http://www.faz.net/-gv6-7jmz3
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --

Veröffentlicht: 21.11.2013, 16:24 Uhr

Online-Banking Kryptografische Zwickmühle

Namhafte deutsche Banken nutzen noch immer das umstrittene Verschlüsselungsverfahren RC4 - trotz aller Warnungen. Aber ist das wirklich schlecht? Da sind sich Fachleute uneins.

von
© screenshot Das Tool „Calomel SSL Validation“ kann als Add-on im Firefox installiert werden und zeigt, welche Verschlüsselungsmethode (“Ciphersuite“) die Banking-Seite verwendet hat - in diesem Fall eine mit RC4

Das umstrittene Verschlüsselungsverfahren RC4 kommt noch immer beim Online-Banking namhafter deutscher Banken zum Einsatz, obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon im Januar auf „bekannte kryptographische Schwächen“ hinwies. RC4 sei allenfalls eine „Übergangslösung“ und solle „nach Möglichkeit nicht mehr verwendet“ werden, schrieb das BSI in einer Technischen Richtlinie. Vergangene Woche veröffentlichte auch Microsoft die klare Empfehlung an Systemadministratoren, RC4 zu deaktivieren. Allerdings gibt es in der Sicherheitsgemeinde auch Stimmen, die den Einsatz - unter den derzeit gegebenen Umständen - noch verteidigen.

Stefan Tomik Folgen:

RC4 wurde 1987 entwickelt und verbreitete sich rasch. Denn das Verfahren war einfach einzusetzen und arbeitete schneller als damals verfügbare Alternativen. Das bedeutete für die Server: weniger Rechenlast. Aber schon einige Jahre später kamen Zweifel auf. Seitdem zeigten Fachleute immer wieder, dass RC4 kompromittiert werden kann. Jedenfalls theoretisch. Nach den Veröffentlichungen Edward Snowdens vermuten Fachleute sogar, dass Geheimdienste in Echtzeit mitlesen können.

6 Welche Verschlüsselungsverfahren der eigene Browser anbieten kann, erfährt man auf dieser Website der Uni Hannover: https://cc.dcsec.uni-hannover.de © screenshot Bilderstrecke 

Wenn ein Kunde die Website seiner Bank ansurft, bietet sein Browser dem Server eine Reihe von Verschlüsselungsverfahren an. Der Server sucht sich aus dem Angebot eines aus - ob das RC4 oder ein anderes Verfahren ist, hängt von der Programmierung des Servers ab. Die Websites von Postbank, Deutscher Kreditbank (DKB), Frankfurter, Berliner und Hamburger Sparkasse wählten RC4, obwohl unser Test-Browser, ein Firefox auf aktuellem Stand (Version 25.0), andere Verfahren wie AES anbieten konnte. Erst wenn RC4 im Browser deaktiviert wurde, wählte der Server eine andere Verschlüsselungsmethode.

Allein bei der Hamburger Sparkasse (Haspa) kam dann keine Verbindung zustande; sie zwingt derzeit alle Browser in eine RC4-Verbindung. Ab Dezember will auch die Haspa eine Alternative anbieten.

Vollen Zugriff auf das Konto

Allein mit RC4 verschlüsselt war bis vor kurzem auch die Homepage des BSI selbst. Nach einem Bericht des Branchenportals heise.de über den Widerspruch zwischen Empfehlung und Wirklichkeit stellte das BSI diese Praxis umgehend ab. Im Gegensatz zum BSI geht es beim Online-Banking jedoch um hochsensible Informationen. Wer RC4 entschlüsseln kann, ist auch in der Lage, vollen Zugriff auf das Konto zu erlangen.

Allerdings seien die Banken in einer „Zwickmühle“, sagt Jörn Müller-Quade, Leiter des Instituts für Kryptographie und Sicherheit am Karlsruhe Institute of Technology. Denn RC4 gilt in bestimmten Situationen noch immer als Schutz gegen sogenannte Beast-Attacken („Browser Exploit Against SSL/TLS“), eine andere Sicherheitslücke. Alle aktuellen Browser sind gegen solche Angriffe geschützt, ältere Versionen aber noch verwundbar. Für die Banken ist es eine Abwägungsfrage: Welche Bedrohung sieht man als größer an? „In einer verfahrenen Situation treffen die Banken eine Entscheidung, die man durchaus vertreten kann“, sagt Müller-Quade.

Nicht jeder Server spricht TLS 1.2

Den besten Schutz gegen Beast-Attacken und weitere kritische Situationen böte allerdings ein Update des Verschlüsselungsprotokolls auf die neueste Version. Das Protokoll beschreibt den gesamten Vorgang einschließlich Schlüsselaustausch und Authentifikation der Daten. Derzeit gebräuchlich ist die Version TLS 1.0. „Aufgrund der dynamischen IT-Bedrohungslage“ empfiehlt das BSI „einen raschen und möglichst flächendeckenden Umstieg auf TLS 1.2“.

Das ist mit einigem technischen Aufwand verbunden. Obwohl diese Version schon seit 2008 zur Verfügung steht, beherrschen sie nur wenige Server - und nicht alle Browser. Dort muss das Protokoll meist erst umständlich aktiviert werden. „Den Browserherstellern ist offenbar wichtiger, dass alles reibungslos klappt; die Sicherheit muss hintanstehen“, sagt Müller-Quade.

Nutzer, die auf Nummer Sicher gehen wollen, können einen aktuellen Internet Explorer installieren und alle Verbindungen außer TLS 1.2 deaktivieren (Extras, Internetoptionen, Erweitert). Allerdings bleiben sie dann von vielen Websites ausgesperrt, die den Standard TLS 1.2 immer noch nicht unterstützen, darunter die Online-Banking-Seiten von Haspa und Deutscher Bank.

Geld & Leben

"Meine Finanzen" hat die richtigen Tipps für jede Lebenslage. Zu welcher Gruppe gehören Sie?

Zinsen
Name Kurs %
F.A.Z.-Index -- --
DAX ® -- --
Dow Jones -- --
EUR/USD -- --
Gold -- --
Zur Homepage