternehmen jeder Größenordnung und Branche: Ob Automobilindustrie, Nahrungsmittelhersteller, Finanzinstitute und Versicherungen, Medien, Chemie- und Pharmaproduzenten oder auch das Gesundheitswesen. Auch Infrastrukturen wie

Telekommunikation, Energie- und Wasserversorgung sowie Transport und Verkehr bleiben nicht außen vor.

Dementsprechend existiere eine „akute Gefahr für Leib und Leben der Bürgerinnen und Bürger – so besteht z.B. die Manipulationsmöglichkeit der Steuerungsdaten in Kernkraftwerken“. Für jeden der acht größten Industriestaaten rechnet die GI mit 10.000 betroffenen Servern.

Darüber könnten auch die Dienste aus England, Frankreich, Schweden, Russland, China, Japan und Korea sowie die organisierte Kriminalität spitzeln. Es könnte aber sein, dass die Kriminellen nicht mehr lang auf nachrichtendienstliche Brosamen angewiesen sind – falls heute gängige Verschlüsselungsverfahren in „vier oder fünf Jahren“ unbrauchbar würden.

Cyberkriminelle könnten profitieren

Anfang August äußerten der Verschlüsselungsexperte Jarved Samuel und Alex Stamos, Chief Technology Officer der Sicherheitsfirma Artemis, auf der Sicherheitskonferenz „Black Hat“ ihre Befürchtungen. Bislang gebe es kein mathematisches Verfahren, mit dem sich Algorithmen wie RSA oder Diffie-Hellman in akzeptabler Zeit berechnen ließen.

Seit 25 Jahren habe es kaum Fortschritte auf diesem Gebiet gegeben. Die Ergebnisse, die der Wissenschaftler Antoine Joux zu Jahresbeginn präsentiert habe, würden aber darauf hindeuten, dass sich hier in absehbarer Zeit etwas ändern könnte. Sobald sich mathematische Verfahren zum Knacken der Verschlüsselung fänden, würde sich die Situation schlagartig ändern.

Bei einem Durchbruch würde sich diese Erkenntnis sofort über die Sicherheits-Mailinglisten verbreiten. Ihre praktische Implementierung benötige dann lediglich noch ein, zwei Tage. Im Klartext bedeutet das: Heute haben die NSA und ihresgleichen die Möglichkeit, in Systeme einzudringen – künftig könnte das jeder Kleinkriminelle.

Die Folge nach Stamos' Meinung: „Ein vollständiger Zusammenbruch des Vertrauens ins Internet.“ Ob und wann entsprechende Zustände eintreten, ist ungewiss. Bis dahin sollten sich Unternehmen und Behörden sowie Privatpersonen nach Ansicht der GI dringend um diese Maßnahmen kümmern:

1. Regelmäßiges Aktualisieren von Software.

2. Nur „hoch abgesicherte“ Computer ans Internet klemmen.

3. Mindestens den BSI-Grundschutz implementieren.

4. Nur betrieblich notwendige Daten erfassen und verarbeiten.

5. „Systematische Security Tests“ durchführen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42330479 / Verschlüsselung)