Große Aufregung herrscht derzeit um die Gruppierung The Hackers Choice. Sie haben ein Tool veröffentlicht, welches mit einem einzigen Computer, einen gesamten Server lahmlegen kann. Hierbei handelt es sich um ein Programm, welches vor verschlüsselten Servern keinen Halt macht. Mit diesem Tool in der Hinterhand, will man Neuverhandlungen hinsichtlich der verwendeten Schlüssel erzwingen.

Schlechte SSL Verschlüsselung erfordert neue Maßnahmen

Grund für die Veröffentlichung des Tool war offenbar, dass es den Hackern bereits vor längerer Zeit gelungen war einen verschlüsselten Server beinahe mühelos zu knacken. In Diskussionen äußerten sich Mitglieder der THC nur wenig positiv über vorhandene Sicherheitsschlüssel bei einer SSL Verschlüsselung. Sie debattieren von Redefreiheit und Bürgerrechten und wünschen sich neue, angemessene Sicherheitsmaßnahmen. Was dies allerdings mit dem veröffentlichen Tool zu tun hat, geht aus der aufgebrachten Debatte, nicht im Geringsten hervor. Dass SSL nicht sicher ist, ist eine bereits seit längerem klaffende Wunde, in die durch diese Aktion und Diskussion von THC, erneut Salz geschüttet wurde. Das Vertrauen in das angeblich sichere SSL Prinzip, ist spätestens seit den Skandalen um gefälschte Zertifikate und Einbrüchen bei den Zertifikatsherausgebern gebrochen. Auch das technische Modell ist alles andere als sicher, wie die gezielten Angriffe der letzten Zeit bewiesen. Was hat es also auf sich mit der angeblich so sicheren SSL Verschlüsselung, die auf vielen Homepages und Seiten mit Geldtransfer, eine große Rolle spielen? Wiegen sie den Nutzer in Sicherheit, ohne diese auch nur ansatzweise gewährleisten zu können?

Reaktionen nach der Veröffentlichung

Nach der Veröffentlichung des Tools, kann keiner dessen Nutzung verhindern. Die Kindersicherung wirkt eher lächerlich und kann von Menschen mit PC Kenntnis, leicht geknackt werden. Die Anwendung ist sehr einfach, wenn man beispielsweise über DSL in Dresden verfügt, kann man sich mit diesem Tool praktisch in alle Server hacken. Dem Hacker sollte allerdings bewusst sein, dass der Eingriff in fremde Server, eine Straftat ist und sich in jedem Falle, zurückverfolgen lässt.