Zeitung Heute : Mehr Schutz vor Hackern

CHRISTINA TILMANN

Telekom plant sicherere Verschlüsselung / Experten warnen vor PaßwortspeicherungVON CHRISTINA TILMANNNoch in dieser Woche wird der Online-Dienst T-Online seinen Dekoder mit einer besseren Verschlüsselung zum Schutz der Zugangsdaten ausstatten."Unsere Kunden erhalten ein Update, das nach dem Einwählen in unseren Dienst die T-Online-Software automatisch auf den neusten Stand bringt", sagte T-Online-Chef Eric Danke.Damit werde die von zwei 16 Jahre alten Hackern ausgenutzte Schwachstelle beseitigt.Auch die Homebanking-Software von T-Online werde mit einer verbesserten Verschlüsselung ausgestattet. Der Zugang zum größten deutschen Online-Dienst war von den Realschülern mit einem Zusatzprogramm geknackt worden.Unter der Tarnung eines Hilfsprogramms sucht es auf der Festplatte des Benutzers nach T-Online-Paßwörtern und sendet diese dann bei der Online-Registrierung des Hilfsprogramms heimlich an die Hacker.Den Schülern war es gelungen, den relativ einfachen Verschlüsselungscode zu knacken, den die Telekom zum Schutz der Paßwortdateien verwendet.Mit Hilfe ihres "Trojanischen Pferdes" hatten die beiden 16jährigen die Paßwörter von über 600 T-Online-Kunden gesammelt, mit denen sie einen Schaden von mehreren zehntausend Mark hätten anrichten können. Die beiden Schüler richteten allerdings den möglichen Schaden durch Nutzung kostenpflichtiger T-Online-Seiten zu Lasten Dritter nicht an, sondern offenbarten ihren Trick der Computer-Fachzeitschrift "c&t".Sie hatten nach eigenen Aussagen nur auf die prinzipiellen Unsicherheiten des Telekom-Systems aufmerksam machen wollen.Auch die Telekom habe schon eine Woche vor Bekanntgabe von der Existenz des Programms gewußt. Ganz zufrieden mit dem Erfolg seiner Aktion ist Aron Spohr, einer der beiden Hacker, allerdings nicht: Er habe erwartet, daß T-Online sich nach Bekanntwerden seines Angriffs mit ihm in Verbindung setze, sagte der 16jährige gegenüber dem Tagesspiegel.Er habe schon konkrete Vorschläge für eine neue Verschlüsselungstechnik des Dekoders entwickelt.An einer Zusammenarbeit mit T-Online sei er durchaus interessiert. Der wirksamste Schutz gegenüber Haêkern besteht darin, Paßwörter nicht auf der Festplatte zu speichern.Auch das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt PC-Anwender davor, Paßwörter für Online- Zugänge auf dem Computer zu speichern."Auch wenn es unbequem ist, bei jedem Zugang erneut das Paßwort von Hand einzugeben, sollte man auf jeden Fall auf eine Speicherung auf der Festplatte oder ein automatisiertes Einloggen verzichten", sagte der BSI-Experte Frank W.Felzmann.Computer-Anwender, die ihren Rechner zum Homebanking benutzen, sollten keinesfalls die persönliche Identifikationsnummer (PIN) sowie die für Überweisungen notwendigen Transaktionsnummern (TAN) auf dem Rechner speichern. Der Fachmann machte aber auch dem größten deutschen Online-Dienst Vorwürfe: "Die sogenannte Verschlüsselung der Zugangsdaten in dem T- Online-Programm ist nicht mehr als eine notdürftige Verschleierung.Da wurden nur ein paar Bits und Bytes hin- und hergeschoben." Nach den Angaben von Felzmann sind aber auch in anderen populären Computerprogrammen die Verschlüsselungen so leicht zu knacken wie der T-Online-Zugang durch die beiden Jugendlichen: "In den beiden Microsoft-Programmen Word und Excel für Textverarbeitung und Tabellenkalkulation werden auch nur ganz schwache Verschlüsselungs-Algorithmen benutzt.Im Internet kursieren bereits etliche Programme, mit denen man den Paßwort-Schutz der Microsoft-Programme knacken kann." Auch Telekom-Chef Danke sieht das eigentliche Problem eher bei den fehlenden Sicherheitsmechanismen im Betriebssystem der Personal Computer."Windows ist nicht für den Einsatz in einer vernetzten Welt entwickelt worden." Dem widersprach Microsoft-Sprecherin Irene Lenz: "Das geschilderte Problem liegt darin, wie die Zugangsdaten in der T-Online Software abgelegt werden: Der derzeit von T-Online verwendete Algorithmus in der T-Online-Software ist sehr leicht zu entschlüsseln.Insofern ist die geschilderte Problematik in keiner Weise durch Windows 95 verursacht".Sowohl Windows 95 als auch Windows NT böten die Möglichkeit, Daten sicher zu verschlüsseln. Gewarnt werden muß der Internet-Kunde auch vor Software-Sonderangeboten mit wohlklingenden Namen, die häufig ungewünschte Nebeneffekte mit sich bringen.Computer-Anwender sollten nur solche Programme einsetzen, die von vertrauenswürdigen Anbietern stammen. Felzmann schlägt vor, vertrauliche Daten und Online-Verbindungen durch den Einsatz von Chip-Karten, sogenannten Smartcards, zu schützen."Dafür benötigt man allerdings Hardware und die kostet Geld." T-Online-Chef Danke sagte, T-Online sei "schon seit Jahren an dem Thema Smartcards dran"."Damals war die Zeit allerdings noch nicht reif dafür." Sein Unternehmen beobachte dieses Thema aber weiter.

Tagesspiegel - Debatten


Hintergründe und Expertisen zu aktuellen Diskussionen: Tagesspiegel Causa, das Debattenmagazin des Tagesspiegels.

Hier geht es zu Tagesspiegel Causa!

0 Kommentare

Neuester Kommentar