Verschlüsselung von Daten ist bisher unzureichend
Belgier entwickeln neuen Standard für Sicherheit im Internet

Beim Wettlauf um einen internationalen Verschlüsselungsstandard für das Internet haben belgische Tüftler die Nase weit vorn: Ihr Verfahren soll bei US-Behörden noch in diesem Jahr eingeführt werden, um damit E-Mails zu verschlüsseln.

kil STUTTGART. Wer bisher auf geschützten Internet-Seiten surft, bekommt durch das unten eingeblendete Schloss Sicherheit suggeriert. Trotzdem beschleicht die meisten ein ungutes Gefühl, wenn sie ihre Kreditkartennummer eintippen, um in einem Webshop zu ordern.



Das Unbehagen ist begründet: Die im Internet übliche Verschlüsselung ist zu schwach. Abhilfe schaffen soll ein neuer Kryptographie-Algorithmus, eine Chiffriermethode der belgischen Informatiker Joan Daemen und Vincent Rijmen. Er heißt wie seine Erfinder: "Rijndael".



Zwei deutsche Unternehmen haben das neue Kryptographie-Verfahren bereits in Programme für die E-Mail-Verschlüsselung integriert. Mit "Rijndael" arbeiten die Steganos Security Suite 3 der Frankfurter Demcom und das Programm Safeguard der Oberurseler Firma Utimaco. Es ist davon auszugehen, dass weitere Anbieter folgen. Schließlich hat die US-Verwaltung auf Grund ihres gewaltigen E-Mail-Aufkommens die Macht, De-facto-Standards zu setzen: Sender und Empfänger müssen stets die gleiche Methode benutzen. Deshalb gewinnt ein verbreitetes Krypto-Verfahren automatisch neue Anhänger.



Gewaltiges Marktpotential



"Rijndael" eignet sich auch für die Verschlüsselung von Kreditkarteninformationen sowie von Passwörtern, bevor sie in Unternehmensnetze übermittelt werden. Gegenwärtig wird dafür häufig der DES (Data Encryption Standard) genutzt. "DES bietet aber heute nur noch Scheinsicherheit", urteilt der Utimaco-Vorstand Norbert Pohlmann. "Der gesamte E-Commerce wird hauptsächlich durch Triple-DES abgesichert", kritisiert er. Triple-DES ist ein Verfahren, bei dem der heutige Standardalgorithmus mehrmals hintereinander angewandt wird. Das ist zwar sicherer, aber nicht sicher genug.



E-Mails, Passwörter und Kreditkartennummern haben gemeinsam, dass sie bei ihrem Weg durch das Internet unzählige Male automatisch kopiert werden. Die Kopien liegen dann auf Servern, Proxys und beim Provider. Wie lange, das hat der ursprüngliche Absender nicht im Griff. Um Missbrauch zu verhindern, bleibt ihm also nur, die sensiblen Daten für Unbefugte unbrauchbar zu machen: sie zu verschlüsseln.



Der verwendete Kryptographie-Algorithmus muss dabei sehr leistungsfähig sein. Immerhin haben Datenspione bei der Dechiffrierung der Kopie, die sie sich verschafft haben, in der Regel sehr viel Zeit. Beim DES brauchten Hacker in einem legalen Test weniger als 24 Stunden, um ihn zu knacken. Bei "Rijndael", der mit längeren Schlüsseln arbeitet, würde das mit gegenwärtig verfügbaren Computern mehrere Billionen Jahre dauern.



Der Markt für Verschlüsselungsprogramme hat gewaltiges Potenzial. Auf knapp eine halbe Milliarde Dollar schätzen die US-Marktforscher von Frost & Sullivan gegenwärtig den Umsatz mit Kryptographieprodukten in Europa. Bis zum Jahr 2006 wird er sich nach ihrer Prognose verzehnfachen.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%