Filehoster Mega - Experten kritisieren Sicherheitslücken

Die Verschlüsselung und die Nutzung von SSL (Secure Sockets Layer) soll die Daten und die Datenübertragung beim Filehoster Mega besonders sicher machen und nebenbei auch dafür sorgen, dass der Dienst nicht für die hochgeladenen Daten verantwortlich gemacht werden kann.

Doch gerade die Art und Weise, wie Mega die Daten verschlüsselt, ist laut Experten unsicher. Die Verbindung zwischen Mega und dem Browser des Nutzers läuft über SSL, während die Verschlüsselung über JavaScript im Browser vorgenommen wird. SSL gibt aber schon seit 2009 nicht mehr als besonders sicher, da so eine Verbindung theoretisch angegriffen, gestoppt und verändert werden kann. Trotzdem wird sie weiterhin in immer größerem Umfang verwendet. Theoretisch wäre es einem Angreifer möglich, einem Mega-Nutzer präpariertes JavaScript zu senden und auf diese Weise dessen Passwort herauszufinden. Damit stünden auch alle Daten bei Mega einem Zugriff offen.

Doch laut dem Technik-Chef von Mega, Mathias Ortmann, ist das kein Problem von Mega, sondern von allen Webseiten, die SSL benutzen – unter anderem auch Online-Banking. Mega selbst weist im Hilfebereich auf diese möglichen Angriffe und viele andere denkbare Probleme hin. Ortmann erwartet laut PC World sogar, dass sich irgendeine Regierung gefälschte Sicherheitszertifikate besorgt, um Angriffe zu starten. Mega hat inzwischen einen englischen Blogbeitrag online gestellt, der auf die Kritik eingeht. Dort gibt es sogar als Warnung an die eigenen Nutzer einen Link auf ein Tool, das Mega-Dateien cracken kann, wenn das Passwort nicht sicher genug ist und auch noch als Hauptschlüssel für Dateien verwendet wird.