10.12.2013
Sicherheit
Microsoft sperrt gefälschtes Google-Zertifikat
Autor: Markus Weber
Foto: Google
Nach Google und der Mozilla Foundation sperrt nun auch Microsoft das gefälschte Herausgeber-Zertifikat der französischen Regierungsbehörde ANSSI.
Wie bereits berichtet, hat die französische Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) Herausgeber-Zertifikate von Google gefälscht. Die Affäre zieht nun ihre Kreise und zieht Sperrungen des betreffenden Zertifikats bei verschiedenen Unternehmen nach sich. Während Google und Mozilla bereits gestern aktiv wurden, hat Microsoft heute nachgezogen und entfernte das betreffende Herausgeber-Zertifikat aus seiner Zertifikatsliste. Dazu wurde laut Microsoft die Certificate Trust List (CTL) auf allen unterstützten Versionen von Windows entsprechend modifiziert.
Anwender von Windows 8, 8.1, RT und Windows Server 2012 erhalten die modifizierte CTL automatisch und müssen deshalb keine weiteren Schritte unternehmen. Unter Windows Vista, 7 und Windows Server 2008 kann ein Update zur automatischen Aktualisierung der Zertifikatsliste installiert werden. Die offiziell nicht mehr von Microsoft unterstützten Betriebssysteme Windows XP und Server 2003 bleiben bei diesem Sicherheitsupdate außen vor.
Die gefälschten Zertifikate wurden laut Stellungnahme der französischen Regierungsbehörde ANSSI durch einen "menschlichen Fehler" erstellt und sollen laut Google für Ausspäh-Aktionen in privaten Netzwerken verwendet worden sein. Bereits in der Vergangenheit sind ähnliche Fälle mit gefälschten SSL-Zertifikaten – etwa durch die National Security Agency (NSA) – bekannt geworden.
Fazit
Gut zu wissen, dass die großen Softwarekonzerne nach Bekanntwerden eines weiteren Sicherheitslecks durch Regierungsbehörden so schnell in Aktion treten.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>