MELANI Fachbericht über Angriffe auf Zertifizierungsdiensteanbieter und deren Auswirkungen

Die Schweizer Melde- und Analysestelle Informationssicherung MELANI publiziert in unregelmässigen Abständen Fachberichte im Themenbereich Informationssicherung. Die zweite Veröffentlichung thematisiert die Angriffe auf Zertifizierungsdiensteanbieter. Die Berichte sollen verschiedene aktuelle Themen rund um Vorfälle und Geschehnisse in den Informations- und Kommunikationstechnologien (IKT) vertiefen, gehen detailliert auf die jeweilige Problematik ein und stellen diese in einen grösseren Kontext.

In der jüngeren Vergangenheit sind verschiedene etablierte und von den Browser-Herstellern als vertrauenswürdig anerkannte Zertifizierungsdiensteanbieter (CSPs) angegriffen und in mindestens zwei Fällen (Comodo und DigiNotar) auch kompromittiert worden. Dabei ist es den Angreifern gelungen, falsche SSL/TLS-Server-Zertifikate auszustellen, mit denen z.B. in grossem Stil Man-in-the-Middle (MITM) Angriffe durchgeführt werden können. Im Rahmen dieser Technologiebetrachtung wird aufgezeigt, was passiert ist und welche Auswirkungen die Angriffe auf die Ausgestaltung von heutigen und zukünftigen Public Key Infrastrukturen (PKIs) möglicherweise haben werden. Hier geht es zum Bericht von MELANI: Angriffe auf Zertifizierungsdiensteanbieter und Auswirkungen (ph)

Siehe auch: So kommt SWITCH an IP-Adressen von mit Flashback infizierten Schweizer Mac-Rechnern, Eugene Kaspersky sieht Apple 10 Jahre hinter Microsoft, Hackerangriffe können Fernseher lahmlegen, Betrüger nutzen Olympische Spiele für ihre Machenschaften