Computerexperten aus der Schweiz haben nach eigenen Angaben eine Lücke in dem populären SSL-Übertragungsprotokoll für sichere Internet-Transaktionen entdeckt. Den Fachleuten der Polytechnischen Hochschule von Lausanne (EPFL) sei es gelungen, eine Schwachstelle im so genannten Secure Socket Layer-Protokoll (SSL) zu finden. Damit habe man das Benutzer-Passwort, das ein Internet-Anwender im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in weniger als einer Stunde knacken können, hieß es in einer Mitteilung der EPFL vom Donnerstag.

Galt bisher als sicher

Das SSL-Protokoll galt bisher als sicher. "Konkret haben wir ein Programm entwickelt, das es erlaubt, das Passwort eines Anwenders zu knacken, der eine durch SSL gesicherte Kommunikationssoftware benutzt", sagte Professor Serge Vaudenay, Direktor des Labors für Sicherheit und Kryptographie an der EPFL. Damit seien sie in der Lage gewesen, Mails eines Benutzers zu lesen oder in seinem Namen Finanztransaktionen auszuführen.

Schwachstelle bereits beseitigt

Das Ergebnis sei den SSL-Verantwortlichen weitergeleitet worden, hieß es in der Mitteilung weiter. Bei der neuen Version der Sicherheitssoftware (OpenSSL 0.9.7a) sei die Schwachstelle bereits behoben.(APA)