News 10.03.2015, 13:13 Uhr

So erkennen Sie falsche Zertifikate

Das Sicherheitsunternehmen Kaspersky hat in einer Untersuchung über 6000 nicht vertrauenswürdige Sicherheitszertifikate entdeckt. Was ist zu tun? PCtipp erklärt.
In einer Untersuchung hat der russische Antivirenhersteller Kaspersky eine hundertprozentige Zunahme von unzuverlässigen digitalen Zertifikaten festgestellt.
Diese werden von Cyberkriminellen hergestellt und verfolgen das Ziel, Malware in Firmennetzwerke einzuschleusen. Damit sollen Informationen gestohlen oder Computersysteme sabotiert werden können. Zu diesem Zweck werden zuverlässige, bekannte Zertifikate imitiert, um damit die wahre Herkunft und Funktionsweise schadhafter Software zu verschleiern. Gegenwärtig gebe es mehr als 6000 dieser gefälschten Zertifikate.

Was ist ein digitales Zertifikat?

Digitale Zertifikate sind quasi der moderne Nachkomme des Briefsiegels. Es sind Datensätze, durch die beispielsweise Identitäten von verschlüsselten Websiten oder E-Mail-Absendern sichergestellt werden können. So wie ebenjene Wachssiegel Auskunft darüber erteilten, wer der Absender einer Pergamentrolle war. Sie enthalten Informationen, die ein Browser durch kryptografische Prozesse, also Entschlüsselungsverfahren, eindeutig einem Absender oder einer Website zuordnen kann. Dies können sogenannte Hashsums, also Prüfsummen, oder andere Verschlüsselungsmechanismen sein. Damit kann man beispielsweise sicherstellen, dass es sich bei einer E-Banking-Website wirklich um eine solche handelt und man nicht etwa auf eine Scammail reingefallen ist. 
Ein weiterer Einsatzort für digitale Zertifikate sind zum Beispiel auch E-Tickets. Durch ein Prüfmuster im Strich- oder QR-Code stellt ein Scanner sicher, dass dasselbe Ticket nicht zweimal verwendet wird. Entwickelt werden diese Zertifikate von IT-Unternehmen, die diese dann an andere Unternehmen weiterverkaufen.
Unsichere Zertifikate sollten vom Browser gemeldet werden

Wie bemerkt man Zertifikate?

Surft ein Benutzer beispielsweise auf eine «faulen» Website, erhält er eine Meldung: Diese Website enthält ein nicht vertrauenswürdiges Zertifikat. Wollen Sie auf der Seite bleiben? Dies kann auch der Fall sein, wenn der Browser dieses Zertifikat nicht kennt. Lädt der Benutzer das besagte Zertifikat herunter, erscheint diese Meldung bei späteren Besuchen nicht mehr. Dem Zertifikat wird nun vertraut. Entspricht der Name auf einem Zertifikat nicht jenem des Ausstellers, ist das Gültigkeit des Zertifikats abgelaufen oder wird dem Hersteller nicht vertraut, erhält der Benutzer ebenfalls eine Warnung. Er kann dann selber entscheiden, ob er diesem Zertifikat Vertrauen schenken mag oder nicht. 
Lesen Sie auf der nächsten Seite: Gefälschte Zertifikate - was ist zu tun?



Kommentare
Es sind keine Kommentare vorhanden.