Schwache Verschlüsselung: Mathematiker entdeckt E-Mail-Sicherheitslücke

Wer schreibt denn da? Ein Mathematiker hat entdeckt: Manche Unternehmen haben die Signaturen ihrer E-Mails bisher schlampig verschlüsselt. Wer so einen Schlüssel knackt, kann sich als ein anderer ausgeben - zum Beispiel als Google-Mitarbeiter.

E-Mails: Der schwache Schlüssel machte es leicht, die Absender-Adressen zu fälschen Zur Großansicht
Corbis

E-Mails: Der schwache Schlüssel machte es leicht, die Absender-Adressen zu fälschen

Die Absender-E-Mail-Adressen vieler großer Online-Unternehmen konnten bisher offenbar leicht gefälscht werden. Denn sie haben zu kurze Schlüssel für die digitalen Signaturen ihrer E-Mails eingesetzt. Das berichtet das US-Magazin "Wired" und erzählt die kuriose Geschichte, wie die Sicherheitslücke ans Licht kam.

Der Mathematiker Zachary Harris erhielt im Dezember aus heiterem Himmel eine E-Mail - ein Jobangebot von Google. Harris stutzte und wollte prüfen, ob die Mail wirklich von Google stammt oder von einem Betrüger. Er sah sich die Informationen im Header an, aber offenbar war alles in Ordnung. Doch er machte eine Entdeckung: Google nutzt offenbar einen schwachen Schlüssel, um die Mails zu signieren, die wirklich aus dem Haus kommen.

Mindestens 1024 Bit gelten als sicher

Für diese Signatur nutzte Google - wie vielerorts üblich - das Verfahren DomainKeys Identified Mail (DKIM). Damit soll verhindert werden, dass Mails im falschen Namen, sprich vom falschen Absender verschickt werden können.

Als sicher gilt ein Schlüssel mit mindestens 1024 Bit, laut Harris nutzte Google allerdings nur einen 512-Bit-Schlüssel, wie auch andere Unternehmen, die er später daraufhin prüfte. Amazon und Twitter sollen dabei gewesen sein, Yahoo und eBay. Ein so kurzer Schlüssel ist in relativ kurzer Zeit zu knacken und kann es jemandem leicht machen, die Mails zu fälschen - und sich als ein Absender auszugeben, der man nicht ist. Als Google-Chef zum Beispiel.

Harris hielt die Lücke für ein Bewerbungsrätsel

Da es sich bei der E-Mail an Harris nun einmal um ein Jobangebot handelte, hielt er das Ganze für ein Rätsel, behauptet er gegenüber der "Wired". Vielleicht sollte er ja die Lücke entdecken, um zu zeigen was er drauf hat. Und das ist nach eigenen Angaben nicht viel, Harris ist Mathematiker und kein Sicherheitsexperte. Also knackte er den Schlüssel und schickte eine Mail an Google-Chef Larry Page - allerdings mit dem Absender des Mitbegründers Sergey Brin. Er sorgte dafür, dass eine Antwort auch in seinem Postfach landen würde, aber es kam keine.

Stattdessen wurde die Sicherheitslücke geschlossen - was übrigens nicht schwierig ist. Die Unternehmen müssen einfach einen längeren Schlüssel verwenden und den alten löschen. Eine Google-Sprecherin wird bei der "Wired" zitiert, man habe das Problem sehr ernst genommen und die Schlüssel entsprechend durch längere ersetzt.

Harris aber ging an die Öffentlichkeit, machte auf die Lücke aufmerksam, warnte und mahnte damit die Unternehmen, einen sicheren Schlüssel zu verwenden. Mittlerweile hat auch das amerikanische "Computer Emergency Readiness Team" (CERT) die Lücke aufgenommen und bedankt sich auf der Seite bei Harris für die Meldung.

juh

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 5 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. ?
pk-1 25.10.2012
Und wenn's nicht stimmt, ist es immer noch schön erfunden. Naja ... :)
2. Ähh...
Layer_8 25.10.2012
Zitat von sysopWer schreibt denn da? Ein Mathematiker hat entdeckt: Manche Unternehmen haben die Signaturen ihrer E-Mails bisher schlampig verschlüsselt. Wer so einen Schlüssel knackt, kann sich als ein anderer ausgeben - zum Beispiel als Google-Mitarbeiter. Zachary Harris entdeckt schwache DKIM-Schlüssel - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/zachary-harris-entdeckt-schwache-dkim-schluessel-a-863362.html)
"Mindestens 1024 Bit gelten als sicher" Das entspricht doch 2^1024 = 1,8 * 10^308 Möglichkeiten. Selbst der Phasenraum des gesamten (klassischen) Universums ist da kleiner. Oder hab ich da was falsch verstanden??? Seltsam...
3.
ruediger 25.10.2012
Zitat von sysopWer schreibt denn da? Ein Mathematiker hat entdeckt: Manche Unternehmen haben die Signaturen ihrer E-Mails bisher schlampig verschlüsselt. Wer so einen Schlüssel knackt, kann sich als ein anderer ausgeben - zum Beispiel als Google-Mitarbeiter. Zachary Harris entdeckt schwache DKIM-Schlüssel - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/zachary-harris-entdeckt-schwache-dkim-schluessel-a-863362.html)
Schöne Geschichte. Nur dient der DKIM nicht der Verschlüsselung oder Signatur von Nachrichten, sondern lediglich der Spam Verminderung. Dh es kann lediglich geprüft werden ob eine Mail jemals über die Domain des Senders verschickt wurde und nicht ob sie davon stammt (oder gar wer sie geschrieben hat).
4.
Deaod 25.10.2012
Wie bereits erwaehnt wurde, dient diese technik nicht zur verschluesselung von nachrichten, sondern dazu sicherzustellen, dass mails vom absender im header stammen. Soweit ich mir das vorstellen kann wird asymmetrische verschluesselung (a la PGP) verwendet. Es koennte also sein, dass der private schluessel aus dem oeffentlichen schluessel und einer 512 bit signatur generiert werden kann mit ein bisschen rechenaufwand.
5.
lordax 25.10.2012
Zitat von Layer_8"Mindestens 1024 Bit gelten als sicher" Das entspricht doch 2^1024 = 1,8 * 10^308 Möglichkeiten. Selbst der Phasenraum des gesamten (klassischen) Universums ist da kleiner. Oder hab ich da was falsch verstanden??? Seltsam...
Nicht seltsam. Es wird RSA oder ein Ableger davon verwendet. Die Aufgabe besteht also darin, den öffentlichen Schlüssel in seine Primfaktoren zu zerlegen. Dafür gibt es zwar keine praktischen Polynomzeit-Algorithmen, aber für 512 Bit ist das gerade noch mit vertretbarem Aufwand (Größenordnung Wochen) machbar, wenn man ein paar schnelle PCs zur Verfügung hat.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Web
RSS
alles zum Thema Google
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 5 Kommentare
Marktanteile der Tech-Riesen
Suchmaschinen (Desktop)
Google 75,68%
Baidu 11,95%
Yahoo 5,92%
Bing 4,24%
Stand: Februar 2012, Quelle: Net Applications
Suchmaschinen (Mobil)
Google 88,35%
Yahoo 6,63%
Baidu 3,34%
Bing 1,08%
Stand: Februar 2012, Quelle: Net Applications
Browser (Desktop)
Microsoft Internet Explorer 58,35%
Firefox 23,72%
Chrome (Google) 11,50%
Safari (Apple) 4,15%
*weltweiter Marktanteil, erhoben auf der Webbrowser-Angabe, Stand: Januar 2012, Quelle: Net Applications
Browser (Mobil)
Safari (Apple) 54,03%
Opera Mini 21,42%
Android Browser 12,74%
Symbian 6,89%
*weltweiter Marktanteil, erhoben auf der Webbrowser-Angabe, Stand: Januar 2012, Quelle: Net Applications
Betriebssysteme (Desktop)
Windows 91,92%
Mac 6,92%
Linux 1,16%
*weltweit, erhoben auf der Webbrowser-Angabe zum user-agent Stand: Februar 2012, Quelle: Net Applications
Betriebssysteme (Mobil)
Android (Google) 49,7
iOS (Apple) 30,1
Symbian 6,9
RIM 2,1
Nokia 1,8
andere 9,4
Marktanteil an Smartphone-Betriebsystemen im März 2011 in Deutschland (%). Quelle: InMob Mobile Insights, Basis der Auswertung sind 518,7 Millionen inMobi-Werbeeinblendungen auf Mobilgeräten in Deutschland im März 2011 und 470,3 Millionen Werbeeinblendungen im Januar
Werbung
Umsatz gesamt* Umsatz Google* Anteil Google (in %)
Internet 72,842 36,531 50,15
Magazine 43,122 0
TV 184,29 0
Zeitungen 91,495 0
gesamt 458,385 36,531 7,97
*Werbeumsätze 2011, weltweit in Mrd. Dollar, veröffentlicht von ZenithOptimedia 15. März 2012, Googles Werbeumsatz im Jahr 2011
Webnutzer
Angebot Unique Visitors (Mio.) Ø-Stunden
Webnutzer gesamt 366,8 26,75
Google 333,4 3.,14
Microsoft 270,8 3,22
Facebook 240,0 5,43
Wikimedia 161,3 0,22
Yahoo 141,0 1,23
eBay 107,6 0,99
Amazon 91,4 0,27
Top 30 Online Portale in Europa nach Gesamtzahl der Unique Visitors. Mai 2011, Internetnutzer in Europa, Alter 15+, Zuhause und am Arbeitsplatz; Quelle: comScore Media Metrix


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.