Private PGP-Schlüssel veröffentlicht

Dies hat die Firma Compass Security herausgefunden. Gibt man bei Google eine bestimmte Textfolge (******* intext:"Begin PGP Private Key Block") ein, dann serviert die Suchmaschine mehrere Hundert PGP-Private-Keys auf dem Silbertablett. Das passiert, wenn die Anwender ihren privaten Schlüssel aus Unwissenheit im Internet bekannt geben. Datendieben öffnen sie damit Tür und Tor.

So funktioniert das Prinzip der PGP-Verschlüsselung: Der User besitzt einen Public und einen Private Key. Um Daten sicher austauschen zu können, wird zum Verschlüsseln der öffentliche Schlüssel benötigt, zum Entschlüsseln der private. Damit der Absender verschlüsseln kann, ist es sinnvoll, den Public Key ins Internet zu stellen. Der Private Key hingegen ist geheim und soll die Zugriffssicherheit gewährleisten. Wenn nun jemand beide Schlüssel auf seine Webseite legt, stellt dies eine gefährliche Sicherheitslücke dar, da so vertrauliche Daten entschlüsselt werden können. Um den Content zu dechiffrieren, wird zwar eine Passphrase benötigt, aber erfahrungsgemäss definieren die meisten User sehr einfache und damit leicht knackbare Passwörter.