StartPage und Ixquick vor "Heartbleed" sicher
Perfect Forward Security (PFS) hat die Risiken minimalisiert
Zeist (pts024/10.04.2014/15:25) Im dem Moment, als die "Heartbleed"-Sicherheitslücke bekannt wurde, wurden bei den Datenschutz-Suchmaschinen Ixquick http://www.ixquick.com und Startpage http://www.startpage.com innerhalb kürzester Zeit ein komplettes Softwareupdate eingespielt und sämtliche Verschlüsselungszertifikate erneuert.
Bereits 2013 unternahmen Ixquick und Startpage einen Vorstoß in Sachen Verbindungssicherheit. Sie waren die ersten Suchmaschinen der Welt, die die sogenannte "Perfect Forward Secrecy" (PFS - dt.: Folgenlosigkeit) gemeinsam mit einer noch sichereren SSL-Verschlüsselungsversion - bekannt als TLS 1.1 und 1.2 - einsetzen.
"Heartbleed" hat einmal mehr bewiesen, dass der alleinige Einsatz von SSL keine echte Sicherheit bietet. Zum Beispiel werden von Regierungen oder Behörden große Mengen verschlüsselter Daten angehäuft und diese für eine spätere Entschlüsselung gespeichert. Das ist bei Einsatz von PFS sinnlos. Hierbei wird bei jedem Daten-Transfer ein eigener Session-Schlüssel verwendet. Selbst wenn der private SSL-Schlüssel einer Seite geknackt wird, sind Daten, die vorher übertragen wurden, nach wie vor sicher. Potenzielle Lauscher, die größere via PFS verschlüsselte Datenmengen entschlüsseln wollen, stehen dann vor der Herausforderung, jedes einzelne Datenpaket entschlüsseln zu müssen, da es keinen Schlüssel mehr für alle Daten gibt.
Dieser Vorgang lässt sich am besten mit dem Austausch eines Hauptschlüssels durch ein strenges Einlass-System vergleichen. Statt alle Türen eines Gebäudes mit einem Schlüssel aufsperren zu können, wird nun in jede Tür ein eigenes Schloss eingebaut, das nur mit einem individuell angefertigten Schlüssel geöffnet werden kann.
Robert Beens, CEO des europäischen Betreiberunternehmens Surfboard: "Wir sehen es als unsere wichtigste Aufgabe, ständig die Entwicklungen am Softwaremarkt zu beobachten. Nur so können wir rasch reagieren, wenn derartige Sicherheitslücken auftreten. 'Heartbleed' ist ein globales Problem und bestätigt uns in unserer Handlungsweise."
In unabhängigen Bewertungen hat Startpage damit einmal mehr die Mitbewerber in Sicherheitsfragen überflügelt und sich ein A+ Rating gesichert. Die aktuelle Bewertung von Qualys SSL Labs finden Sie hier: https://www.ssllabs.com/ssltest/analyze.html?d=startpage.com&s=69.90.210.72
(Ende)| Aussender: | Surfboard Holding B.V. - Ixquick.com |
| Ansprechpartner: | Jörg Bauer |
| Tel.: | +43 664 411 50 93 |
| E-Mail: | bauer@ixquick.com |
| Website: | www.ixquick.com |
