News

Ver(Miss)Trauen im Web?

Ein Thema unserer internationalen, Anfang Februar in Moskau abgehaltenen Presse-Tour war das schwindende Vertrauen in das World Wide Web, wobei wir auch die Möglichkeit einer „Untergrabung“ von Zertifizierungsstellen und die Auswirkungen missbräuchlich genutzter digitaler Zertifikate diskutierten.

Unsere Vermutung gründete sich teilweise auf den Missbrauch von Vertrauen mit Hilfe der gestohlenen digitalen Stuxnet-Zertifikate, der von Kaspersky Lab beobachtet und unterbunden wurde.

Dieser unselige Moment ist nun früher eingetreten als wir wollten. In der vergangenen Woche wurde ein weiteres konkretes Beispiel für eben jene Vertrauensbasis im Web durch die Finalkoordination von Bestrebungen zwischen einer kompromittierten Zertifizierungsstelle und Providern von Webbrowsern erschüttert. Die kompromittierte Zertifizierungsstelle und die Browser-Entwickler mussten einen Satz digitaler Zertifikate für hochwertige Websites, die Angreifer in betrügerischer Absicht für ihre eigenen Zwecke erstellt hatten, auf eine Blacklist setzen. Als Resultat setzten die Angreifer aufgrund der Versicherung der Zertifizierungsstelle die Glaubwürdigkeit von einigen der größten Webauftritte voraus. In einem kurzen Statement beschrieb Mozilla die Konsequenzen: „Die Nutzer in einem infizierten Netzwerk könnten auf Seiten, welche die betrügerischen Zertifikate verwenden, weitergeleitet werden, und diese fälschlicherweise für legitime Seiten halten. Auf diese Weise irregeführt, könnten sie dazu gebracht werden, persönliche Daten wie ihren Benutzernamen oder Passwörter preiszugeben, oder – in dem Glauben, dass er von einer vertrauenswürdigen Seite stammt – auch Schadcode auf ihren Rechner zu laden.“

Was bedeutet das für Sie? Okay, hier ein kurzer Überblick über einige der betroffenen Websites: 

login.live.com 

mail.google.com 

www.google.com 

login.yahoo.com (3 Zertifikate) 

login.skype.com 

addons.mozilla.org
„Global Trustee“

In einem hypothetischen Szenario hätten Sie eine E-Mail mit einem Link erhalten, den Sie angeklickt hätten, oder Ihr Browser wäre auf etwas, was eine dieser Seiten zu sein scheint, weitergeleitet worden. Der Browser weist die Seite als vertrauenswürdig aus, so dass Sie sich mit Ihrem Benutzernamen und Passwort einloggen. Aus irgendeinem Grund werden Sie umgeleitet und landen wieder bei dem Login dieser Seite. An diesem Punkt wäre ein Teil Ihrer Online-Identität und der Zugriff auf Ihr E-Mail- oder IM-Account von einem Betrüger kompromittiert worden – wobei es sich auch hier wieder um eine rein hypothetische Annahme handelt.

Infolge dieses Ereignisses wurde im Rahmen einer längeren Rezension über die technischen Aspekte des Zwischenfalls ein crlwatch Projekt angekündigt.
Mit dem crlwatch Projekt selbst ist ein Instrument geschaffen worden, mit dem sich die Ungültigerklärung von Zertifikation als Reaktion von Verstößen wie dem beschriebenen überwachen lässt.

Während ich noch an diesem Blogpost schreibe, werden weitere Infos zur Verfügung gestellt. Sobald mehr Details eingetroffen sind, wird er auf den neuesten Stand gebracht.

Ver(Miss)Trauen im Web?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach