17.11.2016
Das SHA-1-Ultimatum
1. Teil: „Die Zeit für Legacy-Verschlüsselung läuft aus“
Die Zeit für Legacy-Verschlüsselung läuft aus
Autor: Stefan Bordel
vchal / Shutterstock.com
Anfang 2017 werden Microsoft, Google und Mozilla SHA1-basierte SSL-Zertifikate nicht mehr unterstützen. Wer bis dahin nicht auf den Nachfolger SHA-2 umgestellt hat, erlebt eine böse Überraschung.
Bereits im Jahr 2005 gelang es einem chinesischen Team aus IT-Wissenschaftlern, den Verschlüsselungs-Algorithmus SHA-1 (Secure Hash Algorithm) zu knacken. Daraufhin empfahl die US-Behörde NIST (National Institute of Standards and Technology) den Umstieg auf den sichereren SHA-2-Standard. Anfang kommenden Jahres soll dieser Umstieg nun vollzogen werden.
Im schlimmsten Fall müssen Unternehmen mit einem teuren Komplettausfall ihrer Webpräsenz rechnen. Die Zeit zum Handeln ist also spätestens jetzt gekommen. Diese Ansicht vertritt auch Kevin Bocek, Chief Security Strategist bei Venafi, der gleichfalls auf die großen Sicherheitsdefizite des SHA-1-Standards hinweist: „SHA-1 Zertifikate im Einsatz zu belassen kommt einer offenen Tür für Einbrecher gleich – Man weißt den Cyberkriminellen geradezu einen garantierten Weg zum Erfolg.“ So sind SHA-1 Zertifikate beispielsweise gegenüber Collision Attacken verwundbar, die Cyber-Kriminellen erlauben, Zertifikate zu schmieden und Man-in-the-Middle-Attacken auf TLS Verbindungen auszuführen. Für den Schutz beim Austausch von sensiblen Daten ist daher der Umstieg auf SHA-2 unumgänglich.
2. Teil: „Umsetzung fällt vielen Unternehmen schwer“
Umsetzung fällt vielen Unternehmen schwer
Wie umfangreich die Bedrohung durch fehlerhafte oder ausgelaufene Zertifikate ausfällt, offenbarten in jüngster Vergangenheit beispielsweise auch die Affäre um die Zertifizierungsstellen WoSign und StartCom sowie die Folgen eines Fehlers bei GlobalSign. Letzterer führte zu zahllosen schweren Ausfällen großer Webseiten und Dienste wie etwa Dropbox oder Wikipedia.
Hardware ist bereit für SHA-2
Indessen zeigt sich die aktuelle Hardware mehr als fähig, die neuen Standards zu nutzen. Selbst alte Betriebssysteme wie Windows XP (SP3) oder Windows Server 2003 (per Hotfix) unterstützen SHA-2. Und auch bei Mobil- oder IoT-Geräten sollen keine nennenswerten Performance-Einbußen auftreten.
Aktuell nutzen laut einer Venafi-Untersuchung weltweit noch 35 Prozent aller Webseiten den veralteten SHA-1-Standard, das sind über 61 Mio. Webseiten. Für diese wird die Zeit zum Umstieg nun allmählich knapp.
Tools
GitLab Duo Chat mit KI-Chat-Unterstützung
Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows.
>>
Bildbearbeitungs-Tipps
Das neue Paint - Das kann es inklusive KI-Funktionen
Microsoft hat seine altehrwürdige Bildbearbeitungs-Software Paint generalüberholt. Wir erklären die neuen Funktionen und was Sie damit anstellen können.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
Glasfasernetz
GlobalConnect stellt B2C-Geschäft in Deutschland ein
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen.
>>