Beteiligung an der E-Mail-Company Collabra beabsichtigt Sicherheitsmaengel bei Netscape alarmieren Internet-Gemeinde

29.09.1995

FRAMINGHAM (IDG) - In der derzeit wohl populaersten Internet- Software, dem WWW-Browser "Netscape Navigator", ist der Wurm drin. Studenten der University of California fanden im Verschluesselungs- Code der Software erneut eine Luecke, die den Transport kritischer Daten wie zum Beispiel Kreditkarten-PINs zu einem unkalkulierbaren Risiko werden laesst.

Seit Monaten hat der WWW-Browser von Netscape Communications nicht nur bei den Anwendern - nach juengsten Schaetzungen verwenden rund 66 Prozent aller Internet-Benutzer im World Wide Web den Browser der kalifornischen Software-Company -, sondern auch bei Internet- Freaks Hochkonjunktur. So schafften es die sogenannten "Cypherpunks", eine virtuelle Vereinigung von Mathematikern und (nicht-)kriminellen Hackern, allein im vergangenen Monat dreimal, den Verschluesselungs-Code der Netscape-Software zu knacken. Aehnliches gelang nun den kalifornischen Studenten, die ihre "Ergebnisse" prompt in einem extra dafuer eingerichteten Internet- Forum veroeffentlichten.

Netscape will ueberarbeitetes Modul zur Verfuegung stellen

Die Sicherheitsdiskussion, die dort zunaechst unter Insidern gefuehrt wurde, koennte Experten zufolge sehr schnell auch hoehere Wellen schlagen. Jedenfalls duerfte die offensichtliche Leichtigkeit, mit der die Hacker den Netscape-Verschluesselungs- Code freilegen konnten, fatale Folgen fuer die Bemuehungen nach sich ziehen, das Internet zu einem Marktplatz fuer elektronische Dienstleistungen e la Home-Banking zu machen - ein Marktsegment, in dem vor allem die grossen US-Banken und Kreditkartenunternehmen nicht geringe Hoffnungen mit dem WWW-Browser von Netscape verbinden.

Die Verantwortlichen bei Netscape Communications haben prompt reagiert und bereits fuer naechste Woche ein ueberarbeitetes Modul in Aussicht gestellt. Dieses wird kostenlos unter http://home.netscape.com abrufbar sein. Auch in die bereits angekuendigte und in einigen Wochen erscheinende Betaversion des neuen Netscape Navigators 2.0 sollen die verbesserten Sicherheits- Features integriert sein. Hier rechnet man, wie in Netscape- Kreisen unter der Hand zugegeben wird, weiter mit der taetigen Mithilfe "inoffizieller" Mitarbeiter, damit das Ende des Jahres auf den Markt kommende endgueltige Release 2.0 auch wirklich allen Sicherheitsanforderungen gerecht wird.

Ungeachtet aller technischen Probleme scheinen die Kalifornier ihre neuerdings gefuellte Kriegskasse, die der unerwartete Hoehenflug an der Boerse mit sich brachte, umgehend in handfeste Beteiligungen umzumuenzen. So will man sich Geruechten zufolge bei der Collabra Software Inc., einem 1993 vom ehemaligen Lotus- Development-Manager Eric Hahn gegruendeten, auf Electronic Mail spezialisierten Unternehmen, einkaufen. Hahn war bis zu seinem Ausscheiden bei Lotus Chef der cc:Mail-Division, was nach Ansicht von Experten den Sinn dieses Netscape-Engagements offenlegt: Das Internet soll zu einer Infrastruktur fuer den unternehmensweiten Datenaustausch ausgebaut werden.