https://www.faz.net/-gpf-7jd1j

IT-Sicherheit : BSI hält sich nicht an eigene Verschlüsselungsrichtlinie

  • Aktualisiert am

Der Screenshot zeigt: Hier kommt RC4 zum Einsatz Bild: Screenshot F.A.Z.

Das Verschlüsselungsverfahren RC4 gilt als unsicher - nicht nur, weil die NSA es knacken kann. Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor ihm - und setzt es dennoch selbst ein.

          1 Min.

          Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nutzt auf seiner Website eine Verschlüsselungsmethode, vor deren Schwächen es selbst warnt. Die BSI-Homepage aktiviert bei der Benutzung eine Verschlüsselung mit dem Verfahren RC4, wie der Branchendienst „heise online“ berichtet. Diese Verschlüsselungsform könne die NSA jedoch vermutlich in Echtzeit knacken.

          Wie die BSI-Homepage unterstütze auch die Website der Bundesverwaltung nur vier Verschlüsselungsverfahren, schreibt „heise online“. Alle Verfahren beruhten auf RC4. Den Hinweis bekam der Branchendienst demnach von einem Leser, der seinen Browser so konfigurierte, dass er RC4-Verbindungen ablehnte. Danach konnte er die BSI-Seite nicht mehr öffnen.

          Das BSI selbst warnt in einer Technischen Richtlinie vom Januar dieses Jahres vor der Benutzung von RC4. „Die Stromchiffre RC4 hat bekannte kryptographische Schwächen“, heißt es in dem Papier. Heise zufolge empfiehlt auch die europäische Sicherheitsbehörde Enisa, auf RC4 zu verzichten.

          Vor kurzem hatte überdies der amerikanische Krypto-Fachmann und Aktivist Jacob Appelbaum vor RC4 gewarnt: „RC4 wird von der NSA in Echtzeit geknackt - hört auf, es zu benutzen.“ Applebaum hat Zugang zu den Unterlagen des Whistleblowers Edward Snowden, aus denen umfangreiche technische Details über die Möglichkeiten des amerikanischen Geheimdienstes hervorgehen, in verschlüsselte Verbindungen einzudringen.

          Weitere Themen

          Druck auf Johnson steigt Video-Seite öffnen

          Partys in Amtssitz : Druck auf Johnson steigt

          Die Feiern sollen trotz geltender Corona-Einschränkungen stattgefunden haben – auch am Abend vor der Beisetzung von Prinz Philip. Der britische Premierminister entschuldigte sich am Freitag bei der Queen.

          Topmeldungen

          Entscheidung von Bundesgericht : Novak Djokovic muss Australien verlassen

          Nach tagelangem Chaos entscheiden drei Bundesrichter endgültig gegen den weltbesten Tennisspieler: Novak Djokovic darf nicht in Australien bleiben. Kurz danach kommentiert der Serbe das Urteil in einer Erklärung.