News

 

11.06.2001

4phones.de auf Twitter Dieser Artikel als Druckversion 

Digitale Unterschriften im Kreuzfeuer

Digitale Unterschriften im Kreuzfeuer
An der Universität Bonn haben Forscher Sicherheitslücken in verschiedenen Signaturprodukten entdeckt. Die Software soll eigentlich einen sicheren Umgang mit digitalen Unterschriften im Internet gewährleisten, was die Bundesregierung erst im Mai gesetzlich geregelt hat. Obwohl inzwischen informiert, glänzte das zuständige Bundesamt durch Inaktivität, berichtet das IT-Magazin iX in seiner aktuellen Ausgabe 7/01.

Die Geburtsurkunde übers Internet, bei der Bundestagswahl per Mausklick wählen: All das soll der Einsatz von digitalen Signaturen vor Manipulation schützen. Doch vorerst müssen diese Ansinnen als gescheitert gelten. Bereits im September 2000 konnten Forscher an der Uni Bonn einen so genannten Trojaner programmieren, der die Sicherheitsvorkehrungen bei verschiedenen Signierprodukten außer Kraft setzt. Der Computerschädling liest nicht nur die PIN-Nummer aus, sondern kann ein signiertes Dokument nachträglich manipulieren. Auch ein zertifiziertes Produkt konnte durch den eingeschleusten Schädling überlistet werden.

Die Wissenschaftler haben ihre Ergebnisse erstmals im Mai diesen Jahres auf einem Kongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vorgestellt. Dort berichteten Adrian Spalka und Hanno Langweg, wie sie im Rahmen ihrer Forschungsarbeit die von der Deutschen Post AG und der Deutschen Telekom AG verwendete Software knacken konnten. In ihrem Test erwies sich nur ein einziges Produkt als resistent gegen einen Angriff.

Die Deutsche Post AG bat zunächst die Wissenschaftler, das Problem nicht zu veröffentlichen. Im Januar erfuhr die RegTP (Regulierungsbehörde für Post und Telekommunikation) von dem Vorfall und ergänzte Ende Februar ihre Webseiten um einen Warnhinweis. Das BSI hingegen hatte im Vorfeld seines Kongresses die Wissenschaftler aufgefordert, auf die Nennung der Post im Vortrag zu verzichten. Langweg und Spalka wollten sich darauf nicht einlassen, anschließend legte das BSI eine zuvor in Aussicht gestellte Kooperation auf Eis. Das Bundesamt verweigerte jegliche Stellungnahme.

Ähnliche Artikel

 

Newsletter abonnieren

Jede Woche top informiert!

Unser kostenloser Newsletter erscheint
wöchentlich und informiert Sie über aktuelle
Nachrichten aus dem Mobilfunk-Markt.
Das Abo kann jederzeit abbestellt werden.

Ihre E-Mail-Adresse