News

Niederländische CA stellt Ausstellung digitaler Zertifikate ein

Die niederländische Zertifizierungsstelle KPN/Getronics hat angekündigt, die Ausstellung von digitalen Zertifikaten einzustellen.

Der Grund für diese Einstellung sei, dass ein Einbruch in einen KPN-Server in Zusammenhang mit der PKI entdeckt worden ist. Der Angriff liegt bereits volle vier Jahre zurück.

KPN, bekannt als führender Telekommunikationsdienstleister, übernahm Getronics vor vier Jahren. Das ehemalige Unternehmen Getronics hatte eine ähnliche Zertifizierungsstelle wie Diginotar. Wie Diginotar ist KPN zur Ausgabe ‚spezieller’ Zertifikate für die niederländische Regierung und staatliche Stellen berechtigt. Tatsächlich waren viele der Organisationen und Institutionen, die von dem Zwischenfall bei Diginotar betroffen waren, zu KPN-Zertifikaten umgestiegen.
Aktuell ist noch nicht klar, ob ein Einbruch in die CA-Server(s) ausgeschlossen werden kann oder nicht. Ergebnisse werden für nächste Woche erwartet. Eine der Fragen, die es unbedingt zu beantworten gilt, ist, wie ein DDoS-Tool vier Jahre lang unentdeckt bleiben konnte. Da jedoch Unternehmen verstärkt dazu übergehen, die Sicherheit ihrer internen IT-Systeme aufzustocken, bin ich davon überzeugt, dass noch viel mehr „alte Einbrüche’ wie die unentdeckte bei KNP ans Tageslicht kommen werden.

Besonders interessant an dem Statement von KPN ist, dass es dahingehend interpretiert werden kann, dass bereits ausgestellte Zertifikate auch weiterhin gültig bleiben (ganz gleich, was passiert). Bei KPN handelt es sich um eine weitaus größere Zertifizierungsstelle als Diginotar. Möglicherweise könnte dadurch bei den Leuten der Gedanke entstehen, dass KPN zu groß ist, um zu scheitern.

Vor allem, da bei allen die Erinnerung an das Diginotar-Desaster noch lebendig ist, möchten die Leute den leichtesten Weg gehen. Denn wenn etwas wirklich falsch gelaufen wäre, hätte wir alle es inzwischen doch bemerkt, oder nicht?

Fakt bleibt, dass wir derzeit ein absolutes Vertrauen in Zertifizierungsstellen setzen. Also muss das Richtige getan werden – und zwar mehr als diese Geschichte vermuten lässt.

Niederländische CA stellt Ausstellung digitaler Zertifikate ein

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach