{"id":2670,"date":"2015-12-22T09:42:21","date_gmt":"2015-12-22T08:42:21","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=2670"},"modified":"2026-01-07T12:15:14","modified_gmt":"2026-01-07T11:15:14","slug":"erfolgreicher-sha-1-angriff-jetzt-zertifikat-tauschen-mit-sha-2-sicher-sein","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/erfolgreicher-sha-1-angriff-jetzt-zertifikat-tauschen-mit-sha-2-sicher-sein\/","title":{"rendered":"Erfolgreicher SHA-1-Angriff: jetzt Zertifikat tauschen & mit SHA-2 sicher sein"},"content":{"rendered":"

Die seit etwa einem Jahrzehnt als unsicher eingestufte Hashfunktion SHA-1 wurde nun von Sicherheitsforschern erfolgreich attackiert: ein 64-GPU-Cluster rechnete zahn Tage lang, um diesen Angriff gelingen zu lassen. In einem Bericht (PDF)<\/a> erl\u00e4utern die Sicherheitsforscher ihr Vorgehen.<\/p>\n

<\/p>\n

SHA-1-Kollision zeigt baldiges Kompromittieren<\/h3>\n

Gingen Sicherheitsforscher bislang davon aus, dass erste erfolgreiche Angriffe im Jahr 2017 geschehen k\u00f6nnten, gelang den nun forschenden Sicherheitsexperten eine sogenannte SHA-1-Kollision, jedoch ohne komplettes Aufbrechen der Hashfunktion. Der Ansatz zeige jedoch, dass ein baldiges Kompromittieren m\u00f6glich sei \u2013 fr\u00fcher als bislang angenommen. Die Art des Angriffs der Sicherheitsforscher zeigt: Grafikkarten k\u00f6nnen besonders effizient berechnen, schneller und kosteng\u00fcnstiger, als der Angriff mit CPUs vonstatten gehen kann.<\/p>\n

W\u00e4hrend das CA\/Browser Forum dar\u00fcber nachdenkt<\/a>, SHA-1-Zertifikate noch bis Ende 2016 zu verteilen, raten die Sicherheitsforscher zu einem zeitnahen Stopp von SHA-1-Zertifikaten. Welche Gedanken sich Browser-Entwickler sowie Zertifizierungsstellen gemacht haben, lesen Sie in unserem Beitrag „SHA-1 wird verabschiedet, SHA-2 startet“<\/a>.<\/p>\n

Microsoft m\u00f6chte SHA-1 ab 2016 auf die verbotene Liste setzen<\/h3>\n

Als Folge auf die gelungenen Angriffsszenarien auf SHA-1-Zertifikate denkt Microsoft nun dar\u00fcber nach, den einst anvisierten SHA-1-Stopp vom 01. Januar 2017 auf Juli 2016 vorzuverlegen. Um etwaigen Kompatibilit\u00e4tsproblemen vorzubeugen, stimmt sich der Redmonder Software-Riese mit weiteren Browserherstellern \u00fcber die k\u00fcnftige Richtung ab. Mozilla m\u00f6chte ab Januar 2016 vor SHA-1-Zertifikaten warnen und diese ab Januar 2017 g\u00e4nzlich blockieren, w\u00e4hrend Google mit Chrome einen \u00e4hnlichen Weg verfolgt. Wie dieser konkret aussieht, k\u00f6nnen Sie in unserem Beitrag „SHA-1 wird verabschiedet, SHA-2 startet: das m\u00fcssen Sie wissen“<\/a> nachlesen.<\/p>\n

Was Sie tun k\u00f6nnen: tauschen Sie Ihr SHA-1-Zertifikat kostenlos<\/h3>\n

M\u00f6chten Sie ein neues SSL-Zertifikat ordern, achten Sie bitte darauf, dass Sie sich f\u00fcr ein SHA-2-Zertifikat entscheiden. Diverse Zertifizierungsstellen geben ohnehin nur noch SHA-2-Zertifikate aus. In unserem Portfolio, das SSL-Zertifikate<\/a> von namhaften Zertifizierungsstellen umfasst, finden Sie ausschlie\u00dflich Anbieter, die auf Ihre Sicherheit achten und auf SHA-2 als Hashfunktion setzen.<\/p>\n

Besitzen Sie ein SHA-1-Zertifikat, bieten wir Ihnen die M\u00f6glichkeit, das unsichere Zertifikat gegen ein SHA-2-Zertifikat zu tauschen. Daf\u00fcr haben wir eine Austausch-Seite eingerichtet<\/a>, die es Ihnen so leicht wie m\u00f6glich machen soll. Haben Sie Fragen zum Austausch oder zum Neukauf Ihres SSL-Zertifikats, wenden Sie sich an unseren Support<\/a> \u2013 wir unterst\u00fctzen Sie gerne!<\/p>\n

Update: ab 2016 keine Akzeptanz von neuen SHA-1-signierte SSL-Zertifikaten<\/h3>\n

Zum Jahreswechsel wird es ernst: ab dem 01. Januar 2016 akzeptiert Googles Browser Chrome keine neu ausgestellten SHA-1-Zertifikate mehr. Noch immer sind SHA-1-signierte SSL-Zertifikate weit verbreitet, obwohl das Hash-Verfahren seit einem Jahrzehnt als unsicher gilt. Ein sehr guter Grund, sich davon zu trennen, und Google macht N\u00e4gel mit K\u00f6pfen: wie in einem Blogbeitrag angek\u00fcndigt<\/a>, werden neu ausgestellte Zertifikate mit SHA-1-Signatur von \u00f6ffentlichen Zertifizierungsstellen ab Januar nicht mehr akzeptiert; der Browser spuckt eine Warnmeldung aus. Sp\u00e4testens ab Januar 2017 dann akzeptiert Google Chrome auch keine \u00e4lteren SHA-1-Zertifikate mehr.<\/p>\n

Das hat zur Folge, dass Verbraucher, die Mobiltelefone oder Rechner verwenden, die \u00e4lter als f\u00fcnf Jahre sind, viele Websites nicht mehr ansurfen k\u00f6nnen. Die Browser dieser Ger\u00e4te unterst\u00fctzen oftmals nur alte Verschl\u00fcsselungsstandards. Laut Buzzfeed k\u00f6nnte dies mehr als 40 Millionen Menschen betreffen<\/a>, die zumeist in Schwellen- und Dritte-Welt-L\u00e4ndern leben, da in der westlichen Welt wohl die wenigsten Ger\u00e4te besitzen, die \u00e4lter als f\u00fcnf Jahre sind. Man geht von 4 bis 5 Prozent der Nutzer au\u00dferhalb Europas und Nordamerikas aus, die wom\u00f6glich vom sicheren Internet abgeschnitten sind.<\/p>\n

Dieser radikale Schritt ist jedoch notwendig, wie auch das taktangebende CA\/Browser-Forum best\u00e4tigt. Wenngleich man dort Verst\u00e4ndnis f\u00fcr die Problematiken zeigt, die sich aus der Umstellung auf SHA-2 ergeben, gilt es, abzuw\u00e4gen: mit SHA-1 dankt ein verwundbarer, unsicherer Hash-Algorithmus ab und macht Platz f\u00fcr das sichere SHA-2. S\u00e4mtliche Browser-Hersteller mussten sich auf ein m\u00f6glichst einheitliches Vorgehen einigen \u2013 und Sicherheit hat in dieser Diskussion Priorit\u00e4t.<\/p>\n

Sp\u00e4testens jetzt ist also die Zeit gekommen, in der Sie Ihr SHA-1-Zertifikat austauschen sollten, um Platz f\u00fcr den sicheren Nachfolger SHA-2 zu machen. Sprechen Sie mit unserem Support<\/a> \u2013 wir unterst\u00fctzen Sie mit Sicherheit!<\/p>\n

Update (02.03.2017): Todessto\u00df f\u00fcr SHA-1<\/h3>\n

Die CWI Amsterdam<\/a> und Google haben es geschafft: mit einer echten Kollision haben die beiden dem l\u00e4ngst angeschlagenen Hashverfahren SHA-1 den Todessto\u00df versetzt.\u00a0In der Verschl\u00fcsselung sind Hash-Verfahren wie SHA-1 oder der aktuelle Nachfolger SHA-2 dazu dienlich, riesige Datenmengen kompakt darzustellen und deren Echtheit zu best\u00e4tigen. Bei digitalen Unterschriften, sei es von Updates, Backups, Mails oder Krypto-Keys, finden sie Einsatz.<\/p>\n

Die Hashverfahren wurden also so entwickelt, dass jede noch so winzige \u00c4nderung im Datensatz zu einer falschen Pr\u00fcfsumme, also einem ge\u00e4nderten Hashwert, f\u00fchrt. In der logischen Schlussfolgerung muss es also unm\u00f6glich sein, zweimal denselben Hashwert zu produzieren.<\/p>\n

Genau das gelang jedoch Forschern mit zwei PDF-Dokumenten, die denselben Hashwert ergeben. F\u00fcr die Praxis bedeutet dies: Den Forschern gelang es, ein Opfer ein PDF unterzeichnen zu lassen. Diese auf SHA-1 basierende Signatur wurde abgeschnitten und unter ein anderes PDF gesetzt. Somit w\u00fcrde jedes erdenkliche Programm die Signatur als echt erkennen und best\u00e4tigen. Der Unterschied zu bisherigen Kollisionen ist klar:\u00a0jetzt sind Angriffe praktisch realisierbar.<\/p>\n

Weitere Informationen finden Sie auf der Website SHAttered.it<\/a>, die den gegl\u00fcckten Forscher-Versuch genauer vorstellt. Nun kann es nur noch eine Schlussfolgerung geben: wer nach wie vor auf SHA-1 setzt, handelt grob fahrl\u00e4ssig.<\/p>\n