> > > > NSA-Skandal: Online-Kommunikation trotz Verschlüsselung nicht mehr sicher

NSA-Skandal: Online-Kommunikation trotz Verschlüsselung nicht mehr sicher

Veröffentlicht am: von

Gemeinhin Konsens der Sicherheitsexperten war bisher: Wer im Internet auf einige Details achten wollte, kann sich dort mit halbwegs gutem Gewissen bewegen. Doch ein gemeinsamer Bericht in der New York Times und im Guardian legt nun offen, dass die großen Geheimdienste und dazu gehören natürlich die amerikanische NSA und der britische GCHQ, bereits längst alltägliche Sicherheitsprotokolle umgehen, unterminieren und oder schlicht und ergreifend auch knacken.

Welches Interesse die Geheimdienste treibt ist klar: Nicht nur offene Kommunikation soll einsehbar sein, sondern euch die verschlüsselte. Dazu hat die NSA das Projekt "Bullrun" gestartet und die britische GCHQ nennt sein Gegenstück "Edgehill". Beide Projekte sind den Informationen von Edward Snowden nach dazu ausgelegt Sicherheitsmechanismen auszuhebeln. Das Budget beider Projekte ist weitaus größer, als in den bisher bekannt gewordenen Maßnahmen der Geheimdienste. 254,9 Millionen US-Dollar gibt die US-Regierung jährlich dafür aus, 10mal so viel wie für PRISM. Mehr als 30.000 Mitarbeiter beschäftigt alleine der amerikanische Geheimdienst in diesem Bereich.

Unterschiedliche Angriffsvektoren werden genutzt, um die Verschlüsselungen zu umgehen. So bricht die TAO (Tailored Access Operation) in Systeme ein, um die Kommunikation abzufangen, bevor sie überhaupt verschlüsselt wird. Betroffen sind davon vor allem Server, Router, Switches aber auch Endkunden-Hardware (also z.B. heimische Rechner). Viel Geld fließt offenbar auch für Zero-Day-Exploits, also bisher unbekannte Sicherheitslücken, die dann ausgenutzt werden. Das PPTP-Protokoll in VPNs gilt aufgrund diverser Sicherheitslücken schon längst als nicht mehr sicher - genutzt wird es dennoch.

Ist die Verschlüsselung als solches zu sicher, gehen die Geheimdienste offenbar andere Wege. Dazu werden notwendige Schlüsselt entweder gestohlen oder es werden Hintertüren in Hard- und Software zur Verschlüsselung eingebaut. Diese sind natürlich nicht offensichtlich auf z.B. die NSA zurückzuführen, sondern als zufällige Sicherheitslücke getarnt. Eine noch so kleine Sicherheitslücke kann ein bombensicher wirkendes Verschlüsselungs-Konstrukt allerdings zum Einsturz bringen. Die Frage ist dann nur noch: Arbeiten Entwickler von Hard- und Software mit den Geheimdiensten zusammen um solche Hintertüren zu implementieren oder sind die meisten Sicherheitslücken wirklich rein zufällig? Die Berichte in der New York Times und im Guardian nennen keine konkreten Unternehmen, die Rede ist aber sehr wohl davon, dass vereinzelt eine Zusammenarbeit stattfindet.

Wie kann ich mich nun dagegen schützen und welche Maßnahmen können ergriffen werden?

Offenbar zielen die Geheimdienste im Speziellen auf Virtual Private Networks (VPN), Voice over IP und 4G-Netze. UMTS gilt bereits seit Jahren als geknackt, in sofern sollte man sich gut überlegen welche Kommunikation über die mobile Datenverbindung stattfindet. Für VPNs sollte nicht mehr das PPTP-Protokoll verwendet werden, sondern wenn möglich ein OpenVPN mit AES-256-CBC. Es gilt sich die Verschlüsselung selbst genauer anzuschauen. Je offener dieser protokolliert ist und nachvollzogen werden kann, desto geringer ist die Chance, dass ein Dritter sich in die Kommunikation mit einklinken oder diese später entschlüsseln kann. Snowden selbst sagt dazu: "Verschlüsselung funktioniert. Sauber implementierte, starke Verschlüsselung ist eines der wenigen Dinge, auf die man sich noch verlassen kann."

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (12)

#3
Registriert seit: 13.02.2006
Koblenz
Vizeadmiral
Beiträge: 7493
Aus diesem Grund stehe ich dem neuen Smartphone mit Hardwareverschlüsselung (und proprietärem Algorythmus) auch so skeptisch gegenüber.
Nur OpenSource Software stellt sicher, das versteckte Hintertüren entweder nicht vorhanden sind oder gefunden werden können ;)

EDIT:
Die USA verstoßen gegen Menschenrechte und es tut sich nix. Da erwartest du bei diesem Lauschangriff Sanktionen? Da wird nix kommen, weil sich keiner was mit den USA verscherzen will.
Die Gefahr selbst "befriedet" und "demokratisiert" zu werden besteht halt immer ;)
#4
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007

​​
Beiträge: 13339
Die STASI war scheiße
#5
customavatars/avatar10846_1.gif
Registriert seit: 13.05.2004
Hannover
Kapitänleutnant
Beiträge: 1998
Zitat Bob.Dig;21106887
Die STASI war scheiße


Die Stasi war gegen NSA & Co. ein Kindergeburtstag.
#6
Registriert seit: 18.03.2007

Oberleutnant zur See
Beiträge: 1299
meine oma hat mir was erzählt das nannte sich briefe und post :)
jeder weis doch schon lange das einer den anderen abhört
in so gut wie jeder agb steht drinnen das die daten ausgewerte werden dürfen usw usw
traurig aber wahr die undustrie hat das sagen
oder doch irgendwann wieder der user ;)??

mfg
#7
customavatars/avatar96803_1.gif
Registriert seit: 13.08.2008
Bielefeld
Oberstabsgefreiter
Beiträge: 425
Immerhin 30.000 Mitarbeiter die nicht von Essensmarken leben müssen :P
#8
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1687
Zitat eraser-x;21107055
meine oma hat mir was erzählt das nannte sich briefe und post :)


dem ist nicht zu trauen. PGP und Open Source schon eher. Wenn konsequent auf beides setzt ist es theoretisch unmöglich die Kommunikation zu entschlüsseln. Leider nur theoretisch da man auch bei Open Source nicht Zero-Days ausschließen kann auch wenn sie deutlich seltener sind als bei Proprietärer Software
#9
customavatars/avatar58386_1.gif
Registriert seit: 19.02.2007

Matrose
Beiträge: 28
Am 22 September ist Wahl! Ihr könnt es ändern!

Verschlüsselungsattacke von NSA und GCHQ: Bundesregierung sieht nichts als bewiesen
Friedrich: Nicht Geheimdienste, sondern Internetkonzerne gefährden die Freiheit
#10
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1687
Zitat BbigTree;21108421
Am 22 September ist Wahl! Ihr könnt es ändern!


Wahlen ändern nichts sonst wären sie verboten. Wer es nicht glauben mag kann sich ja einfach die letzten paar Jahrzehnte angucken. Geht lieber Demonstrieren oder macht beides.
#11
customavatars/avatar17977_1.gif
Registriert seit: 16.01.2005
HH\Wandsbek\Hinschenfelde
Korvettenkapitän
Beiträge: 2542
Wer glaubt mit den Roten wird es besser, der ist einfach nur verblendet. Es gibt Geheimverträge, die den Besatzer erlauben sich über das deutsche Grundgesetz zu stellen, und selbst großartige Menschen und Politiker wie Willy Brandt oder Helmut Schmidt mussten sich dem beugen.

Historiker Foschepoth: "Die NSA darf alles machen" - Politik - Süddeutsche.de

Solange sie Elite SPD und CDU oben sehen will ändert sich rein gar nichts. Die Parteien müssten um endlich Korruptionsimmum zu werden, die Partei(Groß)spenden ablehnen, dann kann Deutschland vielleicht wieder Demokratisch werden. Dennoch sollte man wählen gehen, denn die Opposition ist wichtiger denn Je, eine Große Koalition ist zu verhindern, ebenso wie Schwarz /Geld.. Wir brauchen ein wenig mehr Demokratie und vor allem endlich ein Souveränes Deutschland. Wir haben 60 Jahre nach dem Krieg, sind aber bis heute nur mit einem Waffenstillstandsvertrag davon gekommen. Warum meint ihr wohl hat die USA immer noch Truppen in D..? Wir sind bis heute ein besetztes Land, das zeigt eben auch gut die Auslandspolitik. Das Rückgrad und die Eier in der Hose findest du bei keinem Politiker

Recht hat der Mann, ändert aber dennoch nichts daran:
http://www.heise.de/newsticker/meldung/Bruce-Schneier-zum-NSA-Skandal-Die-US-Regierung-hat-das-Internet-verraten-1951318.html
#12
customavatars/avatar169486_1.gif
Registriert seit: 06.02.2012
München/Schwabing
Kapitänleutnant
Beiträge: 1606
Zitat BbigTree;21108421
Am 22 September ist Wahl! Ihr könnt es ändern!

:lol:

Naja, Amis halt.
Da bleibt nur eins: Mit Russland und China verbünden und die Amis platt machen :D
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

Apple Pay weiterhin nicht in Deutschland vorgesehen

Logo von IMAGES/STORIES/2017/APPLE_PAY

Apple Pay ist das drahtlose Bezahlsystem des iPhone-, iPad- und Mac-Herstellers, welches am 20. Oktober 2014 startet, bisher aber noch immer nicht den Weg nach Deutschland gefunden hat. Inzwischen hat Apple für viele Nachbarländer Apple Pay bereits eingeführt, Deutschland aber ist nach wie vor... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]