EPFL-Forscher knackten Benutzer-Passwort

Forscher der EPFL Lausanne (Ecole polytechnique fédérale de Lausanne) haben eine Lücke im meist verwendeten Übertragungsprotokoll (SSL = Secure Socket Layer-Protokoll) für sichere Internet-Transaktionen entdeckt. Sie sollen das angeblich unknackbare Benutzer-Passwort, das ein Internet-User im Zusammenhang mit E-Commerce oder beim Online-Zugriff auf sein Bankkonto benötigt, in knapp einer Stunde geknackt haben und somit Zugang zu dessen Mails erhalten haben und die Möglichkeit, in dessen Namen Finanztransaktionen auszuführen. Die Resultate wurden den SSL-Verantwortlichen mitgeteilt, bei der neuen SSL-Version ist die Schwachstelle bereits behoben. (sk)