iX-Magazin

Signierprodukte haben Sicherheitslöcher
Digitale Unterschriften im Kreuzfeuer

    Hannover (ots) - An der Universität Bonn haben Forscher
Sicherheitslücken in verschiedenen Signaturprodukten entdeckt. Die
Software soll eigentlich einen sicheren Umgang mit digitalen
Unterschriften im Internet gewährleisten, was die Bundesregierung
erst im Mai gesetzlich geregelt hat. Obwohl inzwischen informiert,
glänzte das zuständige Bundesamt durch Inaktivität, berichtet das
IT-Profimagazin iX in der Ausgabe 7/01, die ab 14. Juni am Kiosk
liegt.
    
    Die Geburtsurkunde übers Internet, bei der Bundestagswahl per
Mausklick wählen: All das soll der Einsatz von digitalen Signaturen
vor Manipulation schützen. Doch vorerst müssen diese Ansinnen als
gescheitert gelten. Bereits im September 2000 konnten Forscher an der
Uni Bonn einen so genannten Trojaner programmieren, der die
Sicherheitsvorkehrungen bei verschiedenen Signierprodukten außer
Kraft setzt. Der Computerschädling liest nicht nur die PIN-Nummer
aus, sondern kann ein signiertes Dokument nachträglich manipulieren.
Auch ein zertifiziertes Produkt konnte durch den eingeschleusten
Schädling überlistet werden.
    
    Die Wissenschaftler haben ihre Ergebnisse erstmals im Mai diesen
Jahres auf einem Kongress des Bundesamtes für Sicherheit in der
Informationstechnik (BSI) vorgestellt. Dort berichteten Adrian Spalka
und Hanno Langweg, wie sie im Rahmen ihrer Forschungsarbeit die von
der Deutschen Post AG und der Deutschen Telekom AG verwendete
Software knacken konnten. In ihrem Test erwies sich nur ein einziges
Produkt als resistent gegen einen Angriff.
    
    Die Deutsche Post AG bat zunächst die Wissenschaftler, das Problem
nicht zu veröffentlichen. Im Januar erfuhr die RegTP
(Regulierungsbehörde für Post und Telekommunikation) von dem Vorfall
und ergänzte Ende Februar ihre Webseiten um einen Warnhinweis. Das
BSI hingegen hatte im Vorfeld seines Kongresses die Wissenschaftler
aufgefordert, auf die Nennung der Post im Vortrag zu verzichten.
Langweg und Spalka wollten sich darauf nicht einlassen, anschließend
legte das BSI eine zuvor in Aussicht gestellte Kooperation auf Eis.
Gegenüber iX verweigerte das Bundesamt jegliche Stellungnahme.
    
    Das IT-Profimagazin iX zählt zur Pflichtlektüre des
professionellen DV-Anwenders. Die sorgfältig ausgewählte Mischung von
herstellerunabhängigen Tests, Grundlagenartikeln und
Hintergrundberichten sowie aktuellen Produktvorstellungen vermittelt
die notwendigen Informationen für den erfolgreichen
unternehmensweiten Computereinsatz.
    
    Aktuelle Meldungen aus dem Heise-Verlag finden Sie unter
http://www.heise.de/presseinfo
    
    Unter http://www.heise.de/presseinfo/mail.shtml können Sie sich
für den Mail-Service anmelden. Dann erhalten Sie automatisch jede
neue Pressemitteilung aus dem Verlag Heinz Heise per E-Mail.
    
ots Originaltext: iX
Im Internet recherchierbar: http://www.presseportal.de

Ihr Ansprechpartner für Rückfragen:
Ute Roos - iX-Redaktion
Telefon: 05 11/53 52-387
Fax:        05 11/53 52-361
E-Mail:  ur@ix.heise.de

Original-Content von: iX-Magazin, übermittelt durch news aktuell

Weitere Meldungen: iX-Magazin

Das könnte Sie auch interessieren: