Google Yahoo und Microsoft beheben Sicherheitslücken in E-Mails
Kommentare

Google, Yahoo und Microsoft haben jetzt eine Schwachstelle in ihren E-Mail-Servern geschlossen, die es ermöglichte, E-Mails zu fälschen. Einen Hinweis auf die Sicherheitslücke erhielten die Unternehmen

Google, Yahoo und Microsoft haben jetzt eine Schwachstelle in ihren E-Mail-Servern geschlossen, die es ermöglichte, E-Mails zu fälschen. Einen Hinweis auf die Sicherheitslücke erhielten die Unternehmen durch einen kuriosen Zufall.

Sowohl Google als auch Yahoo und Microsoft verwendeten für die Verschlüsselung der E-Mail-Signaturen zu kurze Schlüssel. So nutzte Google beispielsweise einen 512-Bit-Schlüssel, obwohl erst eine Länge von mindestens 1024 Bits als sicher gilt. Das verwendete DomaiKeys-Identified-Mail-(DKIM)-Verfahren soll verhindern, dass Hacker E-Mails unter falschem Namen verschicken können. Die verwendeten Schlüssel erwiesen sich jedoch als eine willkommene Einladung für Hacker.

Mit der Beseitigung der Sicherheitslücke reagierten die Unternehmen nun auf einen Bericht vom US-Coordination Center, das die Unternehmen auf den mangelnden Schutz vor Hackern hingewiesen hatte. Entdeckt hatte die Sicherheitslücke jedoch ein anderer. So ist es Wired zufolge dem Mathematiker Zacharis Harris durch einen kuriosen Zufall zu verdanken, dass die Unternehmen auf die Sicherheitslücke ihrer E-Mail Server aufmerksam wurden.

Wie Wired berichtet, erhielt Harris ein vermeintliches Jobangebot von Google in einer E-Mail. Die kurze Authentizitätsprüfung durch den Mathematiker, schien Google tatsächlich als den Absender der E-Mail zu bestätigen. Allerdings fiel Harris der kurze Signaturschlüssel auf, den er in Hinblick auf den Inhalt der E-Mail für einen Aufnahmetest hielt. Das Ergebnis seiner Untersuchung schickte Harris an Google-Chef Larry Page. Darüber hinaus informierte er das Coordination Center, um auch andere Domänen vor der Sicherheitslücke zu warnen. Google reagierte hierauf mit der Verstärkung des Schlüssels. Zu einer Festanstellung des Mathematikers kam es allerdings nicht.

Nachdem nun Google, Yahoo und Microsoft ihre Verschlüsselung überarbeitet haben, bleibt abzuwarten, wann Anbieter wie Paypal oder HSBC nachziehen werden.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -