09.09.2015
Black-Hat-Umfrage
Wachsende Zweifel am Zertifizierungssystem
Autor: Andreas Fischer
Shutterstock/robuart
Zertifikate sollen für Sicherheit im Internet sorgen. Das dahinterliegende System ist in den Augen vieler Experten, die auf der Black-Hat-Konferenz befragt wurden, aber selbst nicht sicher.
Viele IT-Sicherheitsexperten halten Zertifikate nicht mehr für sicher. So ließ der Security-Anbieter Venafi 300 Teilnehmer der Black-Hat-Konferenz 2015 zu ihrer Meinung zum Zertifikatssystem befragen. Rund 90 Prozent der Befragten rechnen laut der Umfrage damit, dass es innerhalb der kommenden beiden Jahre zu einem weiteren gravierenden Einbruch in eine Zertifizierungsstelle (Certificate Authority, CA) kommen wird.
Zertifizierungsstellen unterschreiben digitale Zertifikate und sollen so ihre Echtheit garantieren. Wenn es tatsächlich zu einem Einbruch wie etwa bei Diginotar im Jahr 2011 kommt, dann kann der Angreifer künftig selbst Zertifikate ausstellen und unterschreiben. Ein Anwender kann dann nicht mehr erkennen, ob er sich wirklich auf der Webseite seiner Online-Bank befindet oder auf einer gefälschten Seite.
Erstaunlich ist, dass laut der Umfrage (PDF) nur 13 Prozent der Befragten bereits einen Plan haben, wie sie reagieren sollen, wenn wirklich ein Einbruch in eine CA erfolgt. Gerade dann müssen aber etwa in Firmen zum Teil Tausende von Zertifikaten ersetzt werden, um Man-in-the-Middle-Attacken zu verhindern. Bei diesen Angriffen setzt ein Angreifer gefälschte Zertifikate ein und klinkt sich so in eine vermeintlich sichere Kommunikation ein. 58 Prozent der auf der Black Hat befragten Experten rechnet vor allem mit dieser Art von Attacken.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Bad News
Game macht Fake News spielerisch erkennbar
Wissenschaftler der Universität Uppsala haben ihr Online-Spiel "Bad News" erfolgreich an 516 Schülern getestet. Es soll helfen, manipulative Techniken in Social-Media-Posts zu erkennen.
>>