Stell dir vor, du schickst eine E-Mail, doch die landet ganz woanders. Eigentlich wird das, etwa bei Gmail, durch die Verschlüsselung des Datenverkehrs verhindert, erkennbar am Schloss-Symbol im Internet-Browser. Doch nun haben Forscher des Fraunhofer SIT in Darmstadt eine Methode entdeckt, mit der sich diese Sicherheitsschleuse in vielen Fällen überwinden lässt. Das Schlimme daran ist, erklärt Haya Shulman, eine der beteiligten Darmstädter Forscherinnen: "Sie brauchen dazu nur einen Laptop."
Was es außerdem noch braucht, sind allerdings auch äußerst fundierte Kenntnisse darüber, wie das Internet in seinem Innersten funktioniert. Das ist sozusagen die gute Nachricht an der Sache: Gelegenheitshacker und Script-Kiddies können das nicht. "Das lernt man nicht an der Uni", sagt Shulman, "da gibt es auch keine Bücher dazu." Dass also schon bald Hacker-Werkzeuge auftauchen, mit denen auch weniger begabte Computer-Kriminelle diese Methode nutzen können, sei daher nicht zu erwarten.
Die Angriffsmöglichkeit, auf die die Forschergruppe am Fraunhofer SIT gestoßen ist, hängt zusammen mit dem DNS-System, einer Art Adressbuch des Internets. Damit sich niemand kryptische Zahlen merken und eintippen muss, gibt es das Domain Name System. Server, die über die ganze Welt verteilt sind, wissen, zu welcher IP-Adresse sie eine Anfrage leiten müssen, die sich zum Beispiel an den Namen www.sueddeutsche.de wendet. Um die Verschlüsselung auszuhebeln, sorgen die Angreifer dafür, dass Internetnutzer eine falsche Adresse untergeschoben bekommen.
Gefälschte Webseite als Falle
Die Verschlüsselung geschieht mit einem öffentlichen und einem privaten Schlüssel. Den öffentlichen Schlüssel darf jeder kennen, aus ihm lässt sich nicht auf den privaten Schlüssel schließen. Nur dieser private Schlüssel aber schließt sozusagen das Schloss auf und setzt die Verschlüsselung in Gang. Dafür, dass der Computer eines Nutzers im Internet weiß, dass er tatsächlich mit dem gewünschten Dienst, also etwa Amazon, verbunden ist, sorgen Zertifizierungsdienste. Im Fachjargon Certification Authorities (CA) genannt, verifizieren sie bei einer Anfrage meist automatisch, ob eine Adresse, etwa sueddeutsche.de, wirklich zu dem Server gehört, der auf die entsprechende Anfrage eines Nutzers antwortet. Das geschieht mit der sogenannten Domain Validation (DV).
Im Erfolgsfall bestätigt die CA, dass alles in Ordnung ist, die Schlüssel werden ausgetauscht, die verschlüsselte Kommunikation kann beginnen. Mit ihrem Angriff erhalten die Forscher ein Zertifikat für einen öffentlichen Schlüssel, den sie selbst gewählt haben. Sie könnten nun eine Seite aufsetzen, die so aussieht wie die eigentlich vom Nutzer angesteuerte und könnten dann alles mitlesen und abgreifen, was der Nutzer eingibt. Damit das funktioniert, muss ein Angreifer allerdings auch das Namenssystem (DNS) manipulieren. Bei den Versuchen der Darmstädter Experten waren sieben von 20 getesteten CAs anfällig für ihre Attacke.
Die Forscher sind bereits in Kontakt mit einer Reihe von Zertifizierungsdiensten, um das Problem zu lösen. Sie schlagen ein neues System vor, DV++. Damit, erklärt Shulman, ändere sich für die Beteiligten nichts. Es müssten lediglich eine Reihe von Knotenrechnern bei Internetanbietern eingerichtet werden, die die Zertifikate für die Verschlüsselung bestätigen können. Diese alle zugleich zu kontrollieren, könnten nicht einmal staatliche Hacker, die Zugriff auf große Teile des Internets haben, sagt Shulman. Ob die Angriffsvariante bereits genutzt werde, ist unklar, sie hinterlässt keine Spuren. Shulman: "Keine der CAs, die wir getestet haben, hat etwas davon bemerkt."
