1. Digital

Bochum: Microsoft-Sicherheitssystem von Studenten gehackt

Bochum : Microsoft-Sicherheitssystem von Studenten gehackt

Das Sicherheitssystem „Cardspace” von Microsoft ist von Studenten der Bochumer Ruhr-Universität im Rahmen eines IT-Sicherheitstests geknackt worden.

Trotz verschiedener Sicherheitsmaßnahmen wie moderner Verschlüsselungen wie SSL konnte auf die vermeintlich sicher gespeicherten Identitätsdaten zur Authentifizierung im Internet zugegriffen werden.

Ihren Angriff, einen technischen Bericht sowie mögliche Gegenmaßnahmen haben die Studien-Hacker unter der Internet-Seite http://demo.nds.rub.de/cardspace auf Englisch dokumentiert.

Das Identity-Management-System „Cardspace” wird bereits serienmäßig auf Computern mit dem Microsoft-Betriebssystem Vista mitgeliefert. Es soll die unsichere Identifizierung auf Internet-Seiten mit Benutzername und Passwort ablösen, die durch sogenannte „Phishing”-Methoden von Kriminellen oft herausgefunden werden.

Durch moderne Verschlüsselungstechnik galt das System bislang als sicher und sollte die registrierten Daten vor Angreifern schützen. Zur virtuellen Shopping-Tour, für die Online-Bankgeschäfte wie auch für die elektronische Gesundheitskarte sollte das System eingesetzt werden. Hersteller Microsoft ist über das Problem bereits informiert und soll an einer Lösung arbeiten.