Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Abfangen, manipulieren, entschlüsseln


23.08.2002 - 

Fehler in Kryptografiesoftware PGP

MÜNCHEN (CW) - Experten haben eine Möglichkeit entdeckt, um Daten auszuspionieren, die mit PGP-Software verschlüsselt wurden.

Das Open-Source-Kryptografiepaket PGP (Pretty Good Privacy) gilt bisher als die sicherste Lösung für den Schutz von elektronischen Daten. Das soeben bekannt gewordene Problem beruht nicht auf einem rein technischen Fehler in der Software, sondern setzt zusätzlich ein ungeschicktes Verhalten des Anwenders voraus. Dabei muss ein Mittler eine verschlüsselte Datei abfangen und den Sender dazu bringen, eine manipulierte und als defekt gekennzeichnete Antwortdatei vom vorgeblichen Emfänger zu entschlüsseln.

Nach Einschätzung von Experten ist die Sicherheit von PGP selbst davon nicht berührt. Die potenzielle Lücke hat ihre Ursache in einem kleinen Fehler im PGP-Standard, der im letzten Jahr ausgeräumt wurde. Hersteller von Verschlüsselungsprogrammen haben den Bug bisher vielfach ignoriert, weil sonst die Abwärtskompatibilität mit älteren Versionen nicht mehr gegeben wäre. (wm)