Bis zu insgesamt 23.000 geleakte HTTPS-Zertifikate gefährden die Daten von Tausenden von Benutzern im Netzwerk
Inhaltsverzeichnis:
Die Sicherheit unserer Daten im Netzwerk ist wieder einmal in Frage Gestern haben wir gesehen, wie die Sicherheit in unseren Geräten und in das Heimnetzwerk, das die MAC-Filterung von unserem Router aus aktiviert. Es ist nicht unfehlbar, aber zumindest erh alten wir einen kleinen zusätzlichen Schutz.
Das nützt aber nichts, wenn unsere Daten im Ausland Risiken ausgesetzt sind, mit denen wir zunächst nicht gerechnet haben. Und genau das geschah, als ein massives Leck mehrere tausend HTTPS-Zertifikate gefährdeteUnd es ist so, dass Tausende dieser HTTPS-Zertifikate per E-Mail verbreitet wurden.
Bevor Sie fortfahren, klären Sie den Zweck eines HTTPS-Zertifikats auf einer Website. Dies ist das System, das garantiert, dass die von uns eingegebenen Daten Ende-zu-Ende verschlüsselt sind Auf diese Weise sind unsere Daten theoretisch geschützt, bis sie ihr Ziel erreichen. Das sind Webseiten, die statt des üblichen HTTP ihre Adresse mit den Buchstaben HTTPS voranstellen.
Eine unverantwortliche Einstellung?
Bis zu 23.000 HTTPS-Zertifikate sind von diesem massiven (und verantwortungslosen) Leak betroffen, sodass Webseiten und Domains die durch diese 23.000 Zertifikate geschützt waren (das ist nichts), sind jetzt vollständig offengelegt. Und die darin verwendeten Daten ebenfalls.
Denken wir an Seiten aller Art, von E-Commerce-Websites über Bankseiten bis hin zu offiziellen Organisationen. Es ist ein Problem von einer Tiefe, von der wir nicht einmal wissen.
Umgerechnet auf die Anzahl der Benutzer können wir uns ein Bild machen. Es kann Tausende, Zehntausende, Hunderttausende oder sogar Millionen betroffener Benutzer geben, die auf diese Webseiten zugreifen, deren Zertifikate dem Höchstbietenden zur Verfügung stehen.
Die E-Mail scheint vom CEO von Trustico, einem Unternehmen, das die TLS-Zertifikate verw altet, die diese Seiten validieren, an Jeremy Rowley, Executive Vice President von DigiCertDigiCert, gesendet worden zu sein. Insgesamt eine E-Mail mit einem Anhang, der alle Schlüssel (bis zu insgesamt 23.000) enthält.
Eine Nachricht, die aus einem humorvollen Raum stammen mag, aber leider nicht ist. Es ist enorm verantwortungslos, solche vertraulichen Informationen einem Risiko auszusetzen Wir dürfen nicht vergessen, dass E-Mail nicht das sicherste Medium ist.Wir werden die Entwicklung der Situation aufmerksam verfolgen.
Quelle | ArsTechnica-Bild | Wikipedia
