https://www.faz.net/-gv6-7jmz3

Online-Banking : Kryptografische Zwickmühle

Das Tool „Calomel SSL Validation“ kann als Add-on im Firefox installiert werden und zeigt, welche Verschlüsselungsmethode (“Ciphersuite“) die Banking-Seite verwendet hat - in diesem Fall eine mit RC4 Bild: screenshot

Namhafte deutsche Banken nutzen noch immer das umstrittene Verschlüsselungsverfahren RC4 - trotz aller Warnungen. Aber ist das wirklich schlecht? Da sind sich Fachleute uneins.

          Das umstrittene Verschlüsselungsverfahren RC4 kommt noch immer beim Online-Banking namhafter deutscher Banken zum Einsatz, obwohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon im Januar auf „bekannte kryptographische Schwächen“ hinwies. RC4 sei allenfalls eine „Übergangslösung“ und solle „nach Möglichkeit nicht mehr verwendet“ werden, schrieb das BSI in einer Technischen Richtlinie. Vergangene Woche veröffentlichte auch Microsoft die klare Empfehlung an Systemadministratoren, RC4 zu deaktivieren. Allerdings gibt es in der Sicherheitsgemeinde auch Stimmen, die den Einsatz - unter den derzeit gegebenen Umständen - noch verteidigen.

          Stefan Tomik

          Redakteur in der Politik.

          RC4 wurde 1987 entwickelt und verbreitete sich rasch. Denn das Verfahren war einfach einzusetzen und arbeitete schneller als damals verfügbare Alternativen. Das bedeutete für die Server: weniger Rechenlast. Aber schon einige Jahre später kamen Zweifel auf. Seitdem zeigten Fachleute immer wieder, dass RC4 kompromittiert werden kann. Jedenfalls theoretisch. Nach den Veröffentlichungen Edward Snowdens vermuten Fachleute sogar, dass Geheimdienste in Echtzeit mitlesen können.

          Welche Verschlüsselungsverfahren der eigene Browser anbieten kann, erfährt man auf dieser Website der Uni Hannover: https://cc.dcsec.uni-hannover.de Bilderstrecke

          Wenn ein Kunde die Website seiner Bank ansurft, bietet sein Browser dem Server eine Reihe von Verschlüsselungsverfahren an. Der Server sucht sich aus dem Angebot eines aus - ob das RC4 oder ein anderes Verfahren ist, hängt von der Programmierung des Servers ab. Die Websites von Postbank, Deutscher Kreditbank (DKB), Frankfurter, Berliner und Hamburger Sparkasse wählten RC4, obwohl unser Test-Browser, ein Firefox auf aktuellem Stand (Version 25.0), andere Verfahren wie AES anbieten konnte. Erst wenn RC4 im Browser deaktiviert wurde, wählte der Server eine andere Verschlüsselungsmethode.

          Allein bei der Hamburger Sparkasse (Haspa) kam dann keine Verbindung zustande; sie zwingt derzeit alle Browser in eine RC4-Verbindung. Ab Dezember will auch die Haspa eine Alternative anbieten.

          Vollen Zugriff auf das Konto

          Allein mit RC4 verschlüsselt war bis vor kurzem auch die Homepage des BSI selbst. Nach einem Bericht des Branchenportals heise.de über den Widerspruch zwischen Empfehlung und Wirklichkeit stellte das BSI diese Praxis umgehend ab. Im Gegensatz zum BSI geht es beim Online-Banking jedoch um hochsensible Informationen. Wer RC4 entschlüsseln kann, ist auch in der Lage, vollen Zugriff auf das Konto zu erlangen.

          Allerdings seien die Banken in einer „Zwickmühle“, sagt Jörn Müller-Quade, Leiter des Instituts für Kryptographie und Sicherheit am Karlsruhe Institute of Technology. Denn RC4 gilt in bestimmten Situationen noch immer als Schutz gegen sogenannte Beast-Attacken („Browser Exploit Against SSL/TLS“), eine andere Sicherheitslücke. Alle aktuellen Browser sind gegen solche Angriffe geschützt, ältere Versionen aber noch verwundbar. Für die Banken ist es eine Abwägungsfrage: Welche Bedrohung sieht man als größer an? „In einer verfahrenen Situation treffen die Banken eine Entscheidung, die man durchaus vertreten kann“, sagt Müller-Quade.

          Nicht jeder Server spricht TLS 1.2

          Den besten Schutz gegen Beast-Attacken und weitere kritische Situationen böte allerdings ein Update des Verschlüsselungsprotokolls auf die neueste Version. Das Protokoll beschreibt den gesamten Vorgang einschließlich Schlüsselaustausch und Authentifikation der Daten. Derzeit gebräuchlich ist die Version TLS 1.0. „Aufgrund der dynamischen IT-Bedrohungslage“ empfiehlt das BSI „einen raschen und möglichst flächendeckenden Umstieg auf TLS 1.2“.

          Das ist mit einigem technischen Aufwand verbunden. Obwohl diese Version schon seit 2008 zur Verfügung steht, beherrschen sie nur wenige Server - und nicht alle Browser. Dort muss das Protokoll meist erst umständlich aktiviert werden. „Den Browserherstellern ist offenbar wichtiger, dass alles reibungslos klappt; die Sicherheit muss hintanstehen“, sagt Müller-Quade.

          Nutzer, die auf Nummer Sicher gehen wollen, können einen aktuellen Internet Explorer installieren und alle Verbindungen außer TLS 1.2 deaktivieren (Extras, Internetoptionen, Erweitert). Allerdings bleiben sie dann von vielen Websites ausgesperrt, die den Standard TLS 1.2 immer noch nicht unterstützen, darunter die Online-Banking-Seiten von Haspa und Deutscher Bank.

          Weitere Themen

          Tesla unter Feuer

          „Roter Alarm“ : Tesla unter Feuer

          Kritik gab es am E-Auto-Pionier Tesla schon immer. Doch mittlerweile kommt sie auch von früheren Freunden.

          Das Leid der Fürsten

          Traditionsbank unter Druck : Das Leid der Fürsten

          Hilft striktes Kostenmanagement tatsächlich, schwierige Zeiten zu überstehen ? Der traditionsreichen Fürstlich Castell’schen Bank macht die Niedrigzinsphase besonders zu schaffen.

          Die größten Börsengänge Video-Seite öffnen

          Das sind die Top 10 : Die größten Börsengänge

          Uber wird bei seinem Börsengang etwas mehr als acht Milliarden Dollar erlösen – und kommt damit nicht unter die Top 10 der größten Börsengänge. Die ersten vier Plätze belegen Konzerne aus China; aus Deutschland ist ein Unternehmen dabei.

          Topmeldungen

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.