Etwas Aufklärung bezüglich der Mängel von SSL scheint angebracht, insbesondere, da es häufig als Allheilmittel für die Internetsicherheit hingestellt wird. Zunächst muss man einmal festhalten, dass SSL keinen Schutz vor Gefahren bietet, die sich auf dem PC selbst befinden, etwa vor Keyloggern oder Screen Scrapern. Das liegt daran, dass es sich bei SSL um ein Protokoll handelt, dass zwischen dem Browser und der Website wirksam ist, mit welcher der PC verbunden ist. Keines der Verfahren, mit denen man Daten in den Browser eingibt, wird durch SSL geschützt.

Wenn man zum Beispiel wie oben beschrieben seinen Benutzernamen und sein Passwort auf einer Login-Seite eingibt, schützt SSL nicht davor, dass ein Keylogger den Benutzernamen und das Passwort ausliest, die dann auf einem anderen Rechner verwendet werden können. SSL kommt nicht ins Spiel, bis der Benutzername und das Passwort eingegeben sind und der Browser den HTTP-Request schickt.

Es gibt verschiedene Varianten von SSL. Die sicherste ist die, bei der sowohl der Server als auch der Client (der Nutzer) jeweils über ein Zertifikat verfügen müssen. In vielen Fällen ist dies nicht sehr praktisch, da sich auf jedem PC, von dem aus man die fragliche Website erreichen möchte, eine Kopie des Zertifikats befinden muss. Viele Websites machen von diesem Verfahren keinen Gebrauch, und dies stellt eine Schwachstelle dar.

Im ersten Fall kann durch die eigene Serversoftware der Website bestätigt werden, dass der SSL-"Tunnel" auf dem Server der Website beginnt und auf dem Computer des Nutzers endet. Ist diese Bestätigung nicht möglich, kann die bereits beschriebene "Man in the Middle"-Attacke angewandt werden. Man kann auch das oben beschriebene ARP-Spoofing als eine Form der MITM-Attacke ansehen, aber eigentlich ist der Begriff für Situationen vorgesehen, in denen Sicherheitsprotokolle verwendet werden.

MITM ist eine Sammelbezeichnung für alle Formen des Hacking, bei denen ein Proxy zwischengeschaltet wird. Der Hacker kann die Übertragung stören oder einen Server mit Datenströmen überfluten. Er kann den Inhalt von Datenpaketen verändern, so dass Prüfmechanismen auf der Client-Seite umgangen werden und die Software auf der Server-Seite unerwarteten und möglicherweise nicht verarbeiteten Ausnahmefehlern ausgesetzt wird, die zum Absturz von Programmen oder Servern führen. Ein Hacker kann so Informationen stehlen und Benutzer-Sessions übernehmen, über die Bankgeschäfte und Vermögensverwaltung abgewickelt werden.

Wie kann dies geschehen?

Angenommen, der beschriebene ARP-Angriff war erfolgreich und das Opfer nimmt per SSL Kontakt zu seiner Bank auf. Es ruft eine Verbindung zu seiner Bank auf, die über den Computer des Hackers läuft. Die Anfrage wird vom Hacker abgefangen und an die Bank weitergeleitet. Der Server der Bank versucht nun, eine SSL-Verbindung zum Rechner des Opfers herzustellen, die aber vom Hacker abgefangen wird und auf dessen Computer endet. Der Hacker stellt nun eine eigene SSL-Verbindung zum Computer seines Opfers her.

Das Opfer erhält jetzt die Mitteilung, dass die empfangenen SSL-Angaben und die zertifizierten Angaben der Bank voneinander abweichen.

Das Zertifikat der Bank wurde auf dem Computer des Hackers abgefangen. Das Opfer sieht die echte Seite der Bank, jedoch stimmen deren Angaben nicht mit dem vom Hacker hergestellten Zertifikat überein, die dieser an das Opfer weitergeleitet hat. Das Opfer wird deswegen durch ein Dialogfenster von dieser Abweichung unterrichtet. Die meisten ignorieren diese Nachricht jedoch und klicken einfach auf "Ja", um weitermachen zu können. Ein großer Fehler!

• Seite zurück
• • 1 |
  • ... |
  • 6 |
  • 7 |
  • 8 |
  • 9 |
  • 10 |
  • 11 |
  • 12 |
  • 12
• Seite vor