https://www.faz.net/-gum-3pif

IT-Sicherheit : Neue Gefahr für die Sicherheit im Netz

  • Aktualisiert am

Ein Mathematiker will alle bekannten Verschlüsselungen knacken. Gelingt es, bricht Chaos aus.

          Ein Mathematiker will alle bekannten Verschlüsselungen knacken. Gelingt es, bricht Chaos aus. Darüber berichtete die Frankfurter Allgemeine Sonntagszeitung.

          Die Formeln des amerikanischen Mathematikers Daniel Bernstein entfalteten ihre Sprengkraft mit Verzögerung. Bernstein warb im vergangenen Oktober bei der amerikanischen National Science Foundation für den Bau einer Rechenmaschine, die auf einen einzigen Zweck spezialisiert ist: Sie zerlegt natürliche Zahlen in ihre Primfaktoren. Erst einige Monate später schlugen Kryptologen, also Experten für Chiffrierung, Alarm. Denn gerade die Annahme, dass sich große Zahlen nur äußerst schwer „faktorisieren“ lassen, sichert jeden Tag Milliarden von vertraulichen Botschaften und Billionen Euro im elektronischen Daten- und Zahlungsverkehr. Auf das darauf beruhende "RSA-Verfahren" verlässt sich, wer Geld ins Ausland überweist, die Verschlüsselungsfunktion seines E-Mail-Programms aktiviert oder ein Buch bei Amazon kauft. Mit einer schnellen Faktorisiertechnik bekämen Hacker und Geheimdienste einen digitalen Generalschlüssel in die Hand.

          Gefahr für E-Commerce

          Heute ist RSA Geschäftsgrundlage des E-Commerce. Jeder Webbrowser und viele E-Mail-Programme verstehen RSA. Transfers in Swift, dem weltweiten Netzwerk für Zahlungsverkehr, sind in RSA verschlüsselt - täglich eine Summe entsprechend dem halben globalen Bruttosozialprodukt. Mit RSA-gesicherte Digitalkameras überwachen die Vereinten Nationen die Einhaltung des Atomwaffen-Sperrvertrags. „Inzwischen ist die Gesellschaft von RSA abhängig“, sagt der Kryptologe Johannes Buchmann von der Technischen Universität Darmstadt.

          Bernstein nun will das beste bekannte Verfahren zur Faktorisierung großer Zahlen, das sogenannte Zahlkörpersieb, auf effizientere Weise als bisher umsetzen. Anstatt das Zahlkörpersieb als Programm auf gewöhnlichen Mehrzweckcomputern laufen zu lassen, will er es fest in maßgeschneiderten Schaltkreisen verdrahten. Dadurch, kalkuliert Bernstein, könnte sein Rechenwerk bei gleichem Aufwand dreimal so lange Zahlen zerlegen wie bisher - und die RSA-Welt erschüttern.

          Gängige Schlüssel sind schnell knackbar

          Die meisten RSA-Botschaften sind heutzutage mit 1024-Bit-Schlüsseln chiffriert: mit 1024-stelligen Zahlen in computergerechter Binärschreibweise. 512-Bit-Zahlen können bereits binnen weniger Wochen mit der Hardware-Ausstattung eines großen Büros geknackt werden. „Ist es jetzt möglich, 1536-Bit-Zahlen zu vernünftigen Kosten zu faktorisieren?“, fragt Bernstein. Genau dies war die Frage, mit der Bernstein seine Kollegen in Aufregung versetzte.

          „So gut wie alle geschäftliche und private Kommunikation über das Internet“ sei bedroht, warnte Lucky Green von den Cypherpunks, einer amerikanischen Kryptologengruppe. Green und andere Experten widerriefen ihre einst sicher geglaubten 1024-Bit-Schlüssel und ersetzten sie durch doppelt so lange Zahlen. Das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ebenfalls aufgehorcht, doch Gerhard Schabhüser, Kryptographie-Experte beim BSI, äußert sich verhalten: „Wir prüfen derzeit die Korrektheit und Praxisrelevanz der Bernsteinschen Vorschläge.“ Vorsorglich empfiehlt das BSI, spätestens ab dem Jahr 2006 nur noch Schlüssel der Länge 2048 Bit zu benutzen.

          Verschlüsselungstechnik muss grundsätzlich überdacht werden

          „Genau die falsche Denkweise“, kritisiert Johannes Buchmann. „In ein paar Jahren kommt vielleicht ein neuer Bernstein, und das Theater geht von vorne los.“ Dagegen helfe nur eine flexiblere Sicherheitsinfrastruktur, glaubt der Darmstädter Informatiker: „Wir müssen notfalls von RSA auf andere Verfahren umschalten können.“ Tatsächlich verlässt sich auch das BSI beim Schutz hochsensibler Staatsgeheimnisse immer weniger auf RSA: „Der Trend geht weg von der Fokussierung auf Kryptographie mit öffentlichen Schlüsseln“, sagt Schabhüser.

          Noch existiert Bernsteins Maschine nur auf dem Papier. Ob sie wirklich leisten kann, was ihr Erfinder verspricht, ist umstritten. „Es kann Jahre dauern, bis wir Resultate sehen“, räumt Bernstein selbst ein. Doch an RSA hängt weit mehr als ein Gelehrtenstreit - und so predigt Johannes Buchmann mit dem Evangelisten Matthäus: „Seid wachsam! Denn ihr wißt weder den Tag noch die Stunde.“

          Weitere Themen

          Israels Botschafter sorgt sich wegen Antisemitismus Video-Seite öffnen

          Jeremy Issacharoff : Israels Botschafter sorgt sich wegen Antisemitismus

          Israels Botschafter in Deutschland, Jeremy Issacharoff, hat sich in einem Interview besorgt über einen zunehmenden Antisemitismus in Europa geäußert. Er unterstütze den Vorschlag von CDU-Chefin AKK für mehr Besuche von Schülern in Holocaust-Gedenkstätten, halte aber Besuche von Deutschen in Israel für genauso wichtig.

          Topmeldungen

          Transfer-Offensive : Borussia Dortmund hat ein großes Problem

          Der BVB beeindruckt mit seinen starken Neuzugängen. Doch die Offensive auf dem Transfermarkt hat auch ihre Schattenseiten. Der Kader ist nun viel zu üppig besetzt. Auf der Streichliste stehen prominente Namen.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.