SSL-Verschlüsselung doch nicht so sicher, wie immer behauptet wird

Das Vertrauen in die Sicherheit der Internetkommunikation wird immer wieder von Skandalen erschüttert. Nachdem seit Wochen die NSA-Spähaffäre die Schlagzeilen bestimmt, erscheint das jetzt aufgedeckte Sicherheitsleck bei der bisher sicher geglaubten SSL-Verschlüsselung fast als logische Konsequenz dazu. Möglich macht es das Betriebssystem Windows, welches die Gelegenheit einräumt, unbemerkt vom Nutzer Stammzertifikate auf dessen Rechner zu installieren. Die IT-Fachzeitschrift „c´t“ hat kürzlich eine Untersuchung durchgeführt und war dabei auf die Lücke gestoßen. Sie ist im Automatic Root Certificate Update aktiv. Mit jenem nimmt Microsoft die automatische Aktualisierung von eigenen Stammzertifikaten vor. Das alles passiert unsichtbar im Hintergrund. Die Funktion ist bei nahezu allen Versionen von Windows standardmäßig aktiviert und eröffnet auch anderen die Chance, sich in die Verbindungen hineinzuwählen. Die US-Sicherheitsbehörden bekundeten bereits vor einiger Zeit ein reges Interesse daran, sich in verschlüsselte Verbindungen einklinken zu können. Inwieweit das Sicherheitsleck genutzt wird, weiß natürlich offiziell niemand. Zudem trifft es nicht nur auf Nutzer des Internet Explorers von Microsoft zu, sondern auf alle, die mit einem Windows-Betriebssystem arbeiten. Microsoft selbst gerät mit dieser Sicherheitslücke ebenfalls in den Verdacht, Sicherheitsbehörden Zugriff zu vertraulichen Daten beschafft zu haben. Das Unternehmen weist das aber von sich.