Krypto – Und wer verschlüsselt nun?

von Thorsten Kamp

Eine Forschergruppe hat sich mit dem aktuellen Stand der Verschlüsselung bei E-Mails (und Chat) beschäftigt und dazu eine Inventur im Internet durchgeführt. Sie kommen zu einem durchaus schlechten Ergebnis und publizieren dies nun bei Arxiv.org.

Methode

In einem großangelegten Scan über das gesamte IPv4-Internet sammelten die Forscher für E-Mmail- und Chatdienste die verwendeten PKI Zertifikate, die genutzten Cipher, die kryptographischen Parameter und die angebotenen Methoden zur Anmeldung für den Nutzer.

Zugleich sammelten die Forscher durch passives Zuhören die Daten von über 50.000 Nutzern und insgesamt 16 Millionen Verbindungen.

Ergebnisse

Zu den Ergebnissen der Untersuchung gehört u.a. dass die meisten Server eine aktuelle TLS-Verschlüsselung (TLS1 oder besser) anbieten. Nur 0.02% der gescannten Server boten das veraltete SSLv3 an. Zugleich wurden allerdings 1.74% der tatsächlichen Verbindungen mit dieser veralteten Version durchgeführt. Die Studie bietet dazu zwei mögliche Erklärungen: Entweder bevorzugen die Clients eine schwächere Verschlüsselung obwohl ein besseres Verfahren angeboten wird oder die Clients unterstützen nur die schwache Verschlüsselung. Dies wäre z. B. bei veralteten Clients eine Erklärung ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK