Webseiten-Verschlüsselung: Viel Nachbesserung notwendig

Das BSI will seine Server jetzt innerhalb weniger Tage so umstellen, dass kein RC4 mehr erforderlich ist. Aber auch bei Banken und dem österreichischen Finanzamt gibt es Defizite.

In Pocket speichern vorlesen Druckansicht 75 Kommentare lesen
Lesezeit: 3 Min.

Wer in Österreich online mit dem Finanzamt kommunizieren will, durfte dabei bis gestern keine abhörsichere Verschlüsselung benutzen.

Das Problem mit dem Zwang zum wahrscheinlich abhörbaren Verschlüsselungsverfahren RC4 weitet sich aus. Auch diverse Banken erlauben keine sichere Verschlüsselung und das österreichische Online-Finanzamt hat soeben erst in aller Eile nachgebessert. Auch das BSI will seine Server jetzt zügig umstellen.

Auch Banken setzen bei der Verschlüsselung ihrer Seiten voll und ausschließlich auf das geknackte RC4.

heise Security berichtete darüber, dass das Portal der Bundesverwaltung bund.de und insbesondere das BSI Verschlüsselung ausschließlich mit dem unsicheren Verschlüsselungsverfahren erfordern. Dabei schreibt die BSI-Richtlinie zum Einsatz von TLS zwingend vor, dass auch AES unterstützt werden muss. Im Gefolge der Nachricht erreichten uns zahlreiche Hinweise von Lesern, dass etliche Banken, darunter die Volksbanken Raiffeisenbanken, eine ähnlich unsichere Konfiguration mit RC4 und ohne Forward Secrecy erzwingen. Das mag daran liegen, dass deren IT-Dienstleister, die Fiducia, bei den betreuten Seiten voll und ausschließlich auf das geknackte RC4 setzt. Auch die Comdirect gestattet AES-Verschlüsselung nur in Kombination mit TLS 1.1/1.2, das allerdings nicht alle Browser beherrschen; Forward Secrecy bietet die Bank mit keinem Browser.

In Österreich war die Situation sogar fast noch dramatischer. Hier bietet der Staat im Rahmen des E-Government die Möglichkeit, angeblich sicher mit dem Online-Finanzamt zu kommunizieren. Bei genauerer Betrachtung stellte sich jedoch heraus, dass es mit dem versprochenen Schutz der sensiblen Steuerdaten dann doch nicht so weit her war. Ein Versuch, sich mit einer sicheren Firefox-Konfiguration, die kein RC4 mehr gestattet, dort anzumelden, führte lediglich zu einer Fehlermeldung. Allerdings haben die Admins dort bereits reagiert. Bei unseren letzten Tests Dienstag Nacht um 23:00 funktionierte plötzlich der Verbindungsaufbau auch mit AES-CBC. Jetzt fehlt noch Forward Secrecy zur sicheren Verschlüsselung.

Auch das BSI sieht den Handlungsbedarf. BSI-Pressesprecher Tim Griese erklärte gegenüber heise Security, dass an einer Umstellung der Server bereits mit Nachdruck gearbeitet werde. Einen genauen Zeitraum könne er zwar noch nicht nennen, aber man rechne damit, den exklusiven Einsatz von RC4 in einigen Tagen, höchstens Wochen zu beenden. Darüber hinaus wird auch an einer Migration zu TLS 1.2 gearbeitet.

Update 13.11.2013, 10:15: Das ging jetzt schnell; seit heute morgen akzeptieren die Server von bund.de und des BSIs Verschlüsselung mit AES-CBC; SSL-Verbindungen mit RC4 hingegen akzeptieren die Server nicht mehr.

2.Update 14.11.2013, 11:00: Auch die Volksbanken respektive Fiducia haben nachgebessert. Die Server verwenden jetzt AES mit 256 Bit und DHE für den Schlüsselaustausch, was Forward Secrecy gewährleistet. Das ist so ziemlich das Optimum von dem, was man ohne TLS 1.2 erreichen kann. (ju)