Internet-Verschlüsselung: Aktuelles zu RC4

Die Verschlüsselungskomponente RC4, unter anderem im Einsatz bei https, ist in den letzten Tagen gleich mehrfach ins Licht der Öffentlichkeit gerückt.

Offensichtlich ist es der NSA gelungen, die Verschlüsselung in Echtzeit zu knacken und somit den Datenverkehr live mitlesen zu können. Microsoft hat jetzt reagiert und ermöglicht die vereinfachte Abschaltung in seinen Betriebssystemen.

BSI nutzt RC4 trotz eigener Warnung

Anfang dieser Woche hatte die FAZ berichtet, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Januar vor der schwachen Verschlüsselung von RC4 gewarnt habe, das Verfahren auf der eigenen Webseite aber noch einsetze.

Das BSI hat inzwischen reagiert und seine Server umgestellt, so dass der Einsatz von RC4 nicht mehr zwingend gefordert wird. Eine vollständige Abschaltung wird aber in näherer Zukunft nicht erfolgen, da ältere Systeme unter Umständen noch auf RC4-basierende Methoden angewiesen sind ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK