- 25. Oktober 2012 | Volker Scheidemann | Security Blog
Wer hat den längsten? Eine Frage, die viele bewegt. Die Google-Gründer Larry Page und Sergey Brin offensichtlich nicht.
Diese überraschende Erkenntnis verdankt die Welt dem Mathematiker Zach Harris, der dieses intime Detail nun der Öffentlichkeit offenbart hat.
Zumindest gilt das, was Signaturschlüssel bei Google angeht. Hier fand Harris heraus, dass Google für den E-Mailversand DKIM-Signaturschlüssel von der heutzutage als geradezu putzig anzusehenden Schlüssellänge von 512 Bit benutzt hat. Diese zu knacken, war für ihn ein Leichtes und so konnte er den beiden Google-Gründern gefälschte E-Mails mit der Absenderadresse des jeweils anderen zuschicken. Aber es kommt noch doller: PayPal, Yahoo, Amazon, eBay, Apple, Dell, LinkedIn, Twitter, SBCGlobal, US Bank, HP, Match.com und HSBC nutzen ebenfalls Schlüssel zwischen 348 (!) und 768 Bit.
Ja, geht’s noch? Willkommen in der Steinzeit der Kryptografie! Wenn schon die Großen der Zunft so schwach auf der Brust der IT-Sicherheit sind, wie ist dann zu erwarten, dass die kleineren das Thema ernst nehmen. Wurde hier mal wieder nach dem Prinzip verfahren „et hätt noch emmer joot jejange“ (siehe gleichnamigen Artikel in diesem Blog)? Es ist zu befürchten.
Nun, liebe Leserin und lieber Leser, die Tatsache, dass Ihr hier seid und diese Zeilen lest, zeigt, dass Ihr es besser wisst. Oder zumindest, dass Erkenntnisgewinn nicht weit ist, denn wie man E-Mails richtig verschlüsselt und signiert, könnt Ihr zum Beispiel hier lernen.
By the way, wo wir gerade beim Thema „richtig verschlüsseln“ sind, etwas Werbung in eigener Sache: am 31.10.2012 erscheint das neue Major Release 6.0 von fideAS® file enterprise. Wer also gerne eine Verschlüsselungslösung haben möchte, die richtig schützt, sollte sich melden. Einfach Kontaktbutton oben rechts mit dem hübschen jungen Mädel und dem alten Sack daneben drauf anklicken und den Text „Her mit der Software, ich bezahl‘ was ihr wollt“ eingeben und schon kontaktiert Euch…aber probiert’s doch einfach selbst.
Wir verkaufen übrigens auch an Google.
[:en]
[:en]
