[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[FYI] CHIP warnt vor Verschluesselungsprogrammen: Besorgniserregende Ergebnisse beim



CHIP warnt vor Verschluesselungsprogrammen: Besorgniserregende
Ergebnisse beim Hackertest

   Muenchen (ots) - Kryptoprogramme sollen sensible Dokumente auf der
Festplatte verschluesseln und vor fremden Augen schuetzen. Aber wer
glaubt, seine persoenlichen oder geschaeftlichen Daten auf diese Weise
vor technisch versierten Spionen verteidigen zu koennen, irrt. Bei
sieben von acht getesteten Produkten wurden erhebliche
Sicherheitsmaengel entdeckt, wie das Computer-Magazin CHIP in seiner
aktuellen Ausgabe 8/99 berichtet. Lediglich das Programm PGP - Pretty
Good Privacy - widerstand allen Hackversuchen. Darueber hinaus gelang
es CHIP sogar die von Microsoft fuer VisualBasic Script und JavaScript
empfohlene Verschluesselung zu knacken.

   Der Daten Safe 1.01 von G-Data Top Secret liess es zu, die ganze
Verschluesselung zu knacken. Bei Stop it! 1.61 von Sybex und Your Eyes
Only 4.1 von Norton stellt der Bootschutz keine Huerde fuer die
CHIP-Tester dar. Dazu CHIP-Chefredakteur Thomas Pyczak: "Schuld an
der mangelnden Sicherheit sind die Hersteller: Implementationsfehler
im Programm und das Ignorieren der einfachsten kryptographischen
Grundregeln oeffnen Datenspitzeln Tuer und Tor." Empfehlenswerte
Verschluesselungsprogramme verfuegen ueber mehrere Sicherheitsstufen.
Unter anderem darf die Software nur Passwoerter akzeptieren, die
ausreichend lang sind und nicht mehrfach verwendet werden. Ausserdem
sollte das Passwort nur zum Freischalten des eigentlichen Schluessels
auf der Festplatte benutzt werden. Eine Pruefsummenfunktion stellt die
Unverfaelschtheit der verschluesselten als auch der entschluesselten
Dateien sicher. Korrelieren die Daten nicht, kann ein unberechtigt
eingegebenes und damit eventuell falsches Passwort rechtzeitig
entdeckt werden.

   Auch Microsoft gesteht in der Dokumentation zu seinem Script
Encoder fuer VisualBasic und JavaScript ein, dass dieses Tool gegen
einen entschlossenen Hacker eher wirkungslos ist. Tatsaechlich sind
die errichteten Huerden aber noch weitaus niedriger, wie die CHIP
herausfand. Die Microsoft-Verschluesselung basiert naemlich auf
wenigen, sich wiederholenden Ersetzungstabellen, die keinen
nennenswerten Schutz bieten.

   Die Anwender von Verschluesselungsprodukten sollten sich angesichts
der gravierenden Maengel bei Sicherheitsprogrammen nach Moeglichkeit
nur auf bekannte Produkte verlassen, deren Quellcode offenliegt.
Zertifikate von Pruefstellen machen eine Aussage ueber den
Verschluesselungs-Algorithmus, nicht jedoch ueber seine Implementation
im Programm und sind damit wenig vertrauenswuerdig. Abstand nehmen
sollte der Anwender ohnehin von Produkten, deren Hersteller keinen
Support und keine Hotline bieten.


ots Originaltext: CHIP
Im Internet recherchierbar: http://www.newsaktuell.de

Ihre Ansprechpartnerin fuer Rueckfragen, Interviewwuensche und
Bildmaterial:
Patrizia Muehlbauer - CHIP-Infodienst
Telefon: 089/32151-864, E-Mail: patrizia.muehlbauer@vibrio.de