NSA kann Online-Banking knacken

Hamburg –Der US-Geheimdienst NSA und andere Spionage-Organisationen könne das Verschlüsselungsprotokoll SSL überwinden, sagte der Sicherheitsexperte Jacob Appelbaum beim Hacker-Treffen Chaos Communication Congress. Das Protokoll SSL wird verwendet, um Webseiten-Aufrufe und Eingaben gegen Überwachung zu schützen – etwa beim Online-Banking, bei Einkaufswebseiten oder bei Internet-Netzwerken. Auch das Protokoll SSH sei knackbar. SSH nutzen System-Administratoren, um sich auf anderen Computern einzuloggen und sie zu steuern.

Unklar blieb, ob die NSA die Protokolle an sich geknackt hatte. Stattdessen sammelt der Dienst offenbar die nötigen Schlüssel auf anderem Wege und kann damit die verschlüsselte Kommunikation zum Teil lesbar machen. Das legen Dokumente von Edward Snowden nahe, die das Nachrichtenmagazin Der Spiegel veröffentlichte.

Doch Nutzer können sich auch schützen, sagte Aktivist Appelbaum. Selbst die NSA könne bestimmte Verschlüsselungsmaßnahmen nicht aushebeln. Die Verfahren PGP zum Schutz von E-Mails sowie die „Off the record“-Verschlüsselung von Chats (OTR) sind nach Ansicht von Experten diesbezüglich sicher. „PGP und OTR sind zwei Wege, um die Spione davon abzuhalten, euch auszuspionieren“, sagte Appelbaum. (TT, dpa)