Sicherheitslücke in Netscape-Mail entdeckt

Es muss nicht immer Microsoft sein: Jetzt wurde im Mail-Programm von Netscapes Communicator eine Sicherheitslücke entdeckt. Zwei Mitarbeitern des Software-Unternehmens RST (Reliable Software Technologies) ist es gelungen, den Verschlüsselungs-Algorithmus von Netscape-Mail zu knacken.

Nach Angaben des Unternehmens betrifft das Problem alle aktuellen Versionen des Browsers. „Die Passwörter sind zwar relativ gut zerhackt, aber nur schwach verschlüsselt“, bemerkte der RST-Vize Gary McGraw zu der Entdeckung. Nach seinen Angaben könnte ein entschlossener Hacker den Algorithmus entschlüsseln und so das Passwort herausfinden.

Seine Mitarbeiter seien auf die Lücke eher zufällig gestoßen. Sie hätten ein Programm geschrieben, mit dem sie schlecht geschütztes Schlüsselmaterial wie eben Passwörter aufspüren wollten. Dieses Programm hätten sie an Netscapes Mail-Client getestet. Nach dem Test seien sie auf ihre eigenen Passwörter in „registry“-Dateien gestoßen. Die Passwörter seien zwar nicht wortwörtlich, aber mit einem einfachen, unsicheren Algorithmus verschlüsselt gespeichert worden.

In einer ersten Reaktion zeigte sich Netscape betroffen, gab aber zugleich an, dass man vorläufig nicht plane, den Algorithmus zu ändern. Der Netscape-Manager Chris Saito erklärte, die Möglichkeit, das Passwort lokal zu speichern, sei aus Bequemlichkeitsgründen hinzugefügt worden. Nach Angaben von RST ist die Lücke vor allem für die User des Communicators gefährlich, die nur ein Passwort für verschiedene Zwecke wie zum Beispiel Internet-Banking nutzen.

Kontakt:
Netscape, Tel.: 0811/55370