News

DigiCert bietet ununterbrochenes Monitoring von digitalen Zertifikaten zur Betrugsverhinderung

Es sind bewegte Zeiten für Zertifizierungsstellen. Einerseits wurde Webverschlüsselung, Datenschutz und Sicherheit der Verbindungskanäle noch nie so viel Aufmerksamkeit zuteil wie heute – Edward Snowden sei Dank. Doch andererseits ist in den letzten Jahren mit schöner Regelmäßigkeit immer wieder zu beobachten, dass Zertifizierungsstellen kompromittiert, Zertifikate versehentlich falsch ausgegeben werden und andere Probleme dieser Art auftreten.

Die Zertifizierungsstellen halten die Sicherheit und das Vertrauen im Netz in ihren Händen, und Vorfälle wie der, als eine mit dem chinesischen Domain-Registrator CNNIC in Verbindung stehende intermediäre Zertifizierungsstelle falsche Zertifikate für Google-Domains herausgab, hat nicht gerade zur Festigung dieses Vertrauens beigetragen. Um zur Lösung des Problems beizutragen, stellte die Zertifizierungsstelle DigiCert nun eine neue Plattform vor, die ein fortlaufendes Monitoring aller Zertifizierungsorganisationen gewährleistet – zum Schutz vor der Ausgabe betrügerischer Zertifikate, Diebstahl und vor anderen Vorfällen dieser Art. Die Plattform basiert auf der Teilnahme DigiCerts an Googles Verfahren ‚Certificate Transparency‘ (CT), das öffentlich zugängliche Logs erstellt, in denen alle registrierten Zertifikate verzeichnet sind.

Das Modell CT sieht vor, dass die Zertifizierungsstellen Einträge über alle ausgegebenen Zertifikate an öffentlich zugängliche Logs senden, die jeder auf der Suche nach Problemen oder Konflikten einsehen kann. Google unterhält als Entwickler des CT-Modells die ersten Log-Server, und DigiCert betreibt nun das erste nicht-Google Log.

Jason Sabin, CSO bei DigiCert, sagte in einem Interview, dass das System dafür vorgesehen sei, den Kunden einen besseren Überblick und eine bessere Kontrolle über die Zertifikate zu geben, die sie benutzen.

„In einigen großen Organisationen kann es Leute geben, die für irgendein Projekt irgendetwas tun sollen und dann losgehen und eine Domain registrieren, aber keine Zeit haben, den gesamten Prozess zum Erhalt eines Zertifikats zu durchlaufen“, sagte Sabin. „Sie machen das selbst, und dann weiß auch die Organisation nicht, was abgelaufen ist und dass es möglicherweise nicht korrekt abgelaufen ist.“

Die Plattform CertCentral, die DigiCert nun einführt, ermöglicht ein fortlaufendes Monitoring der Zertifikate von Organisationen und sie kann zudem Unternehmen vor Phishing und anderen Attacken schützen, die Varianten der Namen ihrer legitimen Domains gegen sie ausspielen.

„Wir können nach Leuten suchen, die Zertifikate von Domains nutzen, die Ihren Domains sehr ähnlich sind, wenn zum Beispiel der Buchstabe ‚O‘ durch eine Null ersetzt wurde oder etwas in dieser Art“, sagte Sabin.

Laut Sabin gewährleistet die neue Plattform auch eine schnellere Installation und Konfiguration neuer Zertifikate.

Quelle:        Threatpost

DigiCert bietet ununterbrochenes Monitoring von digitalen Zertifikaten zur Betrugsverhinderung

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach